Criminelen hebben een nieuwe methode gevonden om phishing e-mail te versturen.
Veel organisaties bieden op hun website de mogelijkheid om je in te schrijven voor een nieuwsbrief. Om de inschrijving te laten bevestigen, sturen die organisaties een e-mail naar het opgegeven e-mail adres. Die e-mail bevat normaal gesproken een link naar een bevestigingspagina. Dat is gedaan om te voorkomen dat je een willekeurig iemand kunt abonneren op een nieuwsbrief.
Criminelen hebben nu een manier gevonden om hun link toe te voegen aan die e-mail. Spamfilters herkennen de e-mail niet als spam. Ook ontvangers zien er niets vreemds aan. Misschien dat ze zich niet herinneren dat ze zich hebben ingeschreven. De mail begint dan ook met een tekst dat ze geld kunnen winnen. Omdat alles er op duidt dat de mail van een legitieme organisatie afkomstig is, zullen veel mensen toch op de toegevoegde link klikken. En dan komen ze op de phishing site uit.
Als je dus een e-mail krijgt waarin gesuggereerd wordt dat je je hebt aangemeld voor een nieuwsbrief EN de mail claimt dat je wat kunt winnen, behandel die dus als iedere andere phsihing mail:
Meldt de mail bij CERT-UT en verwijderen hem vervolgens.
