Vis uit Nigeria? Nee, van je oom!

Iedereen kent de berichten wel van “een Nigeriaanse prins”. Je hebt een geweldige erfenis gekregen/ prijs gewonnen/schenking ontvangen, maar daarvoor moet je nog wel even bij de notaris al je persoonlijke gegevens verifiëren door deze in te vullen. Inclusief je bankgegevens. Tegenwoordig trapt bijna niemand hier meer in. Dat is goed nieuws. Maar er is ook slecht nieuws. Deze phishing-campagnes worden dus ook veel geavanceerder. De personen die hier achter zitten krijgen door dat hun oude methode niet meer werkt. Massa-mails versturen met generieke tekst werkt niet meer. Vooronderzoek met een gericht mailtje echter wel. Dit heet ook wel spearphishing, zie onder andere ook ons bericht hier https://www.compromise.nl/ingredienten-mixen/ en wat meer informatie hier https://www.compromise.nl/phishing-blijft-een-probleem-hierbij-enkele-tips/ Daarbij is de informatie omtrent Hoe Herken ik Phishing ? al weer enigszins achterhaald.

SpearphishingSpearphishing, Maatregelen, Oom, ComPromise

Deze geavanceerdere vorm van phishing richt zich op personen en hun netwerk. Vooraf doet men onderzoek, bijvoorbeeld via Facebook, wie iemands vrienden en familie zijn. Ook worden andere gegevens verzameld over iemands bankrelatie of hobby’s. Op basis van deze gegevens stelt men een persoonlijk mailtje samen met daarin een onschuldig verzoek (zou jij de familiefoto’s willen aanvullen met je eigen foto’s?) maar daarin wel een link/bestand die vervolgens je gegevens buit maakt.

Je oom

Een bericht van familie of vrienden, of in elk geval uit diens naam, lijkt natuurlijk veel onschuldiger dan mail van een Nigeriaanse prins. Je waakzaamheid zakt dus weg. Gevolg: je klikt eerder op een link. Dat is menselijk en zal veel mensen gebeuren, zolang de informatie maar accuraat is. Je tante, altijd anti-voetbal, die opeens voorstelt om voetbalkaartjes over te kopen of samen te gaan, is niet geloofwaardig. Je voetbalgekke oom, die samen naar Camp Nou wil, misschien wel.

Maatregelen

Wat kun je hier nu tegen doen? Een aantal tips die we in bovengenoemd artikel beschreven zijn nog steeds van toepassing. In het kort:

 

  • Blijf kritisch als het gaat om afzender en inhoud;
  • Wees voorzichtig met Linkjes, bijlages en verwijzingen;
  • Ontvang je mail van een bekende maar vertrouw je dit niet? Neem eens contact op met die bekende via andere weg.

De NOS heeft hier ook een mooi bericht over gemaakt: Klik hier maar eens