Phishing en smishing

Phishing is een vorm van cybercrime waarbij criminelen een e-mail naar je verzenden om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen.
Smishing is SMS + phishing, oplichting via SMS.

Er circuleren phishing mails die een notificatie vanuit My e-Box nabootsen, in het bijzonder werden de laatste tijd e-mails met betrekking tot de volgende onderwerpen gemeld:

• belangrijke informatie over jouw COVID-19-vaccin
  • certificaat op tijd vragen om extra kosten te voorkomen
  • “Deltavariant, derde prik”

• informatie over een COVID-19-compensatie (nieuw in het Frans), corona-compensatie, of een andere premie

Deze e-mails verwijzen door naar vervalste kopieën van de sites myebox.be (of myminfin.be), waarop gevraagd wordt om in te loggen en jouw bankgegevens in te vullen. Doe dit in geen enkel geval!

Zowel voor phishing als smishing gelden er enkele gouden regels

• Is het onverwacht? Rood lampje.
• Is het van iemand onbekend? Rood lampje.
• Is het SUPER dringend en ga je anders toegang kwijt raken, geld verliezen,…? Rood lampje.
• Staat er een link in naar een ‘raar’ adres? Rood lampje.
• Ga er zeker niet op in en meld het verdacht bericht via verdacht@safeonweb.be. 
• Heb je schade geleden door phishing of smishing? Neem dan contact op met de politie. 

Hoe kan ik inschatten of een URL (het adres van een website) ‘raar’ is?

Een URL bestaat uit drie onderdelen, we nemen als voorbeeld https://welzijnsregio.be/aanmelden:

• Het deel voor de :// - Meestal is dat HTTPS, soms ook nog HTTP (dat is niet veilig, dus dat is nog een rood lampje), dat is het protocol dat gebruikt wordt
• Het deel achter de enkele / - dat is het ‘pad’, dat kan eender wat zijn op een website
• Het deel daartussen is het belangrijkste om in te schatten of een adres ‘raar’ is of niet. Dit is het domein. Dat lees je van rechts naar links, ons voorbeeld:
  • Het eerste deel .be duidt op het feit dat het een website is die in België geregistreerd staat
  • welzijnsregio is de naam van het domein en duidt meestal op de organisatie
  • Soms staat er nog iets voor, bvb. webmail.welzijnsregio.be, dan is dan een sub-domein, dat kan ook eender wat zijn, iets wat de eigenaar van de site kiest

Het belangrijkste om in te schatten of een site ‘raar’ is, is dat domein. Dit moet officieel geregistreerd worden.

Hackers gebruiken vaak URL’s die lijken op een echt adres. Een vals adres zou kunnen zijn: https://webmail.welzijnsregio.be.br/inschrijven

• Het land is hier .br – Brazilië
• De ‘be’ heeft geen waarde en is enkel geplaatst om vertrouwen te winnen
• Alles wat daarvoor komt, kan de eigenaar van be.br zelf kiezen, dus daar welzijnsregio voorzetten kan mogelijks slachtoffers maken

Als we kijken naar een voorbeeld uit de SMS (zie afbeelding bij deze pagina):

• .co verwijst niet naar een land (vroeger wel naar Colombia, maar die hebben het verkocht) maar naar ‘commercieel’. Het wordt vaak gebruikt voor korte URL’s door Google, Amazon, … Op zich nog niet echt iets mis mee, maar al vreemd als het over ITSME gaat
• be-2 zou de organisatie moeten zijn en dat is al heel raar
• itsme lijkt te verwijzen naar ITSME, maar zoals eerder gezegd kan dat stukje eender wat zijn, dus hier is het zeker geen bewijs van echtheid

Als je twijfelt, gebruik dan eens Google om het land en de organisatie op te zoeken, bvb. be-2.co uit de SMS of be.br uit het andere voorbeeld.

Bron: https://myebox.be/nl/news/myebox-be-phishing-mails-in-omloop en consulent informatieveiligheid - Welzijnszorg Kempen.