Phishing bedreigt gebruikers met nepmail
Phishing is een veelvoorkomende tactiek waarbij nep-e-mails worden verzonden om mensen te misleiden en vertrouwelijke informatie te verkrijgen. In het VK worden er bijvoorbeeld e-mails verspreid die zich voordoen als belastingteruggave van de belastingdienst, HMRC. Op vrijdag heeft HMRC echter een opmerkelijke stap gezet.
Onveilige links en misleiding
Een van de grote risico’s van dergelijke e-mails is het gebruik van links die, achter de schermen, kunnen worden aangepast om slachtoffers naar kwaadaardige websites te leiden. Hoewel deze specifieke e-mail geen links bevatte, creëert het wel de verwachting dat HMRC e-mails met links zal verzenden die men moet klikken. Dit kan leiden tot onveilige websites die zich voordoen als de officiële HMRC-servers, en in werkelijkheid kunnen deze sites in Rusland of Oekraïne zijn gehost.
Verkeerde afzender en implicaties
Bij het controleren van de ruwe e-mail blijkt dat deze niet afkomstig is van de servers van HMRC, maar van een externe provider. De afzender, capitalcommunicationsgroup.net, wordt vermoedelijk gebruikt door HMRC om bulk-e-mails te verzenden. Dit roept vragen op over de veiligheid en betrouwbaarheid van communicatie over zulke gevoelige onderwerpen als belastingen.
Met de aankondiging dat vergelijkbare e-mails in februari 2012 zullen worden verzonden, is deze situatie een ideale kans voor phishers om een geloofwaardige phishing-e-mail te creëren. Dit voorbeeld illustreert hoe men niet te werk moet gaan bij het versturen van gevoelige informatie via e-mail.