Tips om SPAM te herkennen: “Ik heb je gehackt”

/ aartjan 3 fijne reacties

Hoe kan je spam herkennen? Deze bijvoorbeeld: “Ik heb slecht nieuws voor je. Ik heb je gehackt en kreeg volledige toegang tot je account. Het is nutteloos om het wachtwoord te veranderen, mijn malware onderschept het.” En dan komt er een heel lang verhaal, in krom Nederlands, met altijd iets erin als:

  • Ik zag je een “volwassen” site bekijken. OMG!
  • Je moet me betalen in bitcoin

De toon is altijd heel vriendelijk, alsof de hacker je beste vriend is: “Wees niet boos op mij, iedereen heeft zijn eigen werk. Vaarwel.”

Dat soort dingen.

Soms staat je oude wachtwoord er zelfs in. Je krijgt er wel tien per dag tegenwoordig. Je kan het volledig negeren. Ook al is de afzender je eigen mail-adres, en staat er inderdaad een echt wachtwoord van je in: dat zegt niets. Je bent niet gehackt.

Als je dat oude wachtwoord nog nooit veranderd hebt, dan moet je dat wel doen uiteraard.

Je ziet ook andere interessante vormen van spam. Ik kreeg bijvoorbeeld een verkeersboete met een OFFICIEEL ING-BETAALVERZOEK erin. Die heb ik meteen maar gemeld bij de ING, want zij kunnen zo de dader identificeren. Echte verkeersboetes krijg je per post – niet per mail.

Tips om spam te herkennen

  1. Check het adres van de afzender (vaak een indicatie, maar niet altijd)
  2. Let op spelfouten en taalfouten: vrijwel altijd spam – TENMINSTE: als het zogenaamd van een officiële instantie is dan…
  3. Is het Engels? Spam! Voor ons Nederlanders lekker makkelijk!
  4. Vrijwel alle instanties (verkeersboetes, officiële aanmaningen en herinneringen) doen het per post of via je DigID, dus niet per mail
  5. Moet je zogenaamd je persoonsgegevens bijwerken? FAKE! Echte instanties vragen nooit naar je persoonsgegevens.
  6. Check ook je eigen adres: als je meerdere adressen hebt kan je zien op welk adres je gespamd wordt, en dat adres uitzetten. Straks in IOS13 kan je onbeperkt adressen aanmaken op je iCloud-adres.
  7. Reageer nooit, want dan heb je je mail-adres opgegeven
  8. Klik nooit zomaar op een link. Je kunt een link checken door – zonder te klikken – je muis op de link stil te houden. Het adres van de link verschijnt dan.
    In Mac OS Mail kan je ook naast de link op het driehoekje klikken, voor een veilige preview. Straks op IOS 13 kan dit ook, door je vinger op een link te houden: dat heet Peek.
  9. http:// of https:// maakt niet meer uit, daar hoef je niet meer op te letten
  10. Open nooit zomaar een bijlage van onbekenden. Dat kan een virus bevatten. Virusscanners herkennen gevaarlijke ZIP-bestanden soms niet. Maar ook andere bestanden kunnen gevaarlijk zijn, zoals PDF, EXE, DOC, XLS et cetera.
  11. Klik nooit op ‘Afmelden voor deze e-mails’. Zo’n link kan juist naar een virus gaan.
  12. Kijk in de Mail Header Informatie (bijvoorbeeld ⌘-Alt-U op een Mac). Je kan in de header / koptekst ook meteen meer informatie zetten, via Mail > Voorkeuren > Weergave > Toon kopteksten > Aangepast:

Affiliate spam

De spam hieronder was ook interessant. Ten eerste omdat dit verzonden lijkt via je eigen site, via je contactformulier, maar dat niet is. Ten tweede omdat de link in de mail een gewone Affiliate link is (bij dat bit.ly adres is het moeilijk om het echte adres te zien zonder erop te klikken.) Affiliate links zijn legaal, nuttig en goed – niks mis mee. Maar niet in illegale spam natuurlijk. En ten derde omdat de inhoud van het bericht hele sluwe valse marketing is:

Van: Estela Coggins <coggins.estela@gmail.com>
Onderwerp: Reactie via jouwsite.nl

Bericht inhoud:
Hey

ik koop vaak wat bij u online
Maar ik heb een vraag, ik zie veel Items in deze webshop
http: //bit.ly/CheaperItems5  die u ook verkoopt in uw webshop.
maar daar producten  zijn  52%  goedkoper, nou mijn vraag is wat het verschil is tussen u webshop en die van hun,
is het de kwaliteit of iets anders, Ik hoop dat u mij kunt helpen!

Met vriendelijke groeten
Natasja Bomenwij

Deze e-mail is verzonden vanuit het contactformulier op https://www.jouwsite.nl

“Natasja Bomenwij”. WOEHAHA! En haar adres is “Estela Coggins” *PROEST*. Het webadres klopt niet eens, met die spaties erin. Maar goed, het kromme Nederlands maakt dit bericht juist overtuigender. En het kwaad is al geschiedt: het zaad der twijfel is gezaaid! Sluw hoor.

Ik heb deze aangegeven bij AliExpress, want zij kunnen ‘m gewoon indentificeren en beboeten.

tips om spam in email te herkennen
SEO Experts. Dat zijn me een partij fouteriken. Ik schaam me al bijna dat ik ook SEO Expert ben.
spam herkennen in email
Reacties in het Engels (op een Nederlandse blog)? SPAM!
hoe kan je spam herkennen in mail
Een mailadres dat totaal niet strookt met de website: Ik zou er maar niet op klikken

3 Reacties

  2. Dit soort mails bevat ook vaak een oud wachtwoord, dat via grote hacks (Yahoo, Adobe, MySpace, Tumblr) publiek is geworden. Dat kan even schrikken zijn.

    Beantwoorden

Geef een reactie