Vandaag ontving ik er een van de Rabobank:
De mail lijkt inderdaad afkomstig te zijn van de Rabobank (services@email.rabobank.nl):
Maar de informatie in het "Van"-veld is niet betrouwbaar. Een verzender kan daar elk willekeurig adres laten verschijnen. Dit blijkt ook als we de bron-informatie van de email gaan bekijken:
De mail is dus niet afkomstig van de Rabobank, maar van anonymous@mail.allusionentertainment.com.
De email zelf bevat een logo van de Rabobank, ook daarmee probeert de verzender het vertrouwen van de ontvanger te winnen.
Naast het feit dat de tekst vol met fouten staat, is de opzet ervan ook typisch zoals vele phishing emails zijn opgesteld. Eerst de ontvanger bang maken door te melden dat de toegang tot internetbankieren is uitgeschakeld, je kunt dus niet meer bij je eigen bankrekeningen komen! Vervolgens wordt aanvullende informatie gegeven en wordt verwezen naar de Random Reader. Tot slot moet je actie ondernemen door op een link te klikken om opnieuw toegang te krijgen tot je bankrekeningen.
Bij de gegeven link ("hier") is natuurlijk niet zichtbaar waarna deze verwijst. Als je op de link klikt kom je natuurlijk niet op de site van de Rabobank uit, maar op "leatherpalace.nl". Even voor de duidelijkheid: niet naar de genoemde site gaan of op de link klikken wanneer je dezelfde mail hebt ontvangen.
Ook als was de link "zichtbaar", bijvoorbeeld "klik op http://www.rabobank.nl" dan hoeft de link hier niet naar te verwijzen. Net als bij het "van"-veld geldt ook hier: niets is wat het lijkt!
Ik val in herhaling, maar een bank zal NOOIT per email verzoeken doen om naar een bepaalde link te gaan en of om daar betrouwbare informatie in te voeren. Bij twijfel gewoon zelf de URL van de bank in typen in je browser of de bank bellen voor meer informatie.
Overigens waarschuwde de Rabobank zelf al op 6 september via haar Twitter-account dat deze emails werden verstuurd:
