Met de populaire dienst van WeTransfer verstuur je gemakkelijk grote bestanden via het internet. Helaas ontkomt ook deze dienst niet aan de nodige phishing-pogingen uit hun naam. Ontvang jij dus een e-mail waarin staat dat er bestanden klaarstaan om gedownload te worden via WeTransfer? Lees in dit artikel wat je eerst even moet checken.

Wanneer je een WeTransfer ontvangt, krijg je vanuit de dienst een mailtje met een link die doorverwijst naar hun downloadpagina. Eenmaal daar kun je met een simpele klik je bestanden downloaden. Superhandig.

Helaas weten criminelen dit ook en proberen ze met misleidende links, met daarin zogenaamd onschuldige bestanden je in hun val te lokken. Vaak komen de mails gewoon via de legitieme file hosting site van WeTransfer. De e-mailadressen van de afzenders zijn echter vaak gekaapte e-mailadressen.

WeTransfer-pagina

Wanneer je de bestanden wil downloaden word je doorgeleid naar een (nagemaakte) WeTranfer-pagina. Eenmaal daar wordt gevraagd of je een bestand wil downloaden. Dit bestand kan een besmet bestand zijn, of je wordt via de site door verwezen naar een andere site waar je jouw gegevens moet invullen. Als je dat doet, vallen ze in handen van de criminelen.

WeTransfer Phishing mail

Onderstaande WeTransfer phishingmail kwam binnen bij de redactie van de Zaanse Nieuwspagina ‘De Orkaan’. Als afzender staat vreemd genoeg hun eigen e-mailadres vermeld en ook de nodige spel en stijlfouten verraden al dat het waarschijnlijk om oplichting gaat. Doorgaans is het e-mail adres van de afzender een goede raadgever om te beoordelen of het om phishing gaat en ook bij deze mail neemt het e-mail adres sharepoitn.site de laatste twijfel weg.

Phishingmail uit naam van WeTransfer

Wat kun je zelf doen?

WeTransfer zelf geeft de volgende tips om te voorkomen dat jij in phishing vanuit hun naam trapt.

Mocht je een verdacht bericht ontvangen van iemand die zich uitgeeft voor WeTransfer, maar daar niet 100% zeker van zijn, dan is dit een goede checklist:

  • Is de lay-out anders dan de lay-out die je gewoonlijk ziet als je een WeTransfer-mail opent? Gebruik dan niet de downloadknop of link.
  • Moet je je e-mailadres of wachtwoord invoeren om de transfer te downloaden? Controleer dan bij de afzender of ze je een transfer met wachtwoordbeveiliging hebben gestuurd. Als je de afzender niet herkent of geen transfer verwacht, moet je heel voorzichtig zijn.
  • Verwijst de downloadknop je naar ons domein (https://wetransfer.com)? Zo niet, dan worden de bestanden ergens anders gehost en kun je ze nooit veilig downloaden. Je kunt dit controleren door de link te kopiëren en in je adresbalk te plakken zonder op Enter te drukken.
  • Controleer het adres dat in de hoofdtekst van de e-mail wordt vermeld. Als de transfer niet afkomstig is van iemand die je kent of duidelijk nep is, moet je de downloadlink niet gebruiken.
  • Als de e-mail 'WeTransfer Plus' vermeldt, kun je deze negeren. We hebben de naam voor onze betaalde dienst bijgewerkt van 'WeTransfer Plus' naar 'WeTransfer Pro'.
  • Controleer het adres van de afzender. We sturen onze servicegerelateerde e-mails altijd vanaf '...@wetransfer.com'. Open de downloadlink niet als de e-mail vanaf een ander adres wordt verzonden. (Soms sturen we marketingmails vanaf verschillende adressen. Als je contact opneemt met ons ondersteuningsteam, sturen we je een e-mail vanaf '@wetransfer.zendesk.com)
  • Houd er rekening mee dat e-mails vanaf '...@wetransfer.com' niet garanderen dat wij deze e-mail daadwerkelijk hebben gestuurd. Blijf dus alert, ook al lijken wij de afzender te zijn.
  • Controleer het adres waarnaar de e-mail is verzonden. We sturen een verhuismail alleen naar je eigen e-mailadres. Niet naar 'onbekende ontvangers' of naar andere adressen. Als je dus een 'Bcc' vindt, is dat een duidelijk bewijs dat wij de e-mail niet hebben gestuurd. 

Log niet in, voer je inloggegevens niet in en klik niet op de downloadlink in een verdachte 'transfer'-e-mail.

Bron: De Orkaan & WeTransfer.com