Iedereen kent ze wel, die vage e-mails die je krijgt van bekende of onbekende afzenders en waarvan je je afvraagt wat ze betekenen…
Heb ik echt iets besteld? Wil de bank iets veranderen? Is deze mail van mijn internetprovider? Waarom stuurt iemand die ik niet ken mij een document toe?
In al deze gevallen is het goed als er een alarmbel gaat rinkelen, want de kans is aanwezig dat iemand uit is op je gegevens of je geld. Daarom in dit blog een kort overzicht van de drie meest voorkomende soorten mail van malafide bron en hoe je ze herkent: spam, scam en phishingmail.
Spam
Spam is de moeder van alle ongewenst e-mail. Het gaat hier gewoon om ordinair ongevraagd digitaal reclamedrukwerk. Een Ja/Nee sticker voor de mailbox bestaat niet, dus vroeg of laat krijg je ermee te maken. Vroeg, als je nonchalant met je e-mailadres omgaat en deze overal gebruikt om je in te schrijven bij nieuwsbrieven. (Wat) later, als via de adresboeken van anderen jouw adres tóch een keer opgepikt wordt en op een spamlijst terecht komt.
Meer dan 97% van alle e-mail die binnenkomt op onze mailservers is spam en wordt niet afgeleverd in jouw mailbox
De meeste spam is Engelstalig en gaat over hypotheken, seks (viagra, penisvergrotingen) en medicijnen. In de mail zit meestal een link naar een website die de waren aanprijst.
Wanneer de spam Nederlandstalig is kan je een klacht indienen bij de toezichthouder op www.spamklacht.nl.
Nog een leuk weetje: meer dan 97% van alle e-mail die binnenkomt op onze mailservers is spam en wordt niet afgeleverd in jouw mailbox.
Lees meer op de blog: Wat is Spam?
Scam
Scam is een speciaal soort nepmail. Meestal Engelstalig en in het algemeen heeft het deze strekking: iemand in een ver buitenland is overleden en er is een erfenis of er ligt op een andere manier ergens een groot geldbedrag in dat buitenland. Jij wordt gevraagd om te helpen dat geld het land uit te krijgen en uiteraard krijg jij dan een fiks percentage. De hele opzet is natuurlijk te dom om in te trappen – maar echt: hele volksstammen gaan voor de bijl. Hebzucht maakt mensen blind.
Het vervolg (als je reageert) is meestal het verzoek een bankrekening te openen. Heb je dat gedaan, dan hoor je dat het nodig is dat jij een klein bedrag (zeg: 500 euro) overmaakt op hún rekening. Hoe het verder loopt laat zich raden: men probeert naderhand nog wat extra geld te krijgen, maar er komt nooit iets jouw kant op. Andere namen voor dit soort mail zijn Nigeriaanse scam (omdat vanuit dat land veel van dit soort mails worden verzonden) of ook wel 419-scam (verwijzend naar het artikel in het Nigeriaanse wetboek van strafrecht dat hierover gaat).
Phishing
Phishing is de meest vervelende van de drie, omdat de verzender jou hier direct iets afhandig wil maken – meestal gaat het om je wachtwoord. De afzender lijkt een valide bedrijf (een bank, jouw internetprovider) maar als je goed naar het e-mailadres kijkt, dan is dat niet van het betreffende bedrijf. In de mail word je ofwel verzocht op een link te klikken om naar de site van het bedrijf te gaan, ofwel zit er een bijlage bij die je moet openen (bijvoorbeeld een Word of Excel bestand).
In het eerste geval zal je na het klikken op de link komen op een site die heel erg lijkt op dat van het bedrijf, maar het niet is. Soms is de enige manier om te zien dat het niet klopt het adres in de URL-balk bovenin de browser. Maar de afzenders zorgen er wel voor dat deze er erg op lijkt. Bekend is bijvoorbeeld “marktpIaats.com” waarbij de L door een I (hoofdletter i) is vervangen… In de mail zie je dat niet (in deze blog ook niet), maar in de adresbalk wel…
Vroeger kon je phishingmail eenvoudig herkennen aan het slechte Nederlands. Een aanhef bijvoorbeeld als “Lieve Postbank klant” moet iemand op zijn minst achterdochtig maken – zeker als je daar geen rekening hebt. Tegenwoordig is de phishingmail qua tekst en layout zo goed dat hij haast niet meer van echt is te onderscheiden. Uitgezonderd dan het mailadres van de afzender en de naam van de site waarheen je wordt gestuurd.
Kliksafe is er op gebrand dit soort sites op te nemen in het filter. Heb je te maken met Phishing? Stuur je phishing e-mail door! Wij blokkeren die foute link direct. Klanten met een Kliksafe verbinding krijgen dan ook een speciale stoppagina met uitleg.
Een andere vorm van phishingmail is een mail met een bijlage waarin een virus zit verstopt. Deze wordt meestal onderschept door virusscanners, maar niet altijd: als het virus nog heel nieuw is en nog niet bekend bij virusscanners, loop je risico’s. Meestal is de bijlage een Word- of Excel bestand. Wanneer je dat opent zal Word of Excel melden dat er macro’s in zitten (uitvoerbare code) en of je het uitvoeren van macro’s wilt toestaan. Doe dat nooit wanneer je niet heel zeker weet wie jou dat bestand stuurde en waarom die macro’s nodig zijn!
Lees meer over phishing.
Meer informatie
Spam: www.spamklacht.nl
Reageren?