Vorige week kreeg ik een mail van een bedrijf waarmee ik de afgelopen jaren een aantal keren heb samengewerkt. De mail was een opvolging van een conversatie uit 2022.
Het bericht begon met de tekst:
Ik heb gisteren een document met je gedeeld. Is het jou aangekomen? << link >>
Dit gevolgd met een link naar een vreemde domeinnaam. Het was natuurlijk de bedoeling dat ik op de link zou klikken. Maar ik vond het verdacht en heb dat dus niet gedaan.
Analyse:
In de mail werd verwezen naar een eerdere mail die ik nooit heb gehad. Hiermee probeert de afzender een soort van urgentie te creëren zodat de ontvanger misschien onbewust toch op de link klikt. Daarnaast was het een opvolging van een eerdere mailconversatie om het betrouwbaar over te laten komen.
Nogmaals bekijk ik de e-mail en de rest van de conversatie. Die herinner ik me nog. Maar die was in november 2022. Deze afzender had de moeite genomen om hier en daar de jaartallen aan te passen van 2022 naar 2023. Ook waren de e-mailadressen waar het bericht naartoe en vanaf kwam verwijderd. Hierdoor leek de mail meteen actueler.
De afzender van het e-mailbericht was weer een andere domeinnaam dan die in de link in het bericht. De e-mail was dus niet verstuurd vanaf het domein waar de oude mailconversatie vandaan kwam.
Conclusie:
Hoe echt de mail ook leek, deze was dus onbetrouwbaar.
Ik besloot het bedrijf te bellen waar ik in het verleden contact mee heb gehad. Die waren net voordat ik belde ook al door een ander bedrijf geïnformeerd. Blijkbaar was er bij hun een mailbox gehackt. Het persoon waarmee ik in 2022 contact had was ook niet meer werkzaam bij dat bedrijf.
Ontvang je mails met links naar vreemde domeinen? Blijf alert en controleer eerst of het wel klopt. Controleer de afzender en bel de afzender bij twijfel.