E-mail30.01.2013

Welke e-mail kun je nog vertrouwen?


welke-e-mail-kun-je-nog-vertrouwen.jpg
welke-e-mail-kun-je-nog-vertrouwen.jpg

Over criminele Private Messages van Twitter en tiny url’s

Internetcriminelen worden steeds slimmer. Een groeiend aantal hackers gebruikt geen ingewikkelde technologie, maar slimme psychologie. Het doel: de ontvanger van het mailtje – thuis of op het werk – op een link te laten klikken zodat er een verbinding tot stand komt met een server. Vervolgens zet deze bepaalde boosaardige software op de pc. De internetcrimineel zet twee psychologische wapens in. Ten eerste ziet de e-mail er zeer vertrouwenwekkend uit. Ten tweede bevat het mailtje een boodschap die de ontvanger zo nieuwsgierig maakt dat hij of zij zich niet meer kan beheersen en op de link klikt – iets wat hij of zij beter niet had kunnen doen.

Sinds een aantal dagen worden er privé-berichtjes vanuit Twitter gestuurd die niet door de afzender zelf worden gestuurd. Niet alleen via het Twitter-kanaal zelf, maar ook via de e-mail. Zo ontving ik vorige week in mijn inbox een ‘private message’ van een kennis. De e-mail zag er mooi en verzorgd uit, met het logo van Twitter erop en het kantooradres van de onderneming in de VS. Mijn foto stond erbij en ook de foto van de afzender met zijn naam. Geen taalfouten, geen vreemde boodschap, eigenlijk niets dat achterdocht wekte. De inhoud van het bericht was: “Heb je deze foto van jezelf gezien? LOL”, gevolgd door een korte link, een zogenaamde ‘tiny url’.

Vier zaken maakten me achterdochtig. In de eerste plaats ken ik het fenomeen van dergelijke valse mailtjes, waardoor ik altijd op mijn hoede ben. Ten tweede was de afgebeelde portretfoto in de mail de foto die ik alleen op LinkedIn gebruik. Ten derde zijn de afzender en ik alleen aan elkaar gekoppeld via LinkedIn en hebben zelden contact met elkaar. En als laatste: ik heb nooit eerder gehoord van ‘Twitter Private Message’.

Ik nam de moeite een mailtje naar de afzender te sturen, die prompt liet weten zeker geen Twitter Private Message te hebben gestuurd en dat er iets mis was met zijn Twitter-account. Ik wist genoeg en deed het enige juiste: ik verwijderde het mailtje..

De link in het zogenaamde ’twitter-mailtje’ was een ’tiny url’, vooral op Twitter erg populair. Hier komt wel een groot nadeel van de ’tiny url’ naar boven: de code zegt niets maar dan ook niets over de inhoud van de boodschap. Een prachtige camouflage waar internetcriminelen dankbaar gebruik van maken. Er is dus grote voorzichtigheid geboden met deze ’tiny url’s’.

Veel mensen kunnen hun nieuwsgierigheid niet bedwingen en klikken op de link om te zien om welke foto het dan gaat. Er wordt een verbinding tot stand gebracht met een tamelijk saaie website waar weinig gebeurt en weinig te zien is – en van de in de mail aangekondigde foto (LOL) is niets te zien. Verbreek de verbinding en schijnbaar is alles bij het oude. Intussen is een razendsnelle scan op de pc uitgevoerd – verder niets. Om je in de waan te laten dat het één niets met het ander te maken heeft, verschijnt pas een klein uur later op de pc een waarschuwingsbericht dat er een urgente beveiligingsupdate beschikbaar is van Windows, OSX, Java of welk ander systeem de machine gebruikt. Een dergelijk bericht omzeilt de meeste anti-malware software. Download deze zogenaamde ‘spoed update’ en het leed is geschiedt: er wordt spyware of een andere vorm van intelligente malware geïnstalleerd.

Het is niet moeilijk voor te stellen wat de gevolgen zijn als het hier één of meer pc’s betreft die in het netwerk van een organisatie hangen.

Niemand geeft zijn pincode af als je ernaar vraagt. Daarvoor is iedereen geprogrammeerd en dat zit er goed in. Maar mensen zullen dezelfde conditionering moeten aanleren bij verdachte internetverschijnselen en nergens zomaar op antwoorden of klikken.

