Als blogger zijn er twee dingen waar je niet aan moet denken:

Dat je blog gehackt wordt, of dat je computer gehackt wordt.

Beide zijn goed voor horror scenario's.

Deze week schrok ik omdat ik op een link klikte in een, wat later bleek, phishing email. Omdat dit mailtje de ronde doet op internet, laat ik het in deze blogpost even zien, zodat jullie gewaarschuwd zijn. Want een gewaarschuwde blogger telt voor twee : )

N.B. De meeste phishing mailtjes herken ik wel. Zo trap ik niet in het bericht dat ik ergens te hard heb gereden en een boete heb. Maar in deze ben ik dus helaas wel ingetippeld....

Om welke phishing mail gaat het?

Het gaat om onderstaand emailbericht, dat ik binnenkreeg via het contactformulier van één van mijn Blogger blogs. Maar het wordt ook verstuurd via WordPress blogs. Voordat jullie het lezen eerst even dit: ik let er altijd op dat de afbeelding die ik gebruik op mijn blog(s) rechtenvrij zijn. Maar je weet natuurlijk nooit! Stel dat er toch eentje is doorgeglipt of zo. En het was die gedachte die me deed klikken op de link in onderstaand mailtje:

Phishing email van een Melinda

'Hi there!

This is Melinda and I am a licensed photographer and illustrator.

I was discouraged, frankly speaking, when I came across my images at your website. If you use a copyrighted image without my permission, you need to be aware that you could be sued by the copyright owner.

It's not legal to use stolen images and it's so filthy!

Take a look at this document with the links to my images you used at www.kdramaholic.nl and my earlier publications to obtain evidence of my copyrights.

Download it right now and check this out for yourself:

https://sites.google.com/site/id500382349/googledrive/share/downloads/storage?FID=3262864801296

If you don't remove the images mentioned in the document above within the next several days, I'll write a complaint against you to your hosting provider stating that my copyrights have been infringed and I am trying to protect my intellectual property.

And if it doesn't work, you may be pretty damn sure I am going to report and sue you! And I will not bother myself to let you know of it in advance.

Regards,
Mel | Melnikon262@yahoo.com'

Waarom ik nattigheid voelde

Nadat ik op die stomme link had geklikt, kwam ik op een onveilige pagina van Google waarop verder niets te zien was. Het was simpelweg een wit scherm. Ik kon dus niet de afbeeldingen zien die volgens deze Melinda van haar waren. Daarom stuurde ik haar een email met het verzoek om me de afbeeldingen waarom het ging te mailen, want ik had geen idee. Maar dat mailtje kreeg ik onmiddellijk terug: Mail delivery failed.

Toen besloot ik om toch eens na te vragen in een Facebookgroep of iemand dit mailtje herkende. Meteen kreeg ik alarmerende reacties dat het hier om een zogenoemd phishing mailtje ging. Zoals deze:

'If you clicked the link you may have already given access to your device/computer. Get offline immediately. Backup important files. Scan your system to remove malware. Change all your passwords.'

Yikes!

Achteraf bezien had ik kunnen weten dat het nep was. Het woordgebruik, het gebrek aan achternaam... Het zijn allemaal signalen dat het om een nepmailtje gaat.

Samenvattend

Als je een bericht krijgt van ene Melinda of Mel, via het contactformulier van je blog, klik dan vooral niet op de link in dat mailtje! Dit mailtje is namelijk een 'classic phishing scheme.' Lees meer over deze specifieke scam op de site Insercorp.

Trap jij wel eens in phishing mails? En hoe veilig is jouw computer en blog?