Linked-In icon Zeno Software
icon voor menu
Blogterug
Begeleidend plaatje
02-08-2016 - Wie is de echte afzender van een e-mail?

Laatst kreeg ik een e-mail van Visa met hierin de melding dat ik een nieuwe credit card zou ontvangen, omdat zij vermoedden dat er iets mis mee was. Het eerste wat ik deed, was kijken of de e-mail wel echt van Visa afkomstig was. Door in de bronversie van de mail te kijken, kun je zien van welke mailserver een e-mail afkomstig is, hoe het pad is hoe de mail bij jou terecht is gekomen en zie je de uitgaande links in plain text. In mijn geval was de e-mail daadwerkelijk afkomstig van Visa en was ik gewaarschuwd om mijn afschriften goed in de gaten te houden.



De echtheid van een e-mail

Een nep mail is steeds moeilijker te onderscheiden van echte e-mail. Stonden er vroeger nog veel spelfouten in e-mails, klopten de kleuren niet en was het logo slecht nagemaakt. Tegenwoordig zitten de mails gewoon goed in elkaar. De teksten bevatten steeds minder vaak spelfouten en ook het design komt nagenoeg overeen. Ook de websites waar je naartoe wordt gestuurd door op een link te klikken, zien er steeds professioneler uit. Door in de bron van een e-mail te kijken, kan een hoop duidelijk worden, zoals ik hierboven al omschreef. Het is dan ook echt een aanrader om dit te doen als je niet zeker weet met wie je te maken hebt.


Gehackte website

Vaak verwijzen spammailtjes naar een echte website. Die website is gehackt en op een verborgen plek wordt dan bijvoorbeeld een invulformulier geplaatst. De gegevens die daar dan worden ingevuld, worden meteen naar de hacker doorgestuurd. Omdat je op een echte website uitkomt, kun je al snel denken dat het echt is. Daarom trappen steeds meer mensen in deze truc. Een klant van ons is ook ooit gehackt. Hij had zijn website in Joomla! gebouwd, maar hij had nooit de Joomla!-software geüpdatet. Hierdoor was er een lek in de website ontstaan en kon de hacker een formulier op de website zetten. Deze manier is zo slim en verborgen, dat het een website-eigenaar niet zo snel opvalt dat zijn website voor deze doeleinden wordt misbruikt.



plaatje van een gehackte pagina

Website regelmatig updaten

In het bovenstaande geval heeft Zeno Software de website van de klant meteen van internet gehaald. Pas toen de klant de benodigde patches, software updates, had uitgevoerd, kon de website weer live worden gezet. Ik raad dan ook echt iedere website-eigenaar aan om zijn CMS regelmatig te updaten. Naar aanleiding van deze hack ben ik gaan zoeken naar wat er mis kon zijn gegaan. Al snel zag ik dat de eigenaar van het bestand met het formulier de Apache-webserver zelf was. Om dit soort praktijken te voorkomen, heb ik een script geschreven die in de totale website gaat kijken wie de eigenaar is van de bestanden. Als de eigenaar niet juist is, geeft het script een melding.



Het wordt steeds moeilijker om nep van echt te onderscheiden, daarom is het belangrijk dat je altijd alert blijft.



Serge