Oplichting via email (phishing)

Vincent CoxNo Commentssecurity

Het gebeurt tegenwoordig heel vaak: u krijgt een email waarin wordt gevraagd om uw logingegevens te verifiëren om “veiligheidsoverwegingen”.

We nemen als voorbeeld een email van Apple die ons vraagt om in te loggen op de site om onze inloggegevens te verifiëren.

Dit is iets wat bedrijven NOOIT doen: inloggegevens opvragen via email.

email

Er zijn 2 dingen die we direct kunnen opmerken:

  1. We zien als eerste dat de email afkomstig is van een ongewoon mailadres:
    email2
    Een mailadres dat afkomstig is van een mailadres dat niet eindigt op de domeinnaam van de officiële website mag je direct zien als een sterke indicatie dat het oplichting is. Stel dat u eigenaar bent van “www.apple.com”. Dan zou het toch logisch zijn om een email account te gebruiken dat op het domein staat van uw website? In de trend van: info@apple.com of iets in die aard. Het mailadres in ons geval is bij Hotmail gemaakt waar iedereen een account kan maken (dat eindigt op @hotmal.com of @live.com). Iedereen kan dus een naam nemen dat lijkt op Apple en zo de indruk wekken dat het afkomstig is van het echte bedrijf.
  2. De link in de email , die dient om “onze gegevens te verifiëren”, verwijst naar een pagina die zogezegd van Apple is. Maar als we in de adresbalk kijken, zien we duidelijk dat er iets niet klopt.

apple-phish-website-0213-02-copy

Als we goed kijken zien we dat het stuk voor de eerste slash: “/” eindigt op “forstertuncurrygolf . com . au”.

Het is een link in de vorm van:

(2-de subdomein).(subdomein).(hoofdomein).au/paginalink

Kijk altijd naar het domein dat het dichtste bij een “/” staat vanaf links begonnen: dit is immers het hoofddomein van de website. Als dit niet overeenkomt met de officiële website van de fabrikant, is dit een scamsite.

Ook al  is dit een webpagina die perfect lijkt op de officiële website van Apple (en er staat apple.com ergens in de link), staat het niet op het hoofddomein “apple.com”.

Oplichters hebben dus de webpagina van Apple gekopieerd en aangepast, en deze op een andere server gezet.

Oplichters proberen zo uw inloggegevens te bemachtigen en te misbruiken.

Wees dus altijd voorzichtig met mails die vragen voor via een link uw gegevens in te vullen.