Paypal phishing mail: trap er niet in!

Door Edwin Bruinooge gepubliceerd in Technologie

Beste lezers, let op! Er is een vervelend mailtje in omloop. Zogenaamd afkomstig van Paypal. Dus niet...

 

Digitaal zakkenrollen

 

Wat is phishing?

Phishing is een irritante en zeer schadelijke vorm van internetfraude, waarbij criminelen proberen om nietsvermoedende gebruikers op te lichten. Door ze aan te sporen om in te loggen op een kopie van een officiële website. Hierdoor komen de criminelen achter inloggegevens, wachtwoorden en creditcardgegevens.Deze aansporing gaat vrijwel altijd via email.

a0d9e7b2b4d2b4898a7136c3fb6f6db7_medium.

Hoe herken je een phishing mail?

Ik heb er in de loop der jaren al veel voorbij zien komen. Sommige waren zo zielig in hun triestheid; zelfs een blinde vink zou ze onmiddellijk herkennen als fake. Maar de laatste tijd worden ze steeds geraffineerder. Toch blijven ze herkenbaar: dit zijn een aantal zaken die bij mij altijd alarmbelletjes laten rinkelen:

  • De onpersoonlijkheid. Ineens kent mijn bank mijn naam niet meer. In plaats van meneer en daarna mijn achternaam, heet ik voortaan blijkbaar ‘geachte klant’,  of ‘hallo’.
  • Taalvoutuh! Natuurlijk maakt zelfs een gerenommeerde bank als ABN AMRO in haar correspondentie wel eens een tikfoutje. Maar geen acht per alinea…en dan ben ik nog mild.
  • Ik moet mijn account verifiëren. En dat terwijl ik al jaren zaken met ze doe. Echte banken vragen dit NOOIT via email.
  • En ik moet het ook nog snel doen, want anders zijn de gevolgen voor mijn rekening.

 

En nu actueel

Gisteren kreeg ik een urgent mailtje van Paypal. Ik zou geld hebben overgemaakt naar de webshop DealExtreme, waar ik nog nooit van gehoord heb. En ook nog eens meer dan 50 dollar. Ik heb printscreens van het mailtje gemaakt. Kijk er goed na en vraag je af: zou ik er ingetrapt zijn?

ba3dc40c040639ed790feac360bb4747.jpg

ae42e366a4f287ea89d12bbf6e7eca4b.jpg

Zoek de verschillen

  • Als eerste viel het me op dat het mailtje afkomstig is van new@yahoo.com. Dat klopt al niet.
  • Het mailtje was verstuurd met urgentie ‘Hoog’. Paypal doet zoiets niet.
  • En ineens kende Paypal mijn voor- en achternaam niet meer, terwijl ik toch al sinds 2007 regelmatig dingen via Ebay bestel. Een klant aanspreken met ‘Hallo’ en verder niets, dat zou ik in professionele en commerciële correspondentie niet in mijn hoofd hoeven halen.
  • De opmerking ‘het kan even duren voordat deze transactie op uw rekening wordt weergegeven’: Paypal doet dit nooit! Maar ik snap het wel. Stel nou dat ik zo slim ben om via de officiële Paypalsite in te loggen…
  • De mededeling dat ik 24 uur heb om de bestelling te annuleren, en dat ik dat via de meegeleverde link kan doen, is ook iets wat Paypal nooit zou doen. Paypal regelt betalingen, geen bestellingen. Het annuleren van een bestelling heb ik te regelen via de verkoper.
  • Als ik iets bestel, vind ik het wel een goed idee dat het naar mijn adres wordt gestuurd. Paypal is zo professioneel om je verzendadres op een betalingsoverzicht te zetten. Het adres dat hier op dit overzicht staat, is niet het mijne. Het is een dealer in Porsche-onderdelen, die de komende dagen waarschijnlijk een tsunami aan email krijgt. Ik heb met hem te doen.
  • Als je via Paypal betaalt in vreemde valuta, krijg je altijd een omrekenkoers te zien. Deze is hier zomaar verdwenen.
  • Tot slot valt me op in het adres van Paypal, dat het woord Luxembourg wat apart gespeld is: Luxem! bou rg.

Conclusie: leuk geprobeerd, maar zo fake als de Bermuda-driehoek.

