Welke e-mail kun je nog vertrouwen?

Vorig artikel Volgend artikel
Welke e-mail kun je nog vertrouwen?

Over criminele Private Messages van Twitter en tiny url’s

Internetcriminelen worden steeds slimmer. Een groeiend aantal hackers gebruikt geen ingewikkelde technologie, maar slimme psychologie. Het doel: de ontvanger van het mailtje – thuis of op het werk - op een link te laten klikken zodat er een verbinding tot stand komt met een server. Vervolgens zet deze bepaalde boosaardige software op de pc. De internetcrimineel zet twee psychologische wapens in. Ten eerste ziet de e-mail er zeer vertrouwenwekkend uit. Ten tweede bevat het mailtje een boodschap die de ontvanger zo nieuwsgierig maakt dat hij of zij zich niet meer kan beheersen en op de link klikt – iets wat hij of zij beter niet had kunnen doen.

Sinds een aantal dagen worden er privé-berichtjes vanuit Twitter gestuurd die niet door de afzender zelf worden gestuurd. Niet alleen via het Twitter-kanaal zelf, maar ook via de e-mail. Zo ontving ik vorige week in mijn inbox een ‘private message’ van een kennis. De e-mail zag er mooi en verzorgd uit, met het logo van Twitter erop en het kantooradres van de onderneming in de VS. Mijn foto stond erbij en ook de foto van de afzender met zijn naam. Geen taalfouten, geen vreemde boodschap, eigenlijk niets dat achterdocht wekte. De inhoud van het bericht was: “Heb je deze foto van jezelf gezien? LOL”, gevolgd door een korte link, een zogenaamde ‘tiny url’.

Vier zaken maakten me achterdochtig. In de eerste plaats ken ik het fenomeen van dergelijke valse mailtjes, waardoor ik altijd op mijn hoede ben. Ten tweede was de afgebeelde portretfoto in de mail de foto die ik alleen op LinkedIn gebruik. Ten derde zijn de afzender en ik alleen aan elkaar gekoppeld via LinkedIn en hebben zelden contact met elkaar. En als laatste: ik heb nooit eerder gehoord van 'Twitter Private Message'.

Ik nam de moeite een mailtje naar de afzender te sturen, die prompt liet weten zeker geen Twitter Private Message te hebben gestuurd en dat er iets mis was met zijn Twitter-account. Ik wist genoeg en deed het enige juiste: ik verwijderde het mailtje..

De link in het zogenaamde 'twitter-mailtje' was een 'tiny url', vooral op Twitter erg populair. Hier komt wel een groot nadeel van de 'tiny url' naar boven: de code zegt niets maar dan ook niets over de inhoud van de boodschap. Een prachtige camouflage waar internetcriminelen dankbaar gebruik van maken. Er is dus grote voorzichtigheid geboden met deze 'tiny url's'.

Veel mensen kunnen hun nieuwsgierigheid niet bedwingen en klikken op de link om te zien om welke foto het dan gaat. Er wordt een verbinding tot stand gebracht met een tamelijk saaie website waar weinig gebeurt en weinig te zien is - en van de in de mail aangekondigde foto (LOL) is niets te zien. Verbreek de verbinding en schijnbaar is alles bij het oude. Intussen is een razendsnelle scan op de pc uitgevoerd – verder niets. Om je in de waan te laten dat het één niets met het ander te maken heeft, verschijnt pas een klein uur later op de pc een waarschuwingsbericht dat er een urgente beveiligingsupdate beschikbaar is van Windows, OSX, Java of welk ander systeem de machine gebruikt. Een dergelijk bericht omzeilt de meeste anti-malware software. Download deze zogenaamde 'spoed update' en het leed is geschiedt: er wordt spyware of een andere vorm van intelligente malware geïnstalleerd.

Het is niet moeilijk voor te stellen wat de gevolgen zijn als het hier één of meer pc's betreft die in het netwerk van een organisatie hangen.

Niemand geeft zijn pincode af als je ernaar vraagt. Daarvoor is iedereen geprogrammeerd en dat zit er goed in. Maar mensen zullen dezelfde conditionering moeten aanleren bij verdachte internetverschijnselen en nergens zomaar op antwoorden of klikken.

Ook het doorsturen van e-mails met 'waarschuwingsberichten voor foute praktijken – stuur aan iedereen door!!' aan alle adressen uit het adressenboek kan ernstige gevolgen hebben voor jouw pc of die van de geadresseerden. Reageer ook nooit boos op spam – de verzender weet dan immers dat het e-mailadres klopt, waardoor het in zijn bak 'waardevolle adressen' terechtkomt. Als een internetcrimineel een mailtje onderschept waarin de afzender alle e-mailadressen open en bloot in het 'aan' veld heeft gezet, maken we het hem wel erg makkelijk. Nooit doen dus.

Een tijdlang zonden internetcriminelen allerlei namaakmails van banken die in gebrekkig Nederlands om de pincode van de ontvanger vroegen; een latere variant bevatte zelfs heel brutaal een 'waarschuwing voor criminele mailtjes' vanzelfsprekend met het verzoek op een link te klikken. Doordat het amateurisme er vanaf droop, zullen veel mensen er niet ingetuind zijn. De webcriminelen die nu actief zijn, hebben echter lering getrokken uit al die eerdere pogingen en hun uiterst doortrapte aanpak verder vervolmaakt. Sluwe phishing mails zoals beschreven zijn daarvan het resultaat.

Zeker binnen organisaties is het van het grootste belang de medewerkers te doordringen van hun eigen kwetsbaarheid, waarmee ze de hele digitale IT-omgeving van hun werkgever ernstig in gevaar kunnen brengen. Daarvoor is het allereerst nodig de mensen te laten beseffen dat internet echt een jungle is waar niets is wat het lijkt: internet kan gevaarlijker zijn dan de straat. Een gezonde dosis achterdocht is in dezen een sterk wapen.

Deze blogpost is geschreven door Etiënne van der Woude, Regional Sales Manager bij WatchGuard Benelux.

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies