Fraudeur giet nepmail eenvoudig in elke gewenste huisstijl

Foto: Fraudehelpdesk.nl

Volgens het Nationaal Cyber Security Centrum (NCSC) is een ‘consistente huisstijl’ een van de kenmerken waarmee echte van valse mails onderscheiden kunnen worden. Bedrijven die veel mails naar hun klanten sturen doen er goed aan vast te houden aan een herkenbare huisstijl. Dat maakt herkenning door de klant eenvoudiger. Helaas blijkt het voor de afzenders van valse mails eenvoudig een huisstijl te misbruiken.

Dankzij de grote hoeveelheden valse mails die er verstuurd worden, is het voor bedrijven lastig om duidelijk te maken dat een mail echt is. Incassobureau Intrum Justitia werd onlangs nog geconfronteerd met klanten die bonafide post weggooiden omdat ze dachten dat het nep was. Om bedrijven te helpen die kampen met dit probleem heeft het NCSC de factsheet Goede bulkmail lijkt niet op phishingmail(pdf) gepubliceerd, met daarin tien tips. Tip vijf luidt:

Gebruik een opmaak die overeenkomt met de huisstijl van uw organisatie en voorkom inconsistenties. Phishingmails zijn te herkennen aan stijlinconsistenties en gebreken zoals het ontbreken van een logo.

Kopiëren huisstijl
Voor oplichters is het echter heel eenvoudig een huisstijl van een bonafide organisatie over te nemen. Het volgende voorbeeld toont dat mooi aan. Het gaat om een vrijwel identieke mail. Zelfs taalfouten en verkeerd weergegeven trema’s zijn in beide mails gelijk. Toch lijkt de ene op een echte mail van ABN-Amro, de ander van ING. Kleuren komen overeen met de echte websites van beide banken en logo’s zijn aanwezig.

De mail met de huisstijl van de ABN-Amro:
Nepmail ABN-Amro

 

En die met de huisstijl van de ING:
Nepmail ING
Zelf goed opletten
Het herkennen van een valse mail is zeker niet eenvoudig, maar er zijn zeker tips die u kunnen helpen. Zo zijn de meeste valse mails verzonden vanuit een vreemd e-mailadres. Zo is bovenstaande mail van de ING verzonden door het adres [email protected]. Ook is de aanhef vaak (maar niet altijd!) onpersoonlijk. Toch kunt u er nooit van uit gaan dat een mail veilig is als hij niet aan (een van) deze kenmerken voldoet. Zelf goed opletten blijft nodig!

 

 

Aanmelden nieuwsbrief
Cookieinstellingen