Phishing mails

Er is weer een aantal nieuwe Phishing mails in omloop. Daarom vinden we het toch weer van belang Phishing onder de aandacht te brengen.

Bij Phishing wordt op slinkse manier geprobeerd persoons- of logingegevens van je afhandig te maken. Dit gebeurt vaak via een redelijk betrouwbaar uitziende mail van je bank of andere bij jou bekende dienstverlener.

Wij ontvingen bijvoorbeeld vandaag zelf zo een e-mail. De mail ziet er redelijk betrouwbaar uit en we kunnen ons voorstellen dat je erin trapt. We beschrijven hieronder wat er gebeurt en vooral wat je moet doen als je toch per ongeluk je wachtwoord hebt ingevuld.

In de mail wordt gevraagd de logingegevens van je e-mail te verifiëren.

Je e-mail adres is al ingevuld en bij het klikken op Synchronize wordt gevraagd naar het password (wachtwoord).

Na het invullen van je password krijg je een foutmelding. Ook al heb je het password juist ingevuld. Je krijgt dus altijd een foutmelding. Ze weten natuurlijk niet of deze juist is, maar ondertussen hebben ze je e-mail adres en wachtwoord wel opgeslagen.

Social Engineering
Je hebt hiermee je wachtwoord van de je e-mail aan derden gegeven en nu kunnen ze met je meekijken. Dankzij de toegang tot jouw e-mail kunnen ze van alle websites een wachtwoordherstel uitvoeren. De link voor het opnieuw instellen van het wachtwoord wordt naar jouw e-mail adres verstuurd. Deze herstelopdrachten ‘pikken’ ze eruit en zo verlies je langzaam controle over alle websites. Ze kunnen ook op afstand al je e-mail lezen en door middel van Social Engineering je gegevens misbruiken.

Heb je per ongeluk je wachtwoord ingevuld? Wijzig deze dan direct en neem onmiddellijk contact met ons op.

Als je meer wilt weten over Social Engineering neem dan contact met ons op. Wij leggen graag uit welke risico’s je loopt als je e-mail gehackt is.

Comments are closed.