Pas op: phishingmail uit naam van Microsoft is nauwelijks van echt te onderscheiden

Cybercriminelen hebben een nieuwe en slimme manier gevonden om consumenten te misleiden. Techjournalist Daniel Verlaan waarschuwde deze week op X voor een opvallend overtuigende phishingmail uit naam van Microsoft. Hierin hebben oplichters de letter “m” in microsoft.com vervangen door de lettercombinatie “r” en “n” — waardoor het adres (let op) rnicrosoft.com ontstaat. “Een uitstekende phishingaanval”, noemt de techjournalist het zelf, “en weer een les om extra alert te zijn bij alle berichten waar directe actie is benodigd.”

Bekijk hieronder het X-bericht met het voorbeeld van de phishingmail uit naam van Microsoft.

Op het eerste gezicht lijkt het nepdomein identiek aan het echte. Door verschillen in lettertypes en de afstand tussen letters lijkt “rn” (zonder spatie) vaak sprekend op een “m”. Vooral op mobiele telefoons is het verschil nauwelijks te zien, omdat e-mailapps het afzenderadres afkorten. Dat maakt deze truc zo gevaarlijk en precies daarom is extra oplettendheid nodig.

Slachtoffers ontvangen een e-mail die sterk lijkt op officiële Microsoft-communicatie, bijvoorbeeld een bericht over een geblokkeerd account of een wachtwoord reset. Logo’s, kleuren en de lay-out worden nauwkeurig nagemaakt. Alleen het afzenderdomein is anders, maar dat valt bijna niemand op.

Klik je op de link, dan komt je op een nep-website die eruitziet als de echte Microsoft-inlogomgeving. Voer je daar je gegevens in, dan belanden die rechtstreeks bij de criminelen. Daarmee kunnen zij toegang krijgen tot Outlook- en Hotmail-accounts, Office 365, OneDrive, Xbox-gegevens en meer.

Experts waarschuwen dat deze methode steeds vaker voorkomt in phishingaanvallen, maar ook in valse facturen of interne bedrijfscommunicatie.

Wees alert en trap niet in de volgende trucs van online criminelen:

Om te voorkomen dat je in deze slimme trucjes trapt, is het belangrijk op een aantal zaken te letten. Let vooral op de volgende signalen:

• Kijk héél goed naar het afzenderadres. Staat er rnicrosoft.com, micros0ft.com of iets anders afwijkends? Meteen verwijderen.
• Let op urgentietaal. “Je account wordt direct geblokkeerd!” – dit is bijna altijd nep.
• Spelfouten of onlogische zinnen zijn een grote rode vlag. Cybercriminelen maken taalfouten in hun nepberichten.
• Algemene begroetingen zoals “Beste gebruiker” komen nooit van echte bedrijven.
• Nieuwe of onbekende afzenders. Krijg je voor het eerst een mail van iemand die je niet kent, of staat er “Extern” bij? Neem dan extra tijd om de afzender te controleren.
• Niet-overeenkomende e-maildomeinen. Een bericht dat zegt van Microsoft te komen, maar verstuurd is via een Gmail-adres of een domein zoals microsoftsupport.ru, is nep.
• Outlook-waarschuwingen negeren? Niet doen. Zie je in Outlook een banner met “Afzender kan niet worden geverifieerd” of andere waarschuwingen, dan klopt er vrijwel zeker iets niet.
• Verdachte links en bijlagen. Klik nooit zomaar. Houd je muis op een link om de echte URL te zien. Komt deze niet overeen met wat in de mail staat? Rapporteer de afzender en verwijder de mail.
• Onverwachte bijlagen. Vooral ZIP-, Pdf- of Office-bestanden die je niet verwacht als bijlage, kunnen schadelijke software bevatten.

Naast het herkennen van verdachte mails, kun je zelf stappen ondernemen om te voorkomen dat je slachtoffer wordt van een scam:

• Open nooit links in onverwachte e-mails, ook niet als ze betrouwbaar lijken.
• Moet je je wachtwoord resetten? Ga zelf naar microsoft.com en log daar in, in plaats van via een link in de e-mail.
• Controleer altijd het reply-to-adres in verdachte e-mails. Een reply-to-adres is een extra e-mailadres dat vooraf wordt ingesteld; reacties gaan dan niet naar het afzenderadres, maar rechtstreeks naar dat andere adres.
• Meld phishing direct via de functie ‘Phishing rapporteren’ in Outlook of bij je e-mailprovider.
• Gebruik overal sterke, unieke wachtwoorden en zet meervoudige verificatie (MFA) aan om je accounts extra te beveiligen.

Laat je dus niet misleiden door ogenschijnlijk betrouwbare e-mails; voorzichtigheid blijft de beste bescherming tegen deze slimme trucs.

Bronnen: Cyber Press, The Economic Times, Viatec en Cyber Security News

Blijf op de hoogte en meld je aan voor onze nieuwsbrief ↓