Leestijd 3 minuten

De slimste phishing-mail die ik ooit gezien heb (en wat we tegen dit soort spam kunnen doen)

Mijn collega Dirk had nog maar net zijn belangrijke artikel over phishing gepubliceerd op marketingplatform Frankwatching, toen ik zelf een sprekend voorbeeld van slimme spam in mijn mailbox kreeg.

En niet alleen was het een slimme spammail – het was ronduit de slimste, meest doortrapte phishing die ik ooit heb gezien.

Verderop onthul ik dit briljante schrijfwerkje. Maar voor het zover is, zal ik eerst aan de niet-ingewijde lezer uitleggen wat phishing is.

Phishing voorkomen

Wat is phishing?

Phishing is het fenomeen waarbij oplichters stiekem de naam en de huisstijl van een bedrijf gebruiken om privégegevens te verkrijgen van klanten. Denk daarbij aan de inloggegevens van een bankrekening.

De oplichter zal een e-mail of sms naar je sturen waarin je met de vraag om een bepaalde link te volgen. Daar moet je dan bepaalde persoonlijke informatie invullen, zoals je bankrekeningnummer en je wachtwoord voor online bankieren. De oplichter zal claimen dat je dit moet doen om ‘jouw bankrekeningnummer te bevestigen’, of iets dergelijks.

Omdat de link jou naar een website brengt die qua vormgeving lijkt op die van een bedrijf dat je kent, denk je dat je je gegevens veilig kan achterlaten. Niets is minder waar: je bent niet echt op de website van dat bedrijf, en de gegevens die je invult zullen gebruikt worden om geld van jou te ontfutselen.

 

De schadelijke gevolgen van phishing

Niet alleen is het een kwalijke zaak dat oplichters de goede reputatie van legitieme bedrijven beschadigen door het gebruiken van hun naam en het imiteren van hun huisstijl, maar ook is het bijzonder treurig dat mensen die goed van vertrouwen zijn voor duizenden euro’s opgelicht worden.

Febelfin, de organisatie die in België financiële belangen behartigt, wist voor het jaar 2020 de volgende cijfers te melden:

  • Uit hun gegevens blijkt dat er zich in België ongeveer 67.000 frauduleuze transacties door phishing hebben voorgedaan, voor een bedrag van ongeveer 34 miljoen euro.
  • Belgische banken leveren enorm veel inspanningen om frauduleuze transacties naar aanleiding van phishing te voorkomen (continue investeringen in veiligheid van online en mobiel bankieren, intensieve monitoring van transacties, sensibiliseringsacties, …). Meer dan 75% van alle frauduleuze overschrijvingen worden door de banken gedetecteerd en geblokkeerd of gerecupereerd.
  • Phishing is uitgegroeid tot een maatschappelijk probleem. De fraudeurs slaan alsmaar meer toe en door hun diverse manier van werken, blijft geen enkele sector gespaard.

 

Slimste phishingmail ooit

Fotobron: Brett Jordan op Unsplash

 

Phishing is een groot probleem geworden, wat verklaart waarom mijn collega in zijn artikel een oproep aan Belgische ondernemers doet: neem je verantwoordelijkheid door je nieuwsbriefabonnees op de hoogte te brengen van de gevaren van phishing.

Maar wat als oplichters phishing naar een volgend niveau brengen? Wat als phishingmails zelf de lezer waarschuwen tegen phishing, om op die manier betrouwbaarder te lijken?

Dat is het geval in een mailtje dat ik pas geleden kreeg van PayPal. Of tja… van iemand die zich voordeed als PayPal.

 

De slimste phishingmail ooit waarschuwt mij voor phishing

Het onderstaande spammailtje voldoet op het eerste gezicht aan de verwachtingen van phishing: de mail is geschreven vanuit de naam van een gerenommeerde financiële instelling, er wordt mij gevraagd om een link te volgen, en daar moet ik tot slot een aantal persoonlijke gegevens invullen.

Wat deze phishingmail echter boven zijn verdorven soortgenoten doet uitstijgen, is het deel dat onderaan staat.

 

Phishing slimste e-mail PayPal

 

Zie je hoe ongelooflijk doortrapt die e-mail is? Onderaan lees je de tekst:

Hoe weet ik dat deze e-mail wel echt is?
Nepmails of ‘phishing’-mails hebben over het algemeen een generieke aanhef, zoals ‘Beste PayPal-klant’. E-mails van PayPal zullen je altijd aanspreken met je achternaam en voornaam.

Een slimme tekst, want veel mensen hebben hun voor- en achternaam in hun mailadres, en het is mijn mailadres die in de aanhef staat. Dat is niet helemaal hetzelfde als ‘Beste Vincent Alblas’, maar ik ben er zeker van dat ontvangers die goedgeloviger zijn erin trappen.

Hoe dan ook, ik ben geen klant van PayPal. Dus voor mij was het makkelijk genoeg om te weten dat iemand mij in de maling probeerde te nemen.

 

Phishing is een vijand van online marketing

Zowel als online marketeer als privépersoon is het mij eraan gelegen dat phishing een onrendabel businessmodel wordt. Daarom roep ik je op het artikel van Dirk Verbeeck goed te lezen en te doen wat in je macht ligt. Hierbij een laatste keer een link naar het artikel: Bescherm je klanten tegen phishing vanuit ‘jouw’ bedrijf [SAFE-regel].

In een wereld zonder spam zal eerlijke e-mailmarketing floreren. En daarvan zal jouw bedrijf profiteren!

 

Deze blog verscheen ook op marketingplatform Marketingfacts.

Deel dit bericht

Wij delen graag onze kennis met je.

Schrijf je in voor de nieuwsbrief en je ontvangt 1 keer in de twee weken een leerzame, mooie, grappige, gelukkig makende mail.

Naam(Vereist)
* verplichte velden
Privacy(Vereist)
Hidden
Segment
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
motionmill logo 2024 wit

Jouw referentie voor webdesign in Antwerpen. We zijn experts in WordPress. Je website is de belangrijkste bouwsteen voor je online communicatie. Wij creëren je branding, ontwikkelen je website en zorgen er ten slotte voor dat je website gevonden wordt dankzij online marketing.

Motionmill is jouw referentie voor webdesign in Antwerpen. We zijn experts in WordPress. Je website is de belangrijkste bouwsteen voor je online communicatie. Wij creëren je branding, ontwikkelen je website en zorgen er ten slotte voor dat je website gevonden wordt dankzij online marketing.

Motionmill