skip to Main Content

Over spam en ransomware

Herken een SPAM e-mail

Wereldwijd verzenden we met elkaar elke dag ongeveer 240.000.000.000 e-mails. Grote kans dat er ook voor jou e-mail tussen zit. En waarschijnlijk ook ongevraagde of ongewenste e-mails. Gelukkig zijn de SPAM filters van Linfosys zo goed dat er zelden spam doorgelaten wordt. In 3 maanden tijd hebben wij 3.563.013 mailtjes ontvangen. Bijna 25% van deze mail wordt gemarkeerd als geen SPAM en 75% wordt direct geblokkeerd.

Mail afhandeling door Linfosys.

Maar… niet alle ongewenste e-mail is per definitie spam. In de loop van de jaren heb je je e-mailadres vast weleens gebruikt voor een nieuwsbrief, als inlog voor een webpagina of om een App te installeren op je telefoon of tablet. Na lange tijd radiostilte kunnen vergeten Apps, nieuwsbrieven of webpagina’s spontaan weer eens gaan mailen. Aan deze ongewenste e-mails kan je vaak via de afmeld/unsubscribe link een einde maken. App-bouwers maken ook steeds vaker deze functie in hun App zodat je zelf kan bepalen wat je wel of niet ontvangt per email.

SPAM; Ransomware

Ransomware is software die ingezet wordt als chantagemethode op het internet. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat de bestanden op je computer blokkeert (en versleutelt) en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Betalen blijkt echter niet (altijd) tot ‘bevrijding’ van de bestanden te leiden, zo waarschuwt de Nederlandse overheid.

Ransomware wordt al jarenlang verspreid via de e-mail over heel internet. Om effectief te zijn maakt Ransomware gebruik van menselijke eigenschappen, waaronder onze nieuwsgierigheid. Zo kan dit ‘virus’ makkelijk toeslaan.

SPAM; voorbeelden

Een nep e-mail van de KPN.

De e-mail met factuur lijkt afkomstig te zijn van KPN (maar kan net zo goed Ziggo of een ander bedrijf zijn) en daardoor denk je dat het ook een echte factuur is. Maar schijn bedriegt. Aan de hand van een screenshot leg ik je dat uit.

  1. Het afzendadres is internetdiensten-noreply@kpn.com.
    Spammers kunnen een afzendadres erg eenvoudig veranderen door spammers. Het afzendadres is dus niet te gebruiken als controle of de e-mail echt is.
  2. Een link met ‘Downloaden factuur’.
    Zweef je hier met je muis overheen, zie je http://dvla.liteairways.ABC/.9f4ah80/factuur.ABC. Dit is géén KPN site -> alarmbellen gaan rinkelen.
  3. en D. Een link met ‘hier’.
    Zweef hier met je muis overheen dan zie je http://dvla.liteairways.ABC/.9f4ah80/factuur.ABC. Dit is géén KPN site -> alarmbellen gaan rinkelen.

Tip: Bij dit soort e-mails kun je gerust Google gebruiken. Ik gaf bijv. bij Google deze zoekzin in: “Wat is het afzenderadres van KPN factuur”. De eerste link wees me op een duidelijke site van KPN zelf over valse e-mail. Daar stond ook bij dat KPN haar facturen enkel als PDF meestuurt. Klik dus niet snel op een link van een factuur. De meeste bedrijven sturen namelijk de factuur als PDF bijlage mee en noemen in de aanhef ook uw naam.

Tip: Door jezelf de volgende vragen te stellen, kun je SPAM herkennen:

  • Ik ontvang nooit facturen, waarom nu ineens wel?
  • Ben ik wel klant bij KPN?
  • Drie keer een link naar een factuur, die hebben wel heel graag dat ik klik.
  • De link naar ‘kpn.com/krijgmeer’ is enkel tekstueel en geen link, dat is op zijn minst verdacht voor een bedrijf als KPN.

Als het te mooi is om waar te zijn:

U bent de 10.000e bezoeker, vul uw gegevens in en ontvang gratis een iPhone*.

