PostNL en de ‘Phishingmails’

PostNL

[24 november 2014]

N

amen van grote bedrijven als banken en winkelketens worden steeds vaker misbruikt door (internet)criminelen.
Deze criminelen maken nep-webshops die sterk op de echte lijken maar een iets andere naam hebben, of ze sturen mailtjes rond die afkomstig lijken te zijn van een bekend bedrijf waar veel mensen mee te maken hebben.
De getroffen bedrijven of instellingen zijn deels zelf schuldig aan het bedrog. Ze bedienen zich namelijk van de zelfde soort “trucs” als de criminelen.
We nemen als voorbeeld bovenstaande mail afkomstig van PostNL. Deze mail bevat allereerst “externe inhoud”, inhoud die niet is meegestuurd maar eerst moet worden opgehaald van een webzijde. Een zeer riskante en zeer onbegrijpelijke methode.
Ten tweede is de tekst nogal amateuristisch van aard, al worden we gelukkig wel op een beleefde wijze aangesproken. Verder wordt er gesproken van “onderstaande Track & Trace-code", terwijl die nergens te vinden is.”
Omdat we niet door de pakketverzender op de hoogte gesteld zijn dat we een bericht van PostNL zullen krijgen, beginnen er twijfels te rijzen over de echtheid van deze mail. In zo'n geval is het devies: Nergens op klikken en secuur de links controleren.
De link onder http://www.postnl/voorthuis/klantenservice/ is in werkelijkheid een heel andere, en bestaat uit een onnavolgbare reeks tekens. Helemaal onderaan op de afbeelding is een deel ervan te zien. Datzelfde geldt voor de twee andere links in het bericht.
Tot slot is er nog sprake van “ons sorteercentrum” en “Uw PostNL Pakketbezorger”. Wélk sorteercentrum en wélke pakketbezorger? Als een bericht dermate vaag en oncontroleerbaar is, dan kunnen we er maar beter helemaal vanaf blijven. Rechtstreeks reageren op de mail kan ook niet, volgens de zin: “... u kunt hier niet op reageren.” Ook al weer zo'n onzinnig iets!