Tech-journalist Herbert Blankesteijn schrijft in elke editie van PC-Active een column. Deze keer laat hij zijn licht schijnen over verdachte mailtjes.
Ja, ook ik ben gehackt. Niet dat iemand in mijn computer heeft ingebroken: dat is gebeurd bij bedrijven waar ik klant was of ben. Als gevolg daarvan krijg ik aan de lopende band mail die op het eerste gezicht afkomstig lijkt van zo’n bedrijf, waarmee ik dus een relatie heb of had. Daar staat dan in dat er nog een rekening openstaat. Of juist dat ik nog geld tegoed heb, klik svp op de bijlage. Of er staat dat ik nog een update moet downloaden via deze link, en ga zo maar door.
Hoe onderscheid je nette mails van gevaarlijke spam? Dat is soms verbazend makkelijk. Vandaag kwam een mail binnen, zogenaamd van een bekend financieel bedrijf. Als ik iets verder kijk dan mijn neus lang is, blijkt die mail te komen uit het domein fajar-motor.com. Zo weinig moeite doen om je kwade bedoelingen te verbergen, het is haast komisch. Maak dan een domein dat een beetje lijkt op de naam van het gehackte bedrijf.
Sommige boeven zijn slimmer. Enge spam kan bedrieglijk echt zijn. Maar ik begin hierover, juist omdat het omgekeerde ook voorkomt: keurige zakelijke mails die er heel verdacht uitzien.
Een tijdje geleden heb ik bij grote keten A elektrisch gereedschap gekocht van merk B. Veel te snel begaf een accu het en ik deed een beroep op de garantie. Dat ging via de site van keten A, die me verwees naar merk B. Tot zover niets aan de hand. Merk B sluisde me weer door naar bedrijf C dat blijkbaar was ingehuurd om garantiekwesties te regelen. Vooruit, dat kan ook nog. En ik kreeg vlot de toezegging dat er een nieuwe accu aankwam. Maar als je een bon hebt van keten A en een doos van merk B, dan vraag je je als klant wel af wat bedrijf C dan voor iets is, zeker als de naam daarvan in twee varianten voorbijkomt en de mail blijkt te vertrekken uit een Duits domein.
Vervolgens kwam er mail binnen, over een pakket dat eraan kwam, van een Nederlands bedrijf D, waarvan ik nog nooit had gehoord. En of ik even wilde klikken op de bijlage voor meer informatie. Onnodig te zeggen dat ik dat niet deed. In dezelfde week zag ik ook een mail voorbijkomen van PostNL, althans zo leek het. Afkomstig van het domein edm.postnl.be – wat mij betreft stonk dat een uur in de wind.
En toen werd de accu opeens netjes afgeleverd en bleek het allemaal te kloppen. Bedrijf D was een derde naam voor bedrijf C en het was blijkbaar werkelijk waar – waarom mag Joost weten – dat de zending die ik uit Duitsland verwachtte, werd afgewikkeld door een vestiging van PostNL in België.
Iets duidelijks in de onderwerpregels had hier veel kunnen helpen. Nu leek het of al het mogelijke was gedaan om de hele operatie er zo onbetrouwbaar mogelijk te laten uitzien. Nog een geluk dat ik op geen van die mails hoefde antwoorden.
