“Helaas moeten we je mededelen dat vandaag de laatste kans is om je geschenkdoos klaar te maken”, zo begint een phishingmail namens bol (voorheen bol.com). Uit het bericht blijkt dat je een cadeaukaart hebt gewonnen, maar dit is schijn.
De webwinkel gaat sinds begin oktober door het leven als ‘bol’. De update van het merk wordt geleidelijk doorgevoerd de komende jaren, waardoor de oude visuele stijl nog regelmatig te zien zal zijn, zo laat bol op haar website weten. Een mail waarin het oude logo te zien is, is dus niet per direct nep. Toch is dat bij de onderstaande mail wel het geval.
Slordig en onprofessioneel taalgebruik
“We hebben je 4 weken geleden als kleine verrassing uitgekozen en ik heb al verschillende keren geprobeerd contact met je op te nemen”, staat er in de mail. Het is heel ongebruikelijk voor professionele bedrijven om vanuit de ik-vorm te schrijven in berichten. Bovendien lijkt het alsof jij de kleine verrassing bent in plaats van de cadeaukaart.
Verder wordt de naam van de collega die bij de vrachtafdeling werkt genoemd. Dit komt niet erg professioneel over. Ook staat er: “Als je niet opneemt, krijgen ze het cadeau dat nog voor je gereserveerd is.” De oplichters doelen hiermee op de twee anderen die ook genomineerd waren voor een winactie. Toch is ‘zij’ in dit geval een betere keuze dan ‘ze’.
Het verschil in lettertype en dikgedrukte woorden is ook merkwaardig.
Vertrouwen wekken
Door in de aanhef jouw echte naam te gebruiken, de collega van de vrachtafdeling bij zijn of haar naam te noemen en de namen van de andere winnaars bekend te maken, wekt de oplichter jouw vertrouwen. De namen in het bericht zijn onherkenbaar gemaakt, waardoor niet duidelijk is of de ontvanger van de mail ook echt is aangesproken met de echte naam.
Online criminelen kunnen heel makkelijk aan jouw gegevens komen als ze in een datalek voorkomen. De overige namen kunnen dan worden verzonnen.
‘Krijg je verrassing’
De enige die een verrassing krijgt als jij op de blauwe knop drukt, is de oplichter. Denk dus eerst goed na voordat je op onbekende linkjes drukt en scan een bericht goed op kenmerken die wijzen op een phishingbericht. Je wil niet dat de oplichter jouw gegevens in handen krijgt of dat je apparaat wordt geïnfecteerd met een virus. Cybersecurity-expert Tommy van Steen geeft tips om phishingberichten te herkennen.