phishing

Sinds juni woedt een hevige phishingcampagne rond verkeersboetes. Waar moet je op letten om een valse e-mail te herkennen?

Sinds juni woedt opnieuw een hevige phishingcampagne, zo waarschuwde destijds de Federale Politie. Via overtuigende, goed opgestelde e-mails proberen criminelen je zo te overhalen om een ‘boete’ te betalen naar hun eigen rekeningen. Afgelopen weekend was er opnieuw een vloedgolf aan verdachte mails, waarbij ook wij enkele aanmaningen in de digitale brievenbus kregen.

Aangezien de Belg bij de slechtste leerlingen van de klas hoort op vlak van cyberoplichting, en je nooit genoeg verwittigd kan zijn als het op je geld aankomt, fileren we zo’n phishingmail, zodat je je nooit zal laten vangen. De tijd dat een crimineel te ontmaskeren was aan zijn slecht Nederlands is immers al lang voorbij.

Degelijk taalgebruik

De mail die ikzelf in de mailbox ontving, weliswaar in mijn spamfolder, bewees nogmaals hoe ver de Nederlandstalige phishingindustrie reeds gekomen is. Het valse bericht viel aan slechts 7 kenmerken te onderscheiden van wat een echt bericht zou kunnen zijn, waarvan slechts vier talige kenmerken, en 2 die je waarschijnlijk alleen kan herkennen als je het beleid van de Federale Politie kent. Het laatste kenmerk kan je dan weer herkennen als je de wegcode kent. Onderaan zie je de verdachte e-mail, met rode kaders rond de opvallende elementen.

Zo zien we dat in de eerste alinea een woord fout geschreven staat (‘registreerd’ i.p.v. geregistreerd) en dat er een lidwoord ontbreekt (‘een administratieve sanctie’). Vervolgens staat er een foute opsplitsing van het woord ‘maximumsnelheid’ en op het einde van het bericht staat ‘op tijd’ dan weer foutief aan elkaar geschreven. Al bij al zijn dat kleine fouten waar je makkelijk over leest. Nochtans zijn schrijffouten bij dergelijke geautomatiseerde berichten erg zeldzaam.

Normale praktijken

In zijn bericht van juni gaf de politie aan dat het nooit een link zou e-mailen waarlangs je een boete kan betalen. Toch zie je in deze mail een link naar een externe pagina, die mogelijk malware bevat. Klik daarom zeker nooit door. Ook zal je een boete nooit moeten betalen via een Bitcoin-account. Zie je dit toch verschijnen, dan weet je meteen hoe laat het is. Het zijn duidelijke tekens, maar niemand zal het je kwalijk nemen als je dat niet weet, aangezien het schier onmogelijk is om van alle diensten als banken, ordediensten en anderen te weten wat zij wel of niet in een mail zetten. Twijfel je, controleer dan ook zeker de afzender, in dit geval wordt dan meteen duidelijk dat het om een vals bericht gaat.

Kennis van de wegcode

Verder vind je nog een hint in het bedrag dat je moet betalen. In dit geval zou ik 15 km/u te snel gereden hebben, wat betekent dat ik volgens de website van het BIVV een gecorrigeerde snelheid haalde van 126,9 km/u, wat mij op een boete van minstens 50 euro zou komen te staan (het minimumbedrag bij een verkeersovertreding). Het is overigens ook niet helemaal duidelijk of ik nu 135 reed, of 145 (wat ne correctie neerkomt op 135 km/u). Het aangegeven bedrag is hoe dan ook veel te laag. Komt daar nog bij dat de gecorrigeerde snelheid er ook altijd bij vermeld staat als het om een echte boete gaat. Ten slotte valt nog op dat de phishers zeggen “met onderstaand kenteken”, maar dat het kenteken in kwestie nergens vermeld wordt. Omdat ze het niet hebben, uiteraard. Kijk dus steeds uit je doppen en laat je niet vangen.