donderdag 1 mei 2014

Wijzigingen in Mijn ING

Phishingmails herkennen wordt steeds moeilijker, maar is nog steeds mogelijk. 

Recent is er een phishingmail verstuurd naar Nederlandse internetgebruikers met als onderwerp "Wijzigingen in Mijn ING"

De e-mail ziet er qua opmaak en tekstueel professioneel uit. Phishingmails zijn tegenwoordig niet meer direct herkenbaar aan de slecht spelling. Aangezien dat kenmerk wegvalt moeten we dus extra op de overige kenmerken letten. In deze post een aantal tips om dergelijke mails te herkennen en hoe om te gaan met e-mails waarin gevraagd wordt ergens op te klikken of informatie te sturen.

Onderstaand het volledige bericht welke afgelopen dagen is verstuurd:


Aanhef

Laten we bij het begin beginnen. De aanhef. "Geachte ING klant". Hier moeten de eerste alarmbellen al gaan rinkelen. Een algemene aanhef duidt al op een phishingmail. De meeste bedrijven zijn wel instaat om email adressen met namen te combineren zodat ze een persoonlijke aanhef kunnen gebruiken.

Taalgebruik

Opvallend is dat je eerste aangesproken wordt met u en wanneer de opsomming wordt getoond stapt men over op je, althans, voor een aantal items uit de opsomming. Niet consequent en niet professioneel.

Angst

Ook een term die in veel phishingmails gebruikt wordt is "Let op:". Men wil ons waarschuwen, er is iets aan de hand.... Tevens wordt je in phishingmails vaak angst aangejaagd. Een duidelijk voorbeeld hiervan is "Wanneer je niet snel reageert kun je geen gebruik meer maken van internetbankieren.". In het bovenstaande voorbeeld is het wat subtieler, maar voor de oplettende lezer is het wel duidelijk: "Om vervelende omstandigheden te voorkomen is het van belang dat u deze stappen doorneemt." De angst proberen ze te zaaien met het eerste deel van de zin terwijl ze in het tweede gedeelte je juist willen aansporen om daarom direct actie te ondernemen, liefst voordat je je bedenkt natuurlijk.

Ik heb de mail zelf niet ontvangen en weet niet welke link er achter de knop Mijn ING Bijwerken schuil gaat, maar dat is zeker geen link naar de site van de ING.

Conclusie

De e-mail ziet er in eerste instantie professioneel en echt uit, wie echter verder kijkt zal snel zien dat het om een phishing email gaat. Taal-technische is het nog steeds niet 100% ("u" en "je" worden door elkaar gebruikt). Er wordt angst gezaaid (om vervelende omstandigheden te voorkomen) en er wordt om "directe" actie gevraagd (is het van belang dat u deze stappen doorneemt.)
Kortom: Phishing! Niet klikken.

Tips

Enkele tips om te voorkomen dat je slachtoffer wordt van phishing zijn:
  • Klik nooit op links in e-mails, zeker niet als de e-mails van een bank afkomstig (lijken) te zijn.
  • Contacteer bij twijfel eerst je bank alvorens je ergens op klikt.
  • Klik nooit op links in e-mails (herhaling is de kracht van de boodschap ;))
  • Wanneer je van internetbankieren gebruik gaat maken, open de site dan altijd op de volgende manier:
    • Type zelf het volledige adres in inclusief "https://"
    • Log in zoals je dat altijd gewend bent. Zie je afwijkingen of moet je zelfs op een andere manier inloggen, doe dat dan niet en neem zelf contact op met je bank.
    • Mocht de bank je "toevallig" bellen: Ophangen!
  • Open geen bijlagen
  • Geef nooit persoonlijke informatie, login codes en dergelijke weg via email/telefoon
  • Voor de zekerheid, nog 1 keer: Klik nooit op links!
Blijf opletten!

Geen opmerkingen:

Een reactie posten