Hoe herken je een phishing email.
Vandaag ontving ik ogenschijnlijk een email van Vattenfall waar ik toch eens een paar keer goed naar moest kijken.
Deze email is dusdanig "goed" in elkaar gezet dat ik er niet gek van sta te kijken als je hier intrapt.
In de eerste plaats ben ik gaan kijken naar het mailadres waarnaar deze mail is verzonden. Dit bleek niet hetzelfde mailadres te zijn al geregistreerd is bij de leverancier, maar dat is niet het enige.
- De afzender is: vattenfall @ mstaff . co, dit is duidelijk geen vattenfall mailadres.
- Er staat geen ontvanger vermeld. Als Vattenfall een relatie aanschrijft staat het mailadres van de ontvanger altijd zichtbaar in de mail. Daarnaast spreekt Vattenfall de relatie op de persoonlijke naam aan.
- Het relatienummer komt waarschijnlijk niet overeen met het relatienummer wat bekend is bij Vattenvall.
- Om het openstaand bedrag te kunnen voldoen kun je klikken op "https://lnkd.in/eF4MyPZ" en deze verwijst dan weer naar: https:// accounts . vattenfall . nl . x9ldb1ywqo . cf/.
Dit is geen verwijzing naar de vattenfall website maar naar het x9ldb1ywqo . cf domein. waar je middels Ideal een betaling kan doen naar een bankrekening bij Bunq (Vattenvall (NL) bankiert bij de ING dus ik zou mijn geld daar niet naar over maken.
Wat ik heel bijzonder (en bovendien gevaarlijk) vind aan deze mail is dat de overige links in de mail (vermoedelijk) verwijzen naar de originele website van Vattenfall. Vattenfall waarschuwt overigens zelf voor deze gevaarlijke mail op hun eigen website.