Thunderbirds scamdetectie

Wat is een scam?

Een scambericht bevat materiaal dat is ontworpen om de ontvanger te misleiden en zover te krijgen dat persoonlijke gegevens worden afgestaan. Een bericht kan u bijvoorbeeld vragen op een koppeling te klikken en uw creditcardnummer in te voeren om een prijs te kunnen ontvangen. Er is natuurlijk geen prijs. In plaats daarvan verzamelt de persoon die het bericht heeft verzonden uw creditcardnummer.

Dit soort aanvallen worden ‘phishing’ genoemd (een variant op het idee van het ‘vissen’ naar gegevens, zoals gebruikersnamen, wachtwoorden of creditcardnummers). Doorgaans verzenden ‘gegevensphishers’ bulk-e-mailberichten die op slinkse wijze gelijkenis vertonen met berichten van legitieme bedrijven en instellingen (zoals banken, grote websites of detailhandels). Sommige berichten zien eruit als sierlijke standaardbrieven met kopteksten en bedrijfslogo’s. Andere bevatten e-mailadressen die eruitzien alsof ze afkomstig zijn van het bedrijf dat ze zeggen te vertegenwoordigen.

Naast de hierboven beschreven creditcard-phishingscam gebruiken phishers diverse andere tactieken:

  • Ze vertellen dat uw account op een website zal worden gesloten, tenzij u op een koppeling klikt en uw gebruikersnaam en wachtwoord opnieuw invoert. (Hierdoor worden uw aanmeldingsgegevens aan de phisher bekendgemaakt.)
  • Ze vertellen u dat er een software-update beschikbaar is, gevolgd door een verzoek tot het aanleveren van informatie of het installeren van kwaadwillende software op uw computer.
  • Ze vertellen u dat er kosten aan een van uw accounts zijn verbonden, of dat er een wijziging aan uw accountstatus heeft plaatsgevonden (en vragen u de koppeling in het bericht te volgen om het probleem te verhelpen).

Wat is het verschil tussen spam en scams?

Zowel spam- als scamberichten zijn ongevraagde en ongewenste berichten. Spamberichten zijn echter slechts ongewenste advertenties en niet gevaarlijk, alleen vervelend. Scamberichten daarentegen zijn kwaadwillend, omdat ze uit zijn op uw persoonlijke gegevens voor criminele doeleinden (identiteitsdiefstal, creditcardfraude, toegang tot uw bankrekening, etc.).

Uzelf beschermen tegen scams

Om uzelf tegen scams te beschermen moet u een combinatie gebruiken van Thunderbirds ingebouwde hulpmiddelen voor scamdetectie en uw eigen gezonde verstand en scepticisme.

Thunderbirds automatische scamfiltering

Thunderbird gebruikt ingebouwde scamfiltering die onderdeel is van de functies voor het filteren van ongewenste berichten. De filtering zoekt naar karakteristieke eigenschappen in teksten die regelmatig in scamberichten voorkomen, zoals bijvoorbeeld:

  • koppelingen met numerieke servernamen (http://127.0.0.1/).
  • koppelingen waarin de tekst niet overeenkomt met de servernaam (zo kan de tekst van een bericht ‘https://secure.example.com’ luiden, terwijl de koppeling in plaats daarvan naar ‘http://phishing.example.com’ verwijst). Phishers doen dit om u te verleiden tot het bezoeken van hun website. Helaas doen sommige legitieme websites hetzelfde voor controledoeleinden met behulp van omleidingen.
  • een koppeling naar een externe afbeelding die een andere afbeeldingsbron heeft dan die waarnaar de koppeling verwijst (het nabootsen van een legitieme website, net zoals het nabootsen van een koppeling zoals hierboven beschreven).

Wanneer Thunderbird detecteert dat een bericht een potentiële poging tot phishing kan zijn, zal een waarschuwing bovenaan het bericht met de tekst ‘Dit bericht kan een e-mailscam zijn’ worden weergegeven:

scam warning

Als een tweede verdedigingslinie waarschuwt Thunderbird u wanneer u op een koppeling in een bericht klikt die u naar een andere website lijkt te leiden dan die door de URL in het bericht wordt aangegeven:

email scam alert

Waarom vertelt Thunderbird dat een legitiem bericht een scam is?

Thunderbirds detectiealgoritme is niet perfect en leert, in tegenstelling tot het spamfilter, niet of past zich niet aan op basis van uw e-mailmarkeringen. Als u te veel valse meldingen ontvangt, kunt u het (op eigen risico) overwegen uit te schakelen:

  1. Klik in de menubalk op het menu Thunderbird en selecteer Instellingen.Klik op de menuknop Fx89menuButton en kies Instellingen.
  2. Selecteer het tabblad Beveiliging en daarna E-mailscams.
  3. Haal het vinkje weg.

scam options

Wees sceptisch over e-mailberichten

Uw beste verdediging is alert zijn op scamtactieken en sceptisch zijn over uw e-mailberichten.

  • Klik niet op koppelingen in e-mailberichten, tenzij u er absoluut zeker van bent dat de afzender legitiem is. Gebruik in plaats daarvan uw browser om naar de website te zoeken. Als u bijvoorbeeld een bericht ontvangt dat meldt dat u het wachtwoord van uw online bankrekening moet wijzigen, klik dan niet op de koppeling in het bericht. Gebruik in plaats daarvan uw browser om naar de website van de bank te gaan (via de URL in uw bladwijzers, favorieten of door hiernaar te zoeken) en controleer of het verzoek echt is.
  • Antwoord niet op een bericht dat om uw persoonlijke gegevens vraagt.
  • Gebruik een recente versie van een browser waarin een phishingfilter is geïmplementeerd, zoals het filter dat door Firefox wordt gebruikt.
  • Gebruik een recente versie van een e-mailtoepassing (zoals Thunderbird) die ingebouwde bescherming tegen phishing bevat.

Was dit artikel nuttig?

Een moment geduld…

Deze aardige mensen hebben geholpen bij het schrijven van dit artikel:

Tonnes, Mark Heijl
Illustration of hands

Vrijwilliger worden

Laat uw expertise groeien en deel deze met anderen. Beantwoord vragen en verbeter onze kennisbank.

Meer info