Spam en Phishing mails herkennen

Vandaag vond ik deze mail in onze mailbox:

Afgezien dat dit er heel officieel en echt uitziet, controleer ik toch altijd even op een aantal punten. En ook hier vond ik weer een paar eigenaardigheden. Van boven naar beneden:

  1. Het afzender emailadres. Als je over het emailadres hoovert, krijg je in dit geval een nogal verdacht emailadres: “DigID” <backup@cannabisconnect.com>. Dat is geen emailadres waar een overheidsinstantie mee zou mailen. ✔
  2. De aanhef, Geachte heer/mevrouw. Zo communiceert de overheid niet (zou het niet horen). Ik verwacht minimaal Geachte heer Kalma of Geachte mevrouw Breimer. ✔
  3. Dan de twee links. “Berichtenbox” en “MijnOverheid“. Als je daar overheen hovert (niet klikken). Dan krijg je (in mijn geval) links onderin de URL te zien. In dit geval https://rebrand.ly/0b949e . Ook weer iets heel vaags wat niet echt overheidsachtig overkomt. Niet op klikken dus. Dit riekt naar digid phishing. ✔
  4. Dan een vaag stukje bullshit tekst. “Vanwege technisch onderhoud… blablabla. Bekijk het bericht in uw webbrowser.”. Natuurlijk is de berichtenbox app helemaal niet stuk. Het gaat er hier beslist om dat je op een van die twee links klikt. Ik heb het zelf niet gedaan, maar waarschijnlijk kom je op een website terecht waar je om je DigID gegevens wordt gevraagd. Beter kun je de berichtenbox wel even checken en dan zul je zien dat deze wonderbaarlijk genoeg wel werkt en dat er (waarschijnlijk) helemaal geen berichten voor je klaar staan. ✔

Richtlijnen Spam/Phishing checks:

  • Slaat het afzender emailadres ergens op. Let ook op spelfouten. Komt een rabobank mail van info@rabobank.nl of van info@rabobnak.nl.
  • Is de aanhef persoonlijk (beste heer Kalma) of heel algemeen (beste heer/mevrouw)
  • Officiele websites (banken, overheid, verzekeringsmaatschappijen) hebben NOOIT een link naar een inlogpagina in hun mail staan.
  • Let op taalgebruik. Reageren op een email berciht heeft nooit zoveel spoed dat het nu direct op dit moment aktie nodig heeft. Als de Rabobank bijv. mailt over ‘verdachte transacties, u moet nu direct inloggen en aktie ondernemen’, heeft 1 de Rabobank de betreffende rekening zelf al geblokkeerd en kun je beter eerst telefonisch contact opnemen voor vervolgstappen.

Oh ja nog eentje. Wat wel acuut moet: Mail gelijkt shift-deleten.