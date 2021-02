NUENEN - Een mailaccount van de gemeente Nuenen werd onlangs gehackt. Enkele duizenden nep e-mails werden zo verstuurd waarmee hackers probeerden inlog- of bankgegevens te bemachtigen. De schade lijkt mee te vallen. Maar hoe voorkom je dat je in zo'n digitale val trapt?

De tekst in de phishingmail die vanuit de gemeente Nuenen werd verstuurd bevat enkele duidelijke signalen dat het om internetfraude gaat. In slechts vijf zinnen wordt geprobeerd de ontvanger te verleiden gegevens prijs te geven:

‘Beste e-mailgebruiker, We hebben ongebruikelijke activiteit op uw account opgemerkt. Dit kan komen doordat u probeerde in te loggen vanaf een andere locatie of vanaf een ander apparaat. Om uw account te beschermen hebben we deze tijdelijk geblokkeerd. Volg het onderstaande verificatieproces om weer toegang te krijgen. Klik op account verifiëren en log in op uw account zodat we uw huidige locatie kunnen controleren. Het beschermen van onze mailserver is onze topprioriteit.’

Phishingaanvallen komen in veel variaties voor. Hackers worden steeds slimmer en creatiever. Het is soms best lastig om valse e-mails te herkennen, zeker als het gaat om gerichte aanvallen. Zulke aanvallen lijken vaak van bekende personen of instanties af te komen, zoals in dit geval de gemeente Nuenen. Toch zou met de tekst in de nepmail van Nuenen het signaal meerdere keren op rood moeten springen.

Taalfout in phishingmail

Hackgroepen die het hebben gemunt op inlog- en bankgegevens komen vaak uit het buitenland en zijn de Nederlandse taal niet altijd even goed machtig. Een tekst in een phishingmail bevat dan ook vaak taalfouten. Dat geldt ook voor de mail van Nuenen. Zie de eerste zin: ‘We hebben ongebruikelijke activiteit op uw account opgemerkt’.

Bonafide bedrijven en instanties gebruiken in ieder geval de achternaam in een e-mail. Een mail die in de aanhef algemene termen opneemt zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’ of in dit geval met ‘Beste e-mail-gebruiker’, is bij voorbaat verdacht.

Persoonsgegevens niet via mail opvragen

In het geval van de phishingmail vanuit de gemeente Nuenen, heeft een hacker een mailaccount overgenomen. Zo lijkt het alsof de mail ook echt door de gemeente Nuenen is verstuurd. In de nepmail staat het verzoek om je persoonsgegevens ‘te controleren’, ‘bij te werken’ of ‘aan te vullen’. Gemeenten en ook andere overheidsinstanties en banken en verzekeringsmaatschappijen vragen echter nooit op deze manier naar persoonsgegevens.

De gemeente Nuenen is niet het eerst slachtoffer van hackers. Drie maanden geleden werd de gemeente Hof van Twente digitaal overvallen. Hackers stalen computergegevens en vernielden de backup. Ze eisten losgeld. Ook universiteiten zijn regelmatig de klos.

