Oplichters die phishingmails maken doen steeds beter hun best. Hierdoor wordt het moeilijker valse e-mails van echte te onderscheiden. 7 voorbeelden van ‘innovaties’ uit valse ING e-mails die de Fraudehelpdesk de afgelopen maanden ontving.
1) Inhaken op actuele gebeurtenissen
Veel fraudeurs lijken uitstekend op de hoogte van ontwikkelingen die bij banken plaatsvinden. Daar spelen ze met hun valse e-mails op in. Als een bank nieuwe bankpassen verstuurt, verschijnen hier ogenblikkelijk valse mails over. Invoering IBAN of draadloos betalen met je bankpas? Dan maken de fraudeurs een nieuwe mail:
2) De lay-out oogt professioneler
Waar veel phishingmailtjes enige tijd geleden nog nauwelijks opmaak hadden, zien ze er tegenwoordig vaak verzorgd uit. Logo’s zijn niet langer knullig in een tekstbestandje geplakt, maar zijn verwerkt in een mooie lay-out, passend in de huisstijl van de bank. Dat maakt het lastiger ze te ontmaskeren.
3) Het taalgebruik bevat minder fouten
In phishingmails staan bijna altijd taalfouten, maar helaas zijn dit er lang niet meer zoveel als voorheen. Door de vele fouten waren ze relatief eenvoudig te herkennen. Inmiddels is het harder zoeken naar gekke zinnen of tikfouten. Maar geheel foutloze phishingmails zijn er nauwelijks.
4) Ook de fraudeurs vinden veiligheid ‘erg belangrijk’
Fraudeurs zijn goed op de hoogte van ontwikkelingen (zie punt 1), dus ze weten dat potentiële slachtoffers op hun hoede zijn. Dat proberen ze te ondervangen door zelf opmerkingen over het belang van veiligheid te maken.
5) De afzender oogt meer betrouwbaar
Veel verzenders van phishingmails vinden het lastig om zichzelf als afzender te verbergen. Ze kunnen niet eenvoudig een mail versturen vanuit bijvoorbeeld het domein @ing.nl (zogeheten spoofing). Veel afzenders gebruiken dus opmerkelijke e-mailadressen zoals bijvoorbeeld [email protected] of [email protected]. Toch worden soms ook minder opvallende adressen gebruikt. Twijfel je over de echtheid van een mail, controleer dan altijd even het door de afzender gebruikte e-mailadres.
6) De boodschap wordt steeds inventiever
Erg standaard zijn inmiddels de e-mails vol bangmakerij dat uw bankrekening ‘tijdelijk is geblokkeerd’, tenzij u uw gegevens toezendt. Daar is het helaas niet bij gebleven want de fraudeurs verzinnen voortdurend nieuwe mails met smoezen om uw gegevens op te vragen. Een greep uit de recente onderwerpen: ‘Dringend beveiligingsbericht’, ‘Introductie nieuwe betaalpas’, ‘Tan-functies geblokkeerd’ en zelfs ‘Phishingmails in omloop’.
7) Hetzelfde bericht meerdere keren versturen
Kennelijk is het hard werken voor oplichters die met phishingmails aan de slag gaan. Het komt geregeld voor dat ze hetzelfde bericht vaker versturen. Dat bespaart ze weer de moeite een nieuwe mail samen te stellen. In sommige voorbeelden is slechts het lettertype veranderd. De ongewijzigde mail wordt dan een maand later gewoon nogmaals verstuurd.
The post 7 ‘innovaties’ van oplichters in phishingmails appeared first on Fraudehelpdesk.
