Phishing herkennen in 5 stappen

phishingPhishing is een ware plaag, gemiddeld ontvangt elke nederlander per week ongeveer 5 phishing mailtjes. De banken en de politie slaan sinds kort de handen in een, maar nog steeds vallen er massaal mensen voor de steeds overtuigender klinkende mailtjes.

Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse (bank)website, die een kopie is van de echte website en ze daar — nietsvermoedend — te laten inloggen met hun inlognaam en wachtwoord of hun creditcard-nummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien.

Phishing is echter eenvoudiger te herkennen dan u denkt! Wij bieden u deze kort, maar krachtige checklist om Phishing te herkennen en wat er vervolgens mee te doen.

Herkennen

Cybercriminelen worden steeds beter in het na-apen van legitieme mailtjes van banken alsook het ontfutselen van gegevens. Phishing mailtjes onderschijden zich meestal in de volgende 5 kenmerken:

  • Afzendadres – Als het afzendadres al niet de domeinnaam van uw bank bevat, dan zal deze ook niet van de bank komen. Afzenders als abnamrobanknotication@gmail.com of ingsecurity@hotmail.com kunt u onmiddellijk naar de prullenbak verwijzen, de bank zal nooit een gratis e-mail provider gebruiken om zijn mails te versturen.
  • PhishingTrustedBankOnpersoonlijk – De bank weet wie u bent en zal een mailtje nooit beginnen met “Beste klant” of “Geachte klant”. De bank zal u aanspreken met “Geachte heer Jansen” of “Beste Piet Bakker”. Maar soms weten de criminelen ook dit verdraaid goed na te maken, dus ook hier gaan we door naar de volgende stap.
  • Taalfouten – Ook dit varieert enorm, maar over het algemeen kunt u er van uit gaan dat een bank u geen mail zal sturen met spelfouten die een 7-jarige nog niet zou maken. Teksten als “u drie dagen hebt rekening om te deblokkkeren” komen uit Google Translate, meestal vanuit het Cyrillisch of Arabisch. Deze zinsopbouw is dusdanig anders dat daar soms hele grappige en dus herkenbare phishing mailtjes uit komen. Maar wij hebben (helaas) ook al mailtjes gezien die duidelijk geschreven zijn door mensen uit Nederland of met Nederlandse achtergrond. Dus ook hier geldt, ga door naar de volgende stap.
  • Overdreven Gehaast – “U moet NU uw gegevens bijwerken, want anders kunt u morgen niet bij uw geld”, of “u moet NU uw creditcard blokkeren, want wij gaan deze nu blokkeren” of “Er staat een betaling voor u klaar, deze moet u NU accepteren of we blokkeren u.”. In Phishing is er bijna altijd sprake van overdreven haast of paniek. Er moet iets online gedaan worden, en wel nu meteen, liefst nog gisteren. En we zetten de link alvast in de mail, want dat is makkelijk… Als de bank u al een dergelijke vraag stelt via de e-mail, dan zullen ze u meer dan genoeg gelegenheid geven om dit te doen. En de dingen die ze van u vragen, die mogen vaak niet eens on-line. Uw gegevens verifiëren, bijvoorbeeld, moet altijd mét legitimatie aan een kantoor. Uw creditcard blokkeren, dat moet telefonisch, op een speciaal nummer dat u aan de achterzijde op de kaart vindt, en niet op een of ander (buitenlands) nummer dat in de mail staat. Betalingen? Deze vindt u in uw FinBox als u via de reguliere manier inlogt bij de bank, deze komen niet via de mail.
  • Overgecompliceerde of vermomde link – In de mail staat altijd een overdreven gecompliceerde link, of een link die is vermomd als die van de bank. Algemeen advies: Klik nooit op een link, maar surf op eigen gelegenheid naar de website van de bank.

Voldoet het mailtje aan een van de bovengenoemde 5 kenmerken? Meldt het mailtje dan bij de bank. Gooi het niet onmiddellijk weg, maar lees nog even verder.

Phishing melden

Politie en banken zijn enorm blij met de inhoud, en dan met name de headers en inhoud, van phishing mailtjes. Niet zozeer vanwege het feit dat ze zijn verzonden, maar meer omdat ze zo kunnen inventariseren waar de mails vandaan komen, en wie deze verstuurt. Dit alles natuurlijk om de daders op het spoor te komen en de daders te kunnen berechten.

