Scammers worden steeds persoonlijker. Niet omdat ze u zo aardig vinden, maar omdat het voor hen een mogelijkheid is om minder op te vallen. In plaats van duizenden mails in één keer te versturen, doen ze zich nu voor als een collega. Soms heeft dat effect. Maar hoe herken je nu zo’n ‘scammer’?
Eén van de tactieken die criminelen inzetten om uw geld of gegevens af te troggelen is het zogenaamde ‘spearphishing’. Worden conventionele phishingmails – mails waarin om persoonlijke gegevens gevraagd wordt uit naam van bedrijven als ING of de Rabobank – nog in bulk verstuurd; bij spearphishing zijn specifieke individuen het doelwit. Informatie wordt via sociale media verzameld en gebruikt om de geloofwaardigheid van de mail te verhogen.
Een volgende stap is ‘whaling’. Er wordt gevoelige bedrijfsinformatie ontfutseld om hoge functionarissen erin te luizen en hen ongemerkt grote betalingen aan criminele partijen te laten doen. Vaak doen scammers zich voor als een collega of boekhouder. Wordt er een reply gestuurd, dan gaat dat naar een ander adres. Als het lukt, hebben de daders een ‘whale’, ofwel een hele dikke vis, te pakken.
Onverwachte zaken altijd checken
Het lastige aan spearphishing en whaling is dat elk bericht uniek is, het volume is veel lager dan vroeger en mails worden niet in één keer verstuurd maar bijvoorbeeld elk uur of zelfs slechts eens per week. Niet zelden gebeurt dit ook nog vanuit een gehackt account; op het eerste gezicht geen verdacht e-maildomein. Omdat zulke berichten zó op legitieme mails lijken, blijven ze lang onder de radar van spamfilters. Toch zijn er manieren om uzelf te beschermen.
- Stel uw SPF-records goed in
SPF is een systeem waarmee de herkomst van inkomende mails geverifieerd kan worden: komt een mail daadwerkelijk van de server waarvan hij zegt dat hij er vandaan komt? SPF-records kunnen in veel gevallen een aanmerkelijke bijdrage leveren aan het voorkomen van vervalste e-mails.
- Let goed op de afzender
Een van de trucs die scammers gebruiken, is het veranderen van de ‘From’, de zichtbare afzender. Dit maken ze zo, dat het niet opvalt dat het niet uw collega is. De ontvanger antwoordt op de mail, en heeft niet in de gaten dat er een ander domein achter zit – de ‘reply to’ is gewijzigd. Hoe weet je of de ‘From’ klopt? Volg uw gevoel. Als deze ineens heel lang is en niet meer volledig leesbaar of net wat anders als u gewend bent, dan moet er een belletje gaan rinkelen. Kijk ook altijd even als u op ‘reply’ klikt, of het adres dat verschijnt wel klopt.
Daarnaast raden we aan om duidelijke afspraken te maken over betalingen en hoe u daarover communiceert. Gebruik bijvoorbeeld altijd een tweede kanaal (bellen of Whatsapp) om het te checken. Zeker in de Corona-tijd waarin het wat moeilijker is om het even bij een collega na te vragen is het belangrijk dat u deze moeite neemt.
‘Persoonlijke spam’ is geen nieuwe, maar soms wel effectieve manier voor scammers om geld of informatie af te troggelen. Inmiddels heeft Onlinespamfilter genoeg kennis en ervaring om een groot deel van deze phishingmails af te vangen. Maar uiteraard moet u ook altijd uw gevoel blijven volgen: klopt het niet helemaal, check het dan!