De meest doortrapte phishing die ik ooit heb gezien

15 oktober 2021, 13:00

En wat we tegen dit soort spam kunnen doen

Mijn collega Dirk had nog maar net zijn hulpvaardige artikel over phishing gepubliceerd op Frankwatching, toen ik zelf een sprekend voorbeeld van slimme spam in mijn mailbox kreeg. En niet alleen was het een slimme spammail – het was ronduit de slimste, meest doortrapte phishing die ik ooit heb gezien. Verderop onthul ik dit briljante schrijfwerkje. Maar voor het zover is, wil ik eerst aan de niet-ingewijde lezer uitleggen wat phishing is en waarom het voor jou als ondernemer of marketeer zo schadelijk is.

Je kent het: Phishing is het fenomeen waarbij oplichters stiekem de naam en de huisstijl van een bedrijf gebruiken om privégegevens te verkrijgen van klanten. Denk daarbij aan de inloggegevens van een bankrekening. De oplichter zal een e-mail of sms naar je sturen waarin jou wordt gevraagd een bepaalde link te volgen, waar je bepaalde persoonlijke informatie moet invullen, zoals je bankrekeningnummer en je wachtwoord voor online bankieren. De oplichter zal claimen dat je dit moet doen om ‘jouw bankrekeningnummer te bevestigen’, of soortgelijke onzin.

‘Wat als oplichters phishing naar een volgend niveau brengen?’

Omdat de link jou naar een website brengt die qua vormgeving lijkt op die van een echt bedrijf dat je kent, verkeer je in de veronderstelling dat je je gegevens veilig kan achterlaten. Niets is minder waar: je bent niet echt op de website van dat bedrijf, en de gegevens die je invult zullen gebruikt worden om geld van jou te ontfutselen.

De schadelijke gevolgen van phishing

Niet alleen is het een kwalijke zaak dat oplichters de goede reputatie van legitieme bedrijven beschadigen door het gebruiken van hun naam en het imiteren van hun huisstijl, maar ook is het bijzonder treurig dat mensen die goed van vertrouwen zijn voor duizenden euro’s worden opgelicht.

Febelfin, de organisatie die bij ons in België financiële belangen behartigt, wist voor het jaar 2020 de volgende cijfers te melden:

  • Uit hun gegevens blijkt dat er zich in België ongeveer 67.000 frauduleuze transacties door phishing hebben voorgedaan, voor een bedrag van ongeveer 34 miljoen euro.
  • Belgische banken leveren enorm veel inspanningen om frauduleuze transacties naar aanleiding van phishing te voorkomen (continue investeringen in veiligheid van online en mobiel bankieren, intensieve monitoring van transacties, sensibiliseringsacties, enzovoort). Meer dan 75% van alle frauduleuze overschrijvingen worden door de banken gedetecteerd en geblokkeerd of gerecupereerd.
  • Phishing is uitgegroeid tot een maatschappelijk probleem. De fraudeurs slaan alsmaar meer toe en door hun diverse manier van werken blijft geen enkele sector gespaard.

Phishing is een groot probleem te noemen, wat verklaart waarom mijn collega Dirk in zijn artikel een oproep doet aan alle ondernemers: neem je verantwoordelijkheid door je nieuwsbriefabonnees op de hoogte te brengen van de gevaren van phishing. Maar wat als oplichters phishing naar een volgend niveau brengen? Wat als phishingmails zelf de lezer waarschuwen tegen phishing, om op die manier betrouwbaarder te lijken? Dat is het geval in een mailtje dat ik pas geleden kreeg van PayPal. Of tja… van iemand die zich voordeed als PayPal.

De slimste phishingmail ooit… waarschuwt mij voor phishing

Het onderstaande spammailtje voldoet op het eerste gezicht aan de verwachtingen van phishing: de mail is geschreven vanuit de naam van een gerenommeerde financiële instelling, er wordt mij gevraagd om een link te volgen, en daar moet ik tot slot een aantal persoonlijke gegevens invullen.

Wat deze phishingmail echter boven zijn verdorven soortgenoten doet uitstijgen, is het deel dat onderaan staat.

Zie je hoe ongelooflijk doortrapt die e-mail is? Onderaan lees je de tekst:

Hoe weet ik dat deze e-mail wel echt is?

Nepmails of ‘phishing’-mails hebben over het algemeen een generieke aanhef, zoals ‘Beste PayPal-klant’. E-mails van PayPal zullen je altijd aanspreken met je achternaam en voornaam.

Een slimme tekst, want veel mensen hebben hun voor- en achternaam in hun mailadres, en het is mijn mailadres die in de aanhef staat. Dat is niet helemaal hetzelfde als ‘Beste Vincent Alblas’, maar ik ben er zeker van dat ontvangers die goedgeloviger zijn erin trappen.

Hoe dan ook, ik ben geen klant van PayPal. Dus voor mij was het makkelijk genoeg om te weten dat iemand mij in de maling probeerde te nemen.

Phishing is een vijand van online marketing

Zowel als online marketeer en als privépersoon is het mij eraan gelegen dat phishing een onrendabel businessmodel wordt. Daarom roep ik je op het artikel van Dirk Verbeeck goed te lezen en te doen wat in je macht ligt. Hierbij een laatste keer een link naar het artikel: Bescherm je klanten tegen phishing vanuit ‘jouw’ bedrijf [SAFE-regel].

In een wereld zonder spam zal eerlijke e-mailmarketing floreren. En daarvan zal jouw bedrijf profiteren!

Vincent Alblas
Digital contentmarketeer bij Motionmill

Vincent Alblas is een Nederlandse Belg (of Belgische Nederlander?) met een passie voor taal en een fascinatie voor marketing. Als contentmarketeer voor het 360°-communicatiebedrijf Motionmill (Antwerpen) is hij altijd in de weer met woorden. Schrijft Vincent niet voor zijn klanten aan beide zijden van de grens, dan theoretiseert hij over de zin en onzin van marketing. Hij graaft graag iets verder in de materie dan zijn collega-marketeers, waarna hij zijn ideeën met plezier deelt op Marketingfacts en in de blog van Motionmill. Je mag Vincent altijd aanspreken voor vriendschappelijke discussies over marketing, wereldreizen en het leven.

Categorie
Tags

Marketingfacts. Elke dag vers. Mis niks!