Phishing is overal en op deze blog heb ik reeds een heel deel phishing blogposten met concrete voorbeelden (waar dagelijks mensen vanuit Google op landen). Onderstaande phishing poging kwam gisteren tot bij mij.
Ik ben bestuurder van een sportclub en op onze website van de sportclub staat dan ook het hele bestuur. Onderstaande email kwam zogezegd van mijn voorzitter en werd naar het algemene emailadres van de sportclub verstuurd.
Ik vermoed dat dit een AI automated phishing (CEO fraude) opzet is, waarbij de gegevens op de website van de verenigingen worden gebruikt voor de opzet van de emails (met dus de juiste namen). Momenteel nog zeer knullig van tekst en opzet, maar dat zal ook weer snel verbeteren…
Enkele tips voor verenigingen:
1. Zorg dat je emailsettings van je domein goed staan (SPF, dkim,…)
2. Valideer zulke vragen steeds even via een ander comunicatiekanaal
3. 4 eyes principe. We hebben beide toegang tot deze belangrijke mailbox van de sportclub en daardoor was deze poging natuurlijk snel ontdekt.
Hallo, Maes
Goedendag, ik hoop dat alles goed gaat. Als u even tijd heeft, zou ik uw hulp bij een taak zeer op prijs stellen.Ik ben bezig met het samenstellen van een jaarlijkse erkenning om enkele van onze leden te bedanken voor hun ijverige inspanningen en toewijding. Deze kwestie moet vertrouwelijk blijven, aangezien de beloningen een verrassing moeten zijn.
Laat me weten of je me hiermee kunt helpen, zodat ik je meer informatie kan geven over de waarde van de cadeaubon die je kunt kopen. Je krijgt je onkosten vergoed zodra ik daar tijd voor heb.
Ik hoor graag van je.
Met vriendelijke groet,
<naam voorzitter>Verzonden vanaf mijn iPhone
