We hebben beet!

FreedomBot · 25 augustus 2022 om 13:17

Tja, wij hebben er ook last van: phishing mails. Mensen met kwade bedoelingen die via de mail aan gevoelige gegevens willen komen. Phishing komt vaak voor en is linke soep. Oppassen geblazen dus!

Hieronder onze recente phishing ervaring. Hopelijk leer je ervan! Voor ons was het wel weer een wake up call.

Wat er gebeurde

Collega's ontvingen een mail die zogenaamd van Anco kwam. De naam van de verzender was ingesteld als "Anco Scholte ter Horst". In de mail vroeg "Anco" om persoonlijke gegevens van de collega's. Wij weten natuurlijk dat Anco nooit om persoonlijke gegevens vraagt ;-) dus gingen hier niet op in. Wat ook direct opviel: het mailadres van de afzender was een gmail adres. Verder was de toon van deze "Anco" heel anders dan we van hem kennen.

Hoe ziet zo'n phishing mail eruit?

Nou zo:

Wat is het advies van ons security team?

>> Check altijd naast de weergave naam het mailadres van de afzender. Onze Freedom webmail is zo ingesteld dat een afzender zich niet voor kan doen als iemand anders. We gebruiken het DMARC verificatie protocol. Maar, dit protocol is niet bij elke mailserver ingesteld. Let hier dus op! Je kunt op internet.nl checken of het DMARC protocol is ingesteld.

>> Let op het taalgebruik: past dit bij wat je gewend bent van de verzender?

>> Check bij de verzender via een ander kanaal of de mail werkelijk van die verzender komt. Ook (of juist?) als de verzender een directeur is :-)

>> Wees altijd alert en helemaal als het een doelgerichte actie is, zoals in dit voorbeeld. Er kunnen altijd meer phishing mails volgen.

>> Is het spam of phishing? Merk de mail aan als spam, blokkeer de afzender en gooi de mail weg. Als het nodig is om aangifte te doen, bewaar de mail dan nog even.

Zie het oorspronkelijke bericht op https://freedom.nl/nieuwsartikel/we-hebben-beet

PeterB · 25 augustus 2022 om 14:02

En let ook op het Nederlands: “en of je stuur me alstublieft uw persoonlijke nummer”
en/of? je/uw? je/stuur?

anon0224 · 25 augustus 2022 om 14:14

Sws nooit vertrouwelijke gegevens sturen op expliciet verzoek van een ander, laat staan met/naar andermans ongeverifieerd media; zonder dat daar voorafgaand afspraken over zijn (geweest).

Taal, karakter en beeld(vorming) zijn wmb geen criterium, we zijn (ik zeker) geen Neerlandicus die taal tot doel maakt.

PeterB · 25 augustus 2022 om 14:45

He he, natuurlijk is dat geen alles omvattend bepalend criterium. Maar slecht Nederlands is wel een “red flag” voor phishing of fraude mails.

Noci · 25 augustus 2022 om 17:08

De teksten in Phishing mails zijn soms zeer correct Nederlands, een slechte vertaling is wel meer duidelijk maar zeker niet “het” kenmerk.
met name een check op Linkjes, adressen etc. maakt vaak meer duidelijk.

Internetjunk · 26 augustus 2022 om 08:42

Kreeg laatst een e-mail van mijn baas met de vraag of ik hem geld wilde sturen omdat hij gestrand was op zijn vakantie plek en alles kwijt was. Gelukkig kon die me nog wel een mail sturen, dat kende die uit z’n hoofd. Hij stuurde nu wel vanaf een ander mail adres maar dat was in orde. Het geld kon ik overmaken via een link, dat was wel zo handig.

Jullie begrijpen natuurlijk wel dat ik hier niet op in ben gegaan. Al was het alleen al omdat mijn baas gewoon in z’n kantoor zat en ik hem op dat moment ook gewoon kon zien zitten. En zo ie zo klik ik nooit een link aan, dan ga ik altijd nog eerst naar de website zelf ipv een link aan te klikken.

jorik · 26 augustus 2022 om 11:40

Een van de tips:

Check altijd naast de weergave naam het mailadres van de afzender. Onze Freedom webmail is zo ingesteld dat een afzender zich niet voor kan doen als iemand anders. We gebruiken het DMARC verificatie protocol. Maar, dit protocol is niet bij elke mailserver ingesteld. Let hier dus op! Je kunt op internet.nl checken of het DMARC protocol is ingesteld.

Als ik het emailadres wil controleren, moet ik dus eerst met de muis over de afzender “hoveren”, dat vind ik wat onhandig. Kan dat emailadres niet altijd getoond worden in de Freedom Webmail? Dat maakt het toch veel makkelijker om te zien of het wel een vertrouwd emailadres is?

anon0224 · 26 augustus 2022 om 12:57

Die optie is al aanwezig in Roundcube webmail.
Ga naar instellingen op/van je webmail → berichten weergave → voila.

jorik · 26 augustus 2022 om 15:45

Bedankt! Die had ik nog niet opgemerkt, vind ik een goede tip. Misschien ook om als default aan te zetten voor nieuwe gebruikers/email accounts?

bibi · 30 augustus 2022 om 09:43

Hoi! Nagevraagd. Antwoord van onze collega van Soverin: We gaan binnenkort over op een nieuw webmail platform, we zullen tijdens die introductie kijken of we dit (standaard) zichtbaar kunnen maken

anon0224 · 30 augustus 2022 om 15:38

Dat zou ik weer niet willen want dan moet ik dat weer gaan uitzetten.
Kortom: do not change the defaults if other options are ok.

Internetjunk · 31 augustus 2022 om 06:32

Dan zou het beter zijn dat de gebruiker zelf een keuze kan maken.
Zoveel mensen, zoveel wensen

voorstad · 31 augustus 2022 om 07:31

Wat @anon0224 denk ik bedoelt is:

De functionaliteit is nu standaard (default) “A”. Er is een wens dat “B” ook mogelijk gaat worden. Vervolgens komt er de keus “A” of “B”. In dat geval, zet dan niet voor iedereen de standaard (default) waarde op “B”. Je voorkomt zo dat het iets voor gebruikers opeens anders ingesteld staat. Degenen die het belangrijk vinden, kunnen de waarde zelf op “B” zetten.

Internetjunk · 31 augustus 2022 om 08:35

Waarschijnlijk bedoel je dan mijn eerste regel ipv de tweede. Want dat slaat op wat mijn voorganger ook schreef, zoals je me erop wijst. En ik was me daar zeker van bewust, bedankt!

voorstad · 31 augustus 2022 om 08:41

Ah ja! Sorry, niet goed gelezen. Mea culpa.

system · 14 september 2022 om 08:42

Dit topic is 14 dagen na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.