377a420a4953fc8e67e0c5b00bdc7275.jpg

Wees niet bang, maar wel alert

Als je in een druk metrostation wacht, op een volgepakte markt loopt, of op een andere plek waar veel mensen kris-kras door elkaar mieren, ben je waarschijnlijk alert. Er kunnen zakkenrollers rondlopen die meteen in de mensenmenigte opgaan als ze hun slag hebben geslagen. Op Internet is het nog drukker, nog anoniemer en nog minder overzichtelijk. Wees dan extra alert. Bij een zakkenroller weet je dat de grijpgrage vingertjes vast zitten aan een hand, met daaraan een arm en uiteindelijk een boef die vrij dicht bij je staat. Maar de digitale zakkenroller kan bij wijze van spreken aan de andere kant van de wereld wonen.
Internetcriminaliteit neemt toe. Volgens sommigen met grote sprongen. Want er valt veel geld te verdienen. Niet op een eerlijke manier, nee, er zullen altijd mensen zijn die liever van anderen profiteren dan zichzelf in het zweet te arbeiden. Stel je toch eens voor, je zou moeite moeten doen voor je dagelijks brood!
Gelukkig zijn banken en andere financiële instellingen redelijk coulant voor slachtoffers van phishing. Ben je er in getrapt? Waarschijnlijk krijg je je zuurverdiende geld wel van ze terug. Maar het bijkomende effect is funester: verlies van vertrouwen in betalingsverkeer via Internet. Deze economische schade zou wel eens bijzonder groot kunnen zijn.

83be6e3fa109f24b7cf5a4f24bf1e221.jpg

Doe mee aan de wapenwedloop!

Rijd je rond zonder je autogordel om? Ben jij in een vreemd land op een kilometer afstand herkenbaar als toerist die de weg niet weet? Stap jij met een paar borrels in je mik achter het stuur? Dan vraag je er toch om?
Geef jij op Facebook of Hyves doodleuk aan wanneer jij op vakantie gaat? Ook aan ‘vrienden van vrienden’? Dan kan je toch net zo goed voor inbrekers de rode loper uitrollen, met een bordje ‘Wees welkom, hier valt wat te halen’?
Surf en mail je nog steeds zonder spamfilter en zonder goede virusscanner, of vergeet je ze up-to-date te houden? En ben je van nature ook nog eens erg naïef? Dan gaan die anonieme geldwolfjes watertanden. Maar je kan je tegen ze bewapenen. Doe het dan ook. Jouw verantwoordelijkheid.

24d7c7eae12c937d9294dc0bf8ad4e0d_medium.

 

30/01/2016 16:34

Reacties (3) 

31/01/2016 10:41
Hier is de laatste poging (van vorige week, met een perfect nagemaakt = gekopiëerd logo):

Geachte klant (dit in plaats van mijn naam, die anders altijd ingevuld wordt).

International Card Services heeft een nieuwe creditcard ontwikkeld met een nieuwe chip. Uit onze administratie blijkt dat u de nieuwe creditcard nog niet heeft aangevraagd en vragen we u dit zo spoedig mogelijk aan te vragen.

In verband met de veiligheid van onze klanten verplicht ICS Cards het gebruik van de nieuwe creditcard. De nieuwe creditcard van ICS Cards is beter beveiligd tegen ...
31/01/2016 07:13
Jeetje Edwin ... had je me nu niet even pb kunnen laten weten welke foutjes in de mail stonden? Nu heb ik deze mail 1000 keer verstuurd en vond het al zo raar dat niemand er in trapte. Op één na dan ... ene Candice uit Doorn, die trapte er wel in ... maar verder niemand.

Dit komt heel veel voor en ik open gewoon nooit een mail die afkomstig is van iemand of iets die ik niet ken en zeker niet van de bank. PayPal heb ik niet.

Mijn vader zat vroeger een aantal jaar langs de weg als broodverkoper en rond de vakantietijd hingen bij klanten briefjes op de voordeur waar...
1
30/01/2016 22:40
Goed artikel, en géén hoax.
Copyright © Tallsay.com. Alle rechten voorbehouden.
Door gebruik te maken van deze website geef je aan dat je onze Algemene voorwaarden en ons Privacy statement accepteert