De banken hebben vaak een Phishing meldpunt, en voor zover deze bij ons bekend zijn hebben wij deze hieronder vermeld. U kunt de mailtjes zo doorsturen naar het meldpunt van de getroffen bank:

  • ABN-AMRO – valse-email@nl.abnamro.com
  • Ebay – spoof@ebay.nl of spoof@ebay.com
  • Fortis – valse-email@ing.nl
  • ING – valse-email@ing.nl
  • Microsoft – report_spam@outlook.com
  • PayPal – spoof@paypal.nl of spoof@paypal.com
  • Rabobank – valse-email@rabobank.nl
  • Skype – security@skype.com
  • SNS – valse-email@sns.nl
  • Yahoo – phishing-priority@cc.yahoo-inc.com

En stuur altijd een kopie (CC) aan:

  • Nationale Fraudehelpdesk – valse-email@fraudehelpdesk.nl

Pas als de mail aan alle belanghebbende partijen is verzonden, dan is het goed om de mail te verwijderen. Zo helpt u om anderen te beschermen die mogelijk slachtoffer zouden zijn geworden.

 

Nieuwe Server

EINL_ServerStackOp dit moment zijn wij bezig met de inrichting van een nieuwe, snellere en betere server omdat onze oude server helaas niet meer mee kan komen met de vraag.

Per 1-10-2014 zal deze nieuwe server in de lucht zijn, en zullen wij alle klanten 1 voor 1 gaan (helpen) verhuizen.

Wij zijn tot deze beslissing gekomen omdat anders de kosten voor webhosting pakketten en onderhoud disproportioneel zouden stijgen.
Omdat wij tegen lage prijs en hoge service door willen blijven gaan, en niet de klanten de dupe willen laten worden gaan wij hiertoe over.
Ergens in NL doet er alles aan om de transitie zo soepel mogelijk te laten verlopen, maar enkele minuten downtijd kunnen wij niet uitsluiten tijdens het verhuizen.

Wat verandert er voor u?

Uw website wordt sneller (gehost op SSD schijven en 4x meer geheugen) met een tijdswinst die kan oplopen tot 200% voor een website.
Het kan zijn dat er enkele wachtwoorden zoals die voor FTP of voor de e-mail wijzigen. Uiteraard helpen wij u bij het instellen hiervan.
In plaats van een 98% uptime garantie, wordt deze 99%.
De huidige server srv1.ergensin.nl (IP: 46.17.2.24) wordt srv.ergensin.nl (IP: 149.210.146.211)

Wat blijft er hetzelfde?

Allereerst onze service, u krijgt van ons de service die u van ons kan verwachten, of zelfs meer.
Wij helpen u met het verplaatsen van uw website, zo zullen uw klanten er weinig of niets van merken dat uw website is verplaatst.
Uw accountnamen blijven hetzelfde, voor zover mogelijk.
We blijven gebruik maken van dezelfde server software, dus geen onaangenamee verrassingen.

Wat gaan wij precies doen?

1. Wij nemen persoonlijk contact met u op (indien mogelijk), en spreken met u af wanneer wij tot verhuizing over gaan.
2. Uw account wordt gekopieerd naar de nieuwe server, indien mogelijk met hetzelfde wachtwoord.
3. Alle e-mail adressen (boxen) worden opnieuw aangemaakt; helaas moet hier een nieuw wachtwoord voor worden aangemaakt.
4. Uw website en databases worden 1 op 1 gekopieerd naar de nieuwe server
5. Uw Domeinnaam wordt direct naar de nieuwe server doorverwezen.
6. klaar; Uw website draait nu op de nieuwe server.

Als u nog vragen, zorgen, verzoeken of klachten heeft, dan horen wij dit uiteraard graag.

Gratis Office 365 voor studenten

microsoft-logo-nieuwAmerikaanse studenten en docenten kunnen vanaf heden zelf gratis een licentie voor Microsoft Office 365 aanvragen, dit meldt Microsoft op zijn Office-blog. De techgigant bood al geruime tijd een soortgelijk programma aan, maar daarbij konden studenten enkel een gratis licentie bemachtigen als hun school daarvoor eerst een aanvraag deed.

Met het nieuwe initiatief is dat niet langer nodig, een werkend e-mailadres van een geaccepteerde school volstaat. Wel moet de desbetreffende school een Office-licentie hebben aangeschaft voor Office via Volume Licensing.

Het programma is vooralsnog alleen voor Amerikaanse studenten beschikbaar, maar wordt later dit jaar wereldwijd uitgerold. Wanneer het programma in Nederland wordt uitgerold is vooralsnog niet bekend gemaakt.

Office Online

Studenten kunnen hierbij zonder kosten de meest recente versie van Microsoft Office-programma’s Word, Excel, PowerPoint, OneNote, Outlook, Access en Publisher downloaden. De licentie staat installatie op maximaal vijf andere apparaten toe.

Verder krijgen gebruikers toegang tot de mobiele apps van Office en Office Online en ontvangen zij 1 terabyte aan gratis online opslagruimte via Microsofts OneDrive.