FYI.

This story is over 5 years old.

Tech

​Zou jij deze phishing e-mails herkennen als nepmails?

Het is leuk om mensen uit te lachen die op phishing links klikken, maar sommige zijn wel lastig te herkennen.

De Amerikaanse verkiezingen worden al maanden lang opgeschrikt door hacks. De verdachten van de digitale aanvallen maakten gebruik van een simpel, maar effectief hackerstrucje: misleidende e-mails.

In sommige instanties, zoals bij de hack op John Podesta en Colin Powell, werd een redelijk makkelijke phishingtechniek gebruikt. De medewerkers van de Clinton-campagne kregen e-mails die ontworpen waren om te lijken op notificaties van Gmail. De e-mails bevatten Bitly-links, die naar een vervalste pagina leidden waar het slachtoffer zijn wachtwoord kon veranderen. Podesta en Powell trapten er in, maar denk niet direct dat alleen babyboomers slecht zijn in het herkennen van een kwaadaardig mailtje.

Advertentie

Volgens sommige schattingen klikt de helft van alle mensen op phishinglinks. Niet alle emails zien er namelijk supernep uit.

Je zou bijvoorbeeld nooit op deze mail klikken, ook al zit de naam van je moeder in de mail, wat in mijn geval zo was.

Vorige week kregen journalisten bij onafhankelijk onderzoeksbureau Bellingcat een serie berichten die er uit zagen als echte veiligheidsnotificaties van Google. Ze klikten niet op de links, maar kun jij zien dat het kwaadaardige mails zijn?

Die mail gebruikt de opmaak van de veiligheidsnotificatie van Google. Voor een ongetraind oog zit er geen verschil tussen deze nepmail en de echte mails van Google. Stel je voor dat je deze midden op een stressvolle dag krijgt, zou je er dan op klikken? Zou jij dan zien dat de hackers "Montain View" en "Amphithaetre" fout gespeld hebben?

De hackers gebruikten drie verschillende phishingsoorten. Elke phishingpoging probeerde het doelwit over te halen om hun wachtwoord te veranderen en om dat te doen, moesten ze hun huidige wachtwoord ook intypen. De site waar ze dat moesten doen was natuurlijk in handen van de hackers.

Zou je echt niet doorklikken op die mailtjes?

Gelukkig is er een relatief makkelijke oplossing waardoor deze aanvallen veel moeilijker uit te voeren zijn. Als je echt bang bent voor phishinge-mails en je vertrouwt jezelf niet meer om dit soort mailtjes te herkennen voor wat het zijn, dan is er Two Factor Authentication. Two Factor Authentication is in te stellen bij Gmail en veel andere webmail providers – dan krijg je op je telefoon een sms met een code die je op je computer moet invoeren om in te loggen.

Met deze technieken zou een valse e-mail weinig doen. Zelfs als je je wachtwoord deelt met de hackers, zouden ze niet in kunnen loggen bij je account. Daarvoor zouden de hackers ook controle moeten hebben over je telefoon of het telefoonnetwerk, wat het voor de gemiddelde hacker een stuk moeilijker maakt.