Ik ontving op mijn phishing/spam honeypot mailadres (mijn oude telenet.be mailadres dat o.a. bij de grote Linkedin hack in 2012 is gestolen) nog eens een zeer goed nagemaakte mail van het Vlaamse Burgerprofiel.
De phishing werkt steeds via dezelfde methode, die ik reeds documenteerde in de eBox phishing voorbeelden. Hierbij worden slachtoffers richting het “authenticeren” met hun bankkastje gestuurd.
Met dank aan de Twitter discussie, die hierop volgde, heb ik weer iets geleerd (thx Kurt): Je kan op je Vlaamse Burgerprofiel namelijk een eigen unieke roepnaam instellen.
Deze roepnaam wordt nadien gebruikt voor de aanspreking in mails vanuit het burgerprofiel. Laat je dus eens creatief gaan en bedenk een leuke en unieke aanspreking, waardoor je toch weer een extra signaal hebt of die emails nu van het Burgerprofiel of van een phisher komen.
Dit is de rechtstreekse link naar je identiteitsgegevens, waar je je roepnaam kan instellen (ja je kan een hele zin ingeven en emoji’s gebruiken) en nadien zal je deze ook bovenaan rechts zien als je in je burgerprofiel gaat aanloggen.
In de mails die ik nu ontvang van het Vlaamse burgerprofiel kan ik nu in 1 seconde alvast de check doen of die unieke roepnaam erin staat.
Hebben de andere overheidswebsites dit ook al ondertussen?
Wil je trouwens meer lezen over phishing op deze blog, dan kan je echt los gaan.
