Phishing mails (mails die worden gestuurd om informatie en geld te verkrijgen door derden) worden helaas steeds beter.

Wat we tegenwoordig veel zien is dat mails binnen de organisatie lijken te worden verstuurd naar een ander lid van de organisatie met meestal iets van een betaalopdracht.

Door een ontwerpfout in Outlook komt er bij contactpersonen welke qua naam bekend staan als een intern contactpersoon geen e-mail adres bij de naam te staan wanneer de e-mail wordt gelezen. Het echte e-mail adres wordt pas zichtbaar bij antwoorden van de mail.

Gelukkig zijn er meestal meer kenmerken waardoor de onbetrouwbaarheid duidelijk wordt, zoals bijvoorbeeld taal, taalgebruik en de aanhef. Maar uiteindelijk is het belangrijkste om het e-mail adres van de afzender te controleren bij het beantwoorden van de mail.

Vandaag kwam ik een ander mooi voorbeeld tegen van een externe afzender. Het gaat in deze om een partij die ik niet ken en de insteek is hetzelfde. Ze willen centen.

Dit is de afzender:

Hier lijkt niks mis mee, maar wanneer ik op beantwoorden druk staat er opeens:

Ook bij deze mails geldt dus, altijd het afzender adres controleren voordat je gaat verzenden. Het is helaas nodig.