Hoe weten wat een phishing mail is

Een van de gemakkelijkste methoden om te zien of de links in een binnengekomen mail echt gaan naar wie je denkt, is de volgende proef:

Ga voorzichtig met de cursor OVER de links in de mail, ZONDER TE KLIKKEN. Wat je dan te zien krijgt in het kleine popup-tekstje is de link die eronder zit en waarnaar je dus zou gaan moest je er daadwerkelijk op klikken.

Als voorbeeld nemen we een mail die “zogenaamd” van Facebook komt en kijken in het mailbericht.

Voorbeelden ECHTE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.com/hier-kan-allerlei-informatie-staan
  • http://facebook.com/hier-kan-allerlei-informatie-staan
  • http://voorbeeldsubdomein.facebook.com/hier-kan-allerlei-informatie-staan
  • http://www.m.facebook.com/hier-kan-allerlei-informatie-staan

Het komt erop neer dat het gedeelte na “http://” (met daarachter meestal “www.”) de goede domeinnaam moet bevatten, die in zijn geheel vlak vòòr de eerste slash (/) moet staan. Het enige dat vòòr de domeinnaam mag staan is een subdomein met een punt tussen beide. Bij beveiligde websites heeft men “https://” in plaats van “http://”.

Voorbeelden VALSE Facebook-links (let vooral op de plaatsingen!):

  • http://www.facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.com/hier-kan-allerlei-informatie-staan
  • http://facebook.voorbeeldphishers.ru/facebook
  • http://voorbeeldphishers.cn/facebook.com/traphiernietin
fakebook

Voorbeeld uit de praktijk van phishing mail: NIET OP KLIKKEN!

De “afzender” van een mail is absoluut onbetrouwbare informatie, want gelijk wie kan gelijk welk email-adres als afzender gebruiken.

Geen spammers verleiden: BCC

Als je een mail stuurt aan verschillende ontvangers tegelijk, zet dan hun adressen in het BCC-vak (blinde kopie – Blind Carbon Copy). Zo zijn ze onzichtbaar voor elkaar en kan er niemand in de verleiding komen om deze adressen in de spam-pool te gooien. Ook als ze dat zelf niet doen is het mogelijk dat op een dag hun computer “gecompromitteerd” wordt, waardoor al die adressen beschikbaar worden voor hackers.

Als je dat BCC-vak niet ziet bij het maken van een nieuwe mail, In Mail (2.1):
weergave > blinde kopie-adresveld aanklikken

Spammers verhandelen lijsten met email-adressen op grote schaal. Als je er eenmaal in verzeild bent, geraak je er niet meer uit. 🙁

Wat te doen tegen SPAM?

Wie een afdoende methode tegen junkmail vindt, wordt schatrijk. Het is zoals met andere criminaliteit: de daders vinden altijd nieuwe truuks om de methodes te ontwijken. Vanaf het moment dat je adres in de “pool” van spamlijsten terecht komt, begint de strijd. Deze adreslijsten worden massaal verhandeld.
Je kan het wel beperken door:
• je e-mail-adres niet ongecodeerd op websites te vermelden
• de spamfilter op de server streng genoeg in te stellen
• de filtering in je e-mail-programma in te stellen en te updaten:
(Mail 2.1) Mail >voorkeuren >Reklame

Verder lezen