Hoe herken ik een valse e-mail?

Onderwerp: Re: Payment details: New Statement Confirmation Order [ Your invoice from Apple ]

Waarvoor? ik heb niets besteld?

Wat zijn de gevolgen van een valse e-mail?

Honderden mensen worden dagelijks opgelicht door per ongeluk een bijlagen te openen of bij twijfel toch een factuur te betalen voor iets dat ze niet hebben besteld.

Mensen hebben het vaak niet door maar het aanklikken van een bijlage en daarna één of twee keer goedkeuring geven (afhankelijk van de instellingen van uw machine) kan een crimineel veel toegang geven tot uw machine, bijvoorbeeld dat ze elke knop loggen dat u intoetst op uw toetsenbord zoals uw wachtwoorden, ze kunnen soms toegang hebben om uw machine over te nemen en zelfs toegang hebben tot uw camera.

Deze criminelen hebben vaak niets aan uw camera beelden, deze mensen loggen wat u doet, houden u in de gaten en wanneer ze genoeg informatie hebben wachten tot dat u weg bent van uw machine en nemen de machine over om geld over te maken of ze verkopen uw gegevens aan derden.

Wat sommige criminelen ook doen is dat ze een link sturen naar een neppe website waar ze een bekende website nabouwen en wanneer u wilt inloggen met uw gegevens, deze dan opslaan in hun database. Een voorbeeld hiervan is de "DigiD-nepmail".

Bron: RTL Nieuws

Minstens tweehonderd mensen blijken in een valse e-mail te zijn getrapt die leek te komen van MijnOverheid. Hun gegevens zijn ingezien door criminelen.

Vaak worden deze gegevens ook doorverkocht aan andere criminelen in de dark web. Hoe kan jij dit voorkomen?

Kijk naar de afzender

De eerste waar u naar moet kijken is de afzenders "domein" dus wat achter de @ staat in zijn e-mail adres. Is het van een gratis e-mail provider? zoals:

Mail applicatie
Mail applicatie
  • outlook.com
  • gmail.com
  • live.com, live.nl of live.be
  • hotmail.com
  • yahoo.com
  • aol.com
  • aim.com
  • yandex.com
  • protonmail.com
  • mail.com, email.com, usa.com, myself.com, post.com, dr.com, techie.com, engineer.com, cheerful.com of writeme.com
  • gmx.us of gmx.com
  • tutanota.com, tutanota.de, tutamail.com, tuta.io of keemail.me
  • icloud.com

Dat zijn de meest bekende gratis maildiensten en het makkelijkst voor een fraudeur om op te zetten, ook technisch gezien het makkelijkste voor een fraudeur om e-mails toch door uw spamfilter te krijgen en in uw inbox.

Het kan ook zijn dat de afzender iets meer moeite doet om u op te lichten, ze kunnen het domein van hun internet provider gebruiken (bijvoorbeeld @ziggo.nl, @upcmail.nl) of ze hacken letterlijk een spamfilter van een bestaande bedrijf en sturen e-mails daarvandaan of zelfs kopen ze een eigen domain en bouwen/kopen een e-mail server voor dat domein, let in dit geval op de extensie's bijvoorbeeld:

  • .net.br doet u zaken met iemand uit Brasilia?
  • .ru doet u zaken met iemand uit Rusland?

Deze hoofdstuk is gewoon een beetje nuchter nadenken, kent u de afzender...

De afzender lijkt goed, maar wie is de ontvanger?

Voor Camille maar wel uw e-mailadres
Voor Camille maar wel uw e-mailadres

De e-mail word gestuurd naar iemand anders en niet naar uw naam of e-mail adres?

In dit geval hebben de fraudeurs uw e-mail ergens gevonden en via wat slechte programmeer werk de naam verkeerd ingevuld tijdens het versturen naar honderden mensen op hun spam lijst.

Het kan ook zijn dat u in de BCC staat van de e-mail waar honderden andere instaan dat u niet kunt zien.

Als iemand geld van u wilt hebben zouden ze minstens de e-mail naar de juiste persoon moeten sturen. De e-mail is dus niet gericht aan u dus gewoon lekker negeren.

Alles van de e-mail klopt, moet ik de factuur nou echt betalen?

No junk mail
No junk mail

Hier word het onderzoek iets technischer. E-mail werkt hetzelfde als post, er is een ontvangst adres, een afzender adres en daartussen een paar sorteercentra.

Zoals bij een factuur in de post, nu gaan wij zoeken waar de e-mail daadwerkelijk vandaan komt.

Om dit te kunnen doen hebben wij de "Message Headers" nodig uit de e-mail, dit is een stukje code dat in het bron van de e-mail zit.

Als voorbeeld ga ik een neppe e-mail van Apple gebruiken dat ik open heb staan in de Outlook.com webmail omgeving, hier zijn manieren om aan een Message Header te komen:

Outlook.com

Webmail Outlook.com
Webmail Outlook.com

Klik op de e-mail en ga naar "View message source".

Microsoft Office Outlook

Ablebits.com
Bron: Ablebits.com

Dubbelklik op de e-mail en ga naar Bestand/File en daarna Properties/Eigenschappen.

Gmail

Email Header
Bron: Email Header

Open de e-mail en klik "Show original".

Kopieer een grote deel van de bovenkant van de code en ga naar deze webpagina (vraag iemand technische ondersteuning waar nodig): https://mxtoolbox.com/EmailHeaders.aspx

Plak de code in de "Paste Header:" velt en klik "Analyze Header".

MxToolbox
https://mxtoolbox.com/EmailHeaders.aspx

Nu heeft u het adres waar de e-mail vandaan is gekomen, zijn IP adres is "209.85.166.193". Ik ben benieuwd als deze e-mail daadwerkelijk van Apple komt met de hulp van https://www.iplocation.net/:

IPLocation.net
https://www.iplocation.net/

In dit geval krijg ik een IP van Google, dat betekend dat de fraudeur een e-mail dienst van Google gebruikt om de e-mail naar mij te sturen en dan ook direct vanuit een server van Google, vermoedelijk een webmail dienst van Google. U kunt dezelfde actie uitvoeren op een echte e-mail van Apple om te kijken als Apple ook zijn e-mails vanuit Google verstuurd.

IPLocation.net
https://www.iplocation.net/

Apple verstuurd zijn e-mails vanuit hun eigen "ISP" dus u kunt de conclusie trekken dat de e-mail niet van Apple komt en de factuur dus nep is. Niet iedere bedrijf is ook zijn eigen ISP maar hier kunt u wel achterhalen als de locatie waar de e-mail vandaan komt redelijk overheen komt of niet.

Als een crimineel heel slordig is kunt u zelfs het IP Adres van hun woning achterhalen op deze manier.

Conclusie

Klopt de afzenders e-mail adres?

Klopt de ontvangers naam en e-mail adres?

Vanuit welke IP adres is de e-mail daadwerkelijke verzonden?

Als deze 3 punten overheen komen dan kunt u er vanuit gaan dat de e-mail goed is, als u alsnog vragen heeft over een e-mail kunnen wij u helpen. Stuur de informatie naar help@frauder.nl of via Contact.