Mails met een raar onderbuikgevoel

Geschreven door:
Leo Hoogma, 13 december 2021

Soms krijg je een mailtje waarbij je direct een vreemd gevoel hebt. Je kunt dat onderbuikgevoel niet echt plaatsen, het is zakelijk geschreven, soms in het Engels. Maar hey, het bedrijf waarvan het afkomstig lijkt te zijn is toch Amerikaans? Dus zo gek is dat niet. We halen hier een voorbeeld aan dat wij van één van onze klanten kregen: Een verzoek tot betaling voor de verlening van Microsoft 365 Business. Het lijkt echt, maar is het dat ook?

Voorbeelden van phishing mails

Je checkt eens wat linkjes, zonder erop te klikken natuurlijk! Enkel door er met je muis overheen te gaan. Red flag alarm! Onderaan je beeldscherm zie je altijd een voorbeeld van de bestemming van de link waar je met je muis overheen gaat. Dit begint zoals je hier ziet niet met Microsoft of microsoft.com, wat op zich natuurlijk al best vreemd is.

Kijken we beter naar het mailtje, dan zien we nog wat ongebruikelijkheden.
1. Een punt in de titel
Dit is hoogst ongebruikelijk en wordt eigenlijk nooit door officiële instanties en grotere bedrijven gegaan.
2. Spatie vóór punt
Waar vroeger je opa waarschijnlijk nog de woorden liet volgen op een spatie voordat hij een uitroepenteken of vraagteken typte, weten we inmiddels dat dit niet de bedoeling is. De officiële spellingwijze schrijft voor dat we de interpunctie direct na het woord zetten, zonder spatie ertussen.
3. Overmatig Gebruik Van Hoofdletters
Ergens heeft iemand in het digitale tijdperk bedacht dat als je gewichtig wilt overkomen, Je Voor Elk Woord Een Hoofdletter Moet Gebruiken. Neem als voorbeeld eens de YouTube-vloggers die deze schrijfwijze hanteren voor de vlogs waarmee ze gezien willen worden, of de vele sappige artikelen die verschijnen als je een sensatiewebsite bezoekt. Laat je niet verleiden het te geloven. Deze e-mail is hartstikke nep.

Voorbeeld 2
Maar wat nou als de afzender van het mailtje legitiem lijkt, zoals in het geval van een andere klant. Deze klant kreeg een e-mail van een erkend e-mailadres van PostNL. Het mailadres stond zelfs op hun eigen website aangemerkt als veilig en dus legit. Tóch klopte ook dit bericht niet. Je voelt het eigenlijk al aan alles maar tóch die twijfel. Wat nou als er écht een pakketje op je ligt te wachten, dat wil je toch niet missen?

Omleiding via SPF-records

Achter elke website zitten SPF-records. Deze zorgen ervoor dat een e-mail in jouw spambox terecht komt, wanneer de code in de e-mail niet geverifieerd kan worden met de website van de `afzender`, en dus niet legitiem is. Maar soms staan deze instellingen niet goed. Of is een technische Harry er tóch achter gekomen hoe hij deze kan misleiden. Dan kan het gebeuren dat de phishingmail in jouw inbox belandt. Waardoor jij dus nog sterkere twijfels krijgt. Hij is immers niet tegengehouden door je spamfilter?

Ook kunnen de slimmeriken ervoor zorgen dat in de URL (die je bij mouse-over te zien krijgt) toch de bedrijfsnaam zit. Zij hebben dan een subdomein aangemaakt, of het bedrijf zelf is gehackt.
Wij zeggen altijd: Bij twijfel, niet klikken. Niet op de link, en zéker niet op een betaallink. We blogden er al vaker over. Phishers en internetoplichters worden steeds vernuftiger maar hebben nog steeds maar 1 doel: Jou geld afhandig maken. Trap er niet in.

Wat kun je doen bij twijfel over de echtheid van een e-mail?

Het advies is altijd om naar de officiële website van het bedrijf te gaan. Dus in dit geval zelf naar Microsoft.com of PostNL surfen en inloggen met jouw eigen gegevens. Controleer hier in jouw eigen omgeving of er een notificatie is, en of actie van jouw kant noodzakelijk is. En kom je er niet uit? Dan mag je altijd even bellen met ons. Wij zijn Hoogma Webdesign in Beerta, en wij helpen je graag.

Je mag ons ook een voorbeeld van het verdachte mailtje sturen. Maar klik nooit zomaar op een link.

Wilt u nog meer blogberichten lezen? Ga dan naar de pagina Blog.