Rabobank phising e-mail herkennen via link

11 november 2017 om 07:05

Regelmatig krijg ik van mensen de vraag of ze een bepaalde e-mail van hun bank wel kunnen vertrouwen. Begrijpelijk want sommige e-mails zien er steeds echter uit terwijl het toch om een phising e-mail gaat. Voor de bezoekers die nog niet bekend zijn met het begrip phising, hiermee wordt bedoeld dat criminelen proberen om persoonlijke gegevens te ontfutselen. Te denken valt aan:

  • gebruikersnaam en/of wachtwoord
  • rekeningnummer
  • pincode

Wanneer ze deze gegevens hebben zouden ze hiervan misbruik kunnen maken door bijvoorbeeld geld te stelen. Iets wat we natuurlijk niet willen. Banken doen er alles aan om consumenten te waarschuwen. Een bank vraagt nooit via e-mail om de pincode. Deze is van jou en blijf van jou.

Bank bellen:
Ontvang je een e-mail van de bank en twijfel je? Bel dan eerst je bank, je hoeft je hier niet voor te schamen. Als die bevestigen dat ze de e-mail gestuurd hebben zou je hem kunnen openen.

Voorbeeld:
Een phising e-mail is herkenbaar omdat ze altijd om gegevens vragen en je moet klikken op een knop om naar een website te gaan waar je die gegevens in kan vullen. Vaak bevat de tekst ook taalfouten omdat het verstuurd wordt door buitenlanders. Zie bijvoorbeeld onderstaand screenshot:

Rabobank phising e-mail.

Rabobank phising e-mail.

Deze e-mail is niet helemaal in de huisstijl van de Rabobank maar toch de tekst zou zomaar waar kunnen zijn. Wat fijn dat de Rabobank proactief aanbied om een nieuwe pas toe te sturen. Natuurlijk is dit de Rabobank helemaal niet. Deze e-mail heb ik ontvangen op een e-mailadres dat helemaal niet bekend is bij de Rabobank.

Naar welke website wordt je gestuurd:
Een simpele tip die ik altijd meegeef aan mensen is om met de muis over de knop te gaan waar je op zou moeten klikken. Niet klikken dus. In dit geval “Vraag nieuwe pas aan”. Onderin het scherm zie je vervolgens het adres http://ip6.si/#gwBqMy staan. Dit betekent dus dat je naar het domein ip6.si gestuurd zou worden. Dit domein is niet van de Rabobank. Je wordt dus niet naar de Rabobank website gestuurd maar naar een phising website. Nieuwsbrieven van de Rabobank bevatten altijd de domeinnaam rabobank.nl.

Bovenstaande methode werkt helaas niet op smartphones omdat je daar standaard niet te zien krijgt welke website geopend wordt als je op de link klikt. Klikken op de link en het adres in de browser controleren adviseer ik niet om te doen. Het kan namelijk voorkomen dat de website dan al malware op jouw computer heeft geïnstalleerd en dan ben je al te laat.

Conclusie:

  • Bij twijfel e-mail niet openen.
  • Bel de bank.
  • Controleer welke website er geopend wordt als je op de knop klikt.
  • Vraag jezelf af of bank dit e-mailadres wel van jou heeft.
Tweet about this on TwitterGoogle+Share on FacebookPrint this page