Er stond een mailtje in mijn mailbox met als onderwerp: Actualisatie formulier. Het mailtje was afkomstig van International Card Services. Het zag er keurig en levensecht uit. Het logo klopte en het mailadres waar het mailtje van afkomstig was leek ook te kloppen: @icscards.nl. Toch klopte dit mailtje van geen kanten. Het Nederlands deugde niet. Om te beginnen schrijf je Actualisatieformulier aan elkaar. Phishing!
Voorzorgsmaatregeling
Neem deze alinea: Uit voorzorgsmaatregeling Heeft lCS tijdelijk uw account in een beveiligde omgeving geplaats totdat onze systeem vermeldt dat uw huidige gegevens weer gevalideerd & gecontroleerd staan. Wij willen al onze klanten erop attenderen dat nalatigheid van dit proces tot onnodige complicaties kan leiden voor het gebruik van uw lCS online account en de diensten die ICS daarbij verleent. Wartaal! Bij zo’n stukje tekst weet je meteen dat dit niet afkomstig is van ICS. Toch was het vreemd. Hoe konden ze een mailadres gebruiken dat zo lijkt op dat van de echte ICS?
ICS, maar dan anders…
Als ik mail krijg over mijn VISA-creditcard komt die mail bijvoorbeeld van noreply@internet.icscards.nl. De phishing-mail die ik binnenkreeg kwam van marketing.internet@icscards.nl. Dat lijkt te kloppen. Het adres is anders, maar eindigt wel op icscards.nl. Pas als je gaat kijken naar de link waarop je moet klikken zie je dat je naar een heel andere site wordt geleid, naar internationalclientservices. Ook een ics, maar niet die van mijn creditcardmaatschappij.
Veilig bankieren!
Bij een mailtje dat je niet vertrouwt, kijk je altijd eerst naar het adres waar de mail van afkomstig is. Dat zag er hier betrouwbaar uit. Dan lees je de tekst van de mail, die bestond hier uit hoogdravende wartaal. Eventueel zou je er nog in kunnen trappen. Maar bij de link waarop je moet klikken weet je het zeker: dit mailtje is bedoeld om je je creditcardgegevens te ontfutselen. Internetcriminelen sturen steeds betere, niet van echt te onderscheiden mailtjes. Toch kun je met enig speurwerk zien dat ze niet afkomstig zijn van je bank. Lees nog maar eens op www.veiligbankieren.nl wat je in een mail wel of niet van je bank kunt verwachten. Een bank vraagt je nooit om je gegevens…
Meer lezen hoe je om moet gaan met spam, phishing en ander e-mail-ongedierte? In het boek Veilig Online van Ronald Smit en Hans Frederiks lees je alles over het voorkomen van spam, het herkennen van phishing-mailtjes en waarom je niet zomaar op een link in een mailtje moet klikken…
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.
