WAARSCHUWING
 | Doe de acties die ik hieronder beschrijf niet zelf na, omdat van tevoren niet bekend is wat er kan gebeuren. Het zou bijvoorbeeld zo maar kunnen dat er (ook) een virus of kwaardaardige software wordt geinstalleerd. Omdat ik deze test in een beveiligde omgeving heb uitgevoerd kon ik dit probleemloos doen |
Vandaag trof ik ik mijn mailbox bovenstaand emailtje. Mijn internetprovider had het mailtje al als spam gemarkeerd, een eerste waarschuwing!
Het mailtje zou van de ABN AMRO bank komen, met het verzoek mijn gegevens te verifieren. Als je een beetje goed bent in Nederlands, kun je al zien dat dit niet door de afdeling Customer Services is gemaakt: "... Je kunt controleren of uw account heel eenvoudig door te klikken ..." Dat lijkt op een Google Translate actie, maar ik denk eerder dat het een Nigeriaan is die zijn inburgeringscursus niet heeft afgemaakt.
Waarom staat er dan toch een link naar de ABN AMRO? De truuk die ze toepassen is dezelfde truuk die Hans Klok in zijn shows toepast: wat je ziet is niet de waarheid. Zo'n internetlink waar je op klikt bestaat uit een adres waar je naartoe gaat en een presentatie van de link op het scherm. De truuk die ze toepassen is dat het adres wijst naar een malafide server van de criminelen, terwijl de presentatie suggereert dat je naar een server van de ABM AMRO gaat. Klik maar eens op deze (onschuldige) link: www.rabobank.nl Je zou denken dat je naar de RaboBank gaat, maar het wordt een andere bank.
Even wat achtergrond informatie:
Iedere computer op het internet heeft een adres, vergelijk het maar met een postcode van een huisadres. Je kunt het adres
van een computer vinden door op dit getal te zoeken (net zoals je met de postcode zoekt), of op een naam als www.abnamro.nl,
te vergelijken met straat en huisnummer)
Als je op bovenstaande afbeelding kijkt, zie je dat de link wijst naar een server met het adres 70.38.120.162. Dit is niet het adres van ABNAmro. Waar het adres dan wel naartoe gaat is via een website te achterhalen. Het blijkt dit dit adres wijst naar een computer in Canada:
Er is nog een vierde mogelijkheid om te controleren of je wel verbinding maakt met je bank. Verbindingen met je bank gebeuren
altijd met een zogenaamde 'secure connection'. In je internetbrowser zie je dat het adres begint met HTTPS://
i.p.v. HTTP://. Vaak staat er voor het adres een slotje:
Ook weer een bewijs dat dit mailtje niet van de ABM AMRO komt.
Als je dan toch op de link klikt, grijpt (in mijn geval) de browser in:
De meeste moderne browsers controleren het internet adres eerst voordat de website wordt geladen. Dit doen ze door het adres te vergelijken
met een lijst van verdachte servers. Dit internet adres staat gelukkig als dubieus gemeld.
Nogmaals: Doe deze laatste actie zelf niet!
Samenvatting
- Banken of creditcard maatschappijen sturen nooit dit soort mailtjes. Krijg je dus zo'n mailtje, verwijder deze dan gelijk.
- Banken zullen je ook nooit bellen met het verzoek je pincode te geven. Dit is iets nieuws van de laatste tijd, omdat veel mensen zo'n phishing mailtje doorhebben. Word je gebeld door je bank met dit verzoek, geef aan dat je dit niet vertrouwd en verbreek de verbinding. Ga niet in op praatjes! Vertrouw ook niet op terugbelnummers.
- Blijf je twijfelen over de echtheid van een mailtje of telefoongesprek, ga dan naar je lokale bank toe en leg daar de situatie voor.
- Zorg ervoor dat je een antivirus programma hebt draaien op je computer en dat deze actueel is
- Zorg ervoor dat je een recente webbrowser hebt
- Zorg ervoor dat windows update actief is