Ook het doorsturen van e-mails met ‘waarschuwingsberichten voor foute praktijken – stuur aan iedereen door!!’ aan alle adressen uit het adressenboek kan ernstige gevolgen hebben voor jouw pc of die van de geadresseerden. Reageer ook nooit boos op spam – de verzender weet dan immers dat het e-mailadres klopt, waardoor het in zijn bak ‘waardevolle adressen’ terechtkomt. Als een internetcrimineel een mailtje onderschept waarin de afzender alle e-mailadressen open en bloot in het ‘aan’ veld heeft gezet, maken we het hem wel erg makkelijk. Nooit doen dus.

Een tijdlang zonden internetcriminelen allerlei namaakmails van banken die in gebrekkig Nederlands om de pincode van de ontvanger vroegen; een latere variant bevatte zelfs heel brutaal een ‘waarschuwing voor criminele mailtjes’ vanzelfsprekend met het verzoek op een link te klikken. Doordat het amateurisme er vanaf droop, zullen veel mensen er niet ingetuind zijn. De webcriminelen die nu actief zijn, hebben echter lering getrokken uit al die eerdere pogingen en hun uiterst doortrapte aanpak verder vervolmaakt. Sluwe phishing mails zoals beschreven zijn daarvan het resultaat.

Zeker binnen organisaties is het van het grootste belang de medewerkers te doordringen van hun eigen kwetsbaarheid, waarmee ze de hele digitale IT-omgeving van hun werkgever ernstig in gevaar kunnen brengen. Daarvoor is het allereerst nodig de mensen te laten beseffen dat internet echt een jungle is waar niets is wat het lijkt: internet kan gevaarlijker zijn dan de straat. Een gezonde dosis achterdocht is in dezen een sterk wapen.

Deze blogpost is geschreven door Etiënne van der Woude, Regional Sales Manager bij WatchGuard Benelux.

...

Verder lezen over Twitter

Pakjesavond! De leukste inhakers rondom Sinterklaas

Het schijnt een horrorspits te worden, dus hopelijk weet de Sint met zijn Pieten op tijd op de goede plekken te komen. Wij hebben fijne social media-posts verzameld waarmee je vast in de sfeer komt.

Social Media05.12.2024

Pakjesavond! De leukste inhakers rondom Sinterklaas

Deze Week Viral: de koffer in, sloppenmode en meer

Deze week zagen we vooral een TikTok-trend viral gaan, namelijk een vrij gevaarlijke, zo blijkt ook uit TikTok-video's.

Social Media01.12.2024

Deze Week Viral: de koffer in, sloppenmode en meer

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Bluesky, het opkomende sociale mediaplatform dat de laatste tijd steeds meer aandacht trekt, heeft een duidelijk standpunt ingenomen tegen het gebruik van gebruikerscontent voor AI-training.

Social Media25.11.2024

Bluesky neemt standpunt in tegen AI-training met gebruikersdata

Deze week viral: Heel Holland Frituurt, Paul vs Tyson en levende mannequins

Deze week was het qua viral content vooral de rellen in Amsterdam wat de klok sloeg. Dat is echter niet het enige dat viral ging, kijk mee.

Social Media17.11.2024

Deze week viral: Heel Holland Frituurt, Paul vs Tyson en levende mannequins

Dit zijn 3 alternatieven voor social medium X

Vind je het allemaal niet meer zo gezellig op social medium X? Dat kan. Het social medium is erg veranderd sinds het Twitter niet meer is.

Social Media13.11.2024

Dit zijn 3 alternatieven voor social medium X

X laat mensen die je hebt geblokt toch je posts lezen

Er zijn veel veranderingen doorgevoerd sinds X geen Twitter meer is. De nieuwste verandering is dat mensen die je hebt geblokkeerd nu toch je posts kunnen lezen.

Social Media04.11.2024

X laat mensen die je hebt geblokt toch je posts lezen

Happy Halloween: de leukste posts en inhakers

Gelukkig waait Halloween steeds meer over naar ons land en doen we vooral graag mee qua decoraties, al zal het nooit zo hevig zijn als in de Verenigde Staten.

Social Media31.10.2024

Happy Halloween: de leukste posts en inhakers

Deze Week Viral: twee personages uit Sesamstraat gaan los van elkaar viral

Deze week zijn er weer veel toffe dingen viral gegaan, waarbij gek genoeg enkele Sesamstraat-personages de boventoon voeren.

Social Media27.10.2024

Deze Week Viral: twee personages uit Sesamstraat gaan los van elkaar viral