Maak kans op een weekend Barcelona, vul hier uw e-mail adres in*.

“Gratis testen”, wilt u gratis ons product testen, u ontvangt het kosteloos thuis.

Voor dit soort leuzen geldt echt: Als het te mooi is om waar te zijn, dan zal het niet waar zijn! Heb je ooit via een dergelijke actie je e-mailadres ingevuld, dan heb je ook de actievoorwaarden geaccepteerd. Het “*” teken staat voor uitleg over de actievoorwaarden die vaak in kleine letters terug te vinden zijn. Hierin staat dat zij je e-mailadres mogen gebruiken voor commerciële doeleinden. Dat houdt dus ook in dat derden aan je e-mailadres komen waardoor jij niet meer kan achterhalen waarom die partij jou legaal mag mailen.

Misbruik e-mailadres

Een andere vorm van SPAM die Ransomwaremakers ook gebruiken is zich voordoen als een ander. Het is erg eenvoudig om een e-mail te versturen uit naam van een ander. In het voorbeeld hieronder doe ik me voor als Donald Trump.

  1. Afzender: Donald Trump
    Spammers kunnen de afzendnaam eenvoudig veranderen. De afzendnaam zegt dus niet of de e-mail echt is.
  2. Afzendadres: d.trump@whitehouse.gov
    Spammers kunnen het afzendadres eenvoudig veranderen. Het afzendadres zegt dus niet of de e-mail echt is.
  3. Bijlage dubbele extensie: .PDF.docx
    De bijlage heeft 2 extensies (extensie geeft aan wat voor bestandstype het bestand is). Dit document wordt geopend door Microsoft Word en kan dus macro’s bevatten. Macro’s kunnen zo gemaakt worden dat ze je bestanden versleutelen. Wees dus voorzichtig als een bestand 2 extensies heeft.
  4. Bijlage downloaden
    De bijlage staat op een website die niks met het Whitehouse.gov te maken heeft.

Als ik een dergelijke mail ontvang is mijn gedachte meteen: Waarom stuurt Donald Trump mij een mail? Ik ga niet over verdragen? Die dubbele extensie is ronduit verdacht! En als de bijlage erbij zit, waarom zou ik die dan nog eens downloaden?

Natuurlijk kun je bedenken de e-mail te beantwoorden, om te vragen of deze mail echt van hem is. Wanneer je op ‘beantwoorden’ klikt staat er een ander e-mailadres in het ‘aan’-veld. De toevoeging NEP is in het email adres te vinden.

Eerder gaf ik aan dat het eenvoudig is om je voor te doen als een ander, echter het ontvangen van jouw e-mailadres kan enkel wanneer er toegang verkregen kan worden tot jouw e-mail.

Spammers gebruiken malware en trojans om zoveel mogelijk SPAM te versturen en mensen tot klikken of openen van bijlages aan te zetten. Ook jouw naam en e-mailadres kan daarvoor misbruikt worden. Wat kun je daar zelf tegen doen, en wat doet Linfosys daar al aan:

  • Gebruik goede firewalls.
  • Gebruik altijd anti-spam maildiensten.
  • Zowel voor inkomende als uitgaande e-mail.
  • Gebruik altijd antivirus software.
  • Configureer je domein altijd met SPF record
    Dit geeft aan vanaf welk IP adres jouw domein e-mail mag versturen. Anti spam systemen gebruiken dit ter controle.

Het belangrijkste is om je verstand te blijven gebruiken. Vertrouw je de mail niet, vertrouw je de afzender niet of ken je de afzender niet? Gooi dan de e-mail weg. Lijkt het je echt belangrijk? Zoek via Google de contactgegevens en bel er even achteraan.

En betreft de spam een factuur: wacht dan op de aanmaning en vergeet niet om @linfosys.nl op de lijst van vertrouwde domeinen te zetten 😊!

p.s. En zoek uit of je het echt besteld hebt, zoek het bedrijf op Google en bel er nog even achteraan.