Dit zijn de 5 meest verraderlijke phishing e-mails van dit moment

Een phishing e-mail, daar trapt de gemiddelde professional toch niet in? Dat was in elk geval mijn aanname voordat ik aan mijn huidige functie begon. En jeetje, wat zat ik verkeerd.

Cybercriminelen zijn ontzettend veel behendiger geworden in het maken van sluwe phishing e-mails. De term ‘social engineering’ is niet voor niets pas de laatste paar jaar in zwang geraakt. Die praktijk gaat verder dan het sturen van een standaard phishing e-mail, en betekent in feite dat hackers de ontvanger van een e-mail dusdanig proberen te misleiden dat ze vertrouwelijke gegevens prijsgeven of geldbedragen overboeken. Vaak gebeurt dat door een groot gevoel van urgentie of bepaalde emoties op te roepen, zoals angst of schaamte.

Bij KnowBe4 proberen we medewerkers van bedrijven en overheidsorganisaties te trainen in het herkennen van phishing e-mails en bijbehorende social engineering-technieken. Dat doen we onder meer door regelmatig neppe phishing e-mails naar deze eindgebruikers te sturen. Die gesimuleerde e-mails zijn nabootsingen van echte phishing e-mails die klanten hebben ontvangen en vervolgens bij ons hebben gemeld.

Uit alle geregistreerde phishing e-mails ontstaat een trendbeeld: opeens is het onder hackers in om een bepaalde bedrijfsnaam te gebruiken of een nieuw soort opzet uit te proberen. Daarom wil ik de beste (of eigenlijke: de meest verraderlijke) phishing e-mails van dit moment met jullie bespreken. Een gewaarschuwd mens telt immers voor twee.

1. DHL

Als je zoals ik regelmatig bestellingen doet bij webshops, weet je soms niet precies welk pakketje met welke bezorgdienst komt. De e-mail van DHL hieronder is alarmerend: ze hebben geprobeerd thuis iets af te leveren, maar er ontbrak essentiële informatie. De kans dat je op dat moment een pakketje van DHL verwacht is aanwezig. Met een klik op de link in de e-mail heb je malware of ransomware binnengehaald, en zo niet, dan hebben de hackers alsnog wat ze willen nadat je het formulier met je persoonlijke gegevens hebt ingevuld.

Ik vind deze phishing e-mail de gevaarlijkste van dit lijstje omdat we allemaal met enige regelmaat e-mails van pakketbezorgers ontvangen waarin verzocht wordt actie te ondernemen (zoals het aanpassen van het bezorgmoment) en dit exemplaar er ook nog eens levensecht uitziet.

2. Sixt

Een e-mail van Sixt autoverhuur. Dat is gek, als je helemaal geen auto gehuurd hebt. Deze e-mail rept echter over een voltooide reservering en komt met bijbehorende creditcardfactuur. Het instinct van de meeste mensen zal zijn: dit klopt niet, iemand maakt gebruik van mijn creditcard, ik moet gelijk contact opnemen met Sixt en met mijn bank. Als je echter contact probeert op te nemen door te klikken op de links in de e-mail, of in lichte paniek de factuur in de bijlage opent, doe je precies wat de cybercriminelen willen…

3. De servermigratie

Deze e-mail lijkt afkomstig te zijn van de IT-afdeling van de organisatie waar de ontvanger voor werkt. Een migratie van de hele e-mailserver komt niet zo vaak voor, maar is ook geen onrealistisch scenario. De crux is hier dat je jezelf moet melden als jouw account wel goed werkt (en dat is natuurlijk bij iedere ontvanger het geval, want er is helemaal geen migratie uitgevoerd). Je bent geneigd dat snel even te doen voor die aardige jongens van IT. En dan ben je het haasje.

4. Personeelszaken

Dit is een e-mail die je niet wil ontvangen. Nagenoeg iedereen gebruikt zijn werkcomputer weleens om privézaken te regelen (of Facebook te checken). Blijkbaar heeft personeelszaken bij jou meegekeken en krijg je nu de boodschap dat wat jij doet not done is en grote gevolgen kan hebben. Dat leidt meteen tot stress en schaamte. Je wil weten wat personeelszaken precies gezien heeft, dus klik je op de link naar de screenshots. En anders wel op de link naar het bedrijfsbeleid, want blijkbaar heb je deze clausule over het hoofd gezien.

5. Het CJIB

Deze e-mail is al langer in omloop, maar onder cybercriminelen nog steeds mateloos populair. Het CJIB stuurt louter brieven en nooit e-mails over openstaande boetes, maar blijkbaar is dat nog niet bij iedereen doorgedrongen. Toegegeven: onderstaande e-mail ziet er heel echt uit. De locatie van de overtreding en het boetebedrag zijn realistisch. En er is sprake van urgentie: als je niet betaalt, staat er straks een deurwaarder op de stoep. De ontvanger van de e-mail hoeft overigens niet eens daadwerkelijk het bedrag over te maken – het openen van de bijlage met ‘betaalinstructies’ zal voor geoefende hackers al voldoende zijn om het slachtoffer geld afhandig te maken.

Ik hoop je hiermee bijgepraat te hebben over de phishing e-mails die op dit moment veelvuldig gebruikt worden. Als een e-mail ook maar de minste vraagtekens bij je oproept, benader het dan rationeel en klik vooral niet op links en bijlages.