Phishingmails. Wat als fake écht blijkt te zijn?

 
Nochtans ken ik trucjes genoeg om de ware bedoeling van dergelijke mails bloot te leggen. Kijk bijvoorbeeld gewoon naar het gebruikte afzendadres, de domeinnamen waar eventuele links naar verwijzen, en de opmaak van de mail. Het minste detail dat niet lijkt te kloppen, en zo’n mail gaat bij mij onmiddellijk de vuilnisbak in. Oh ja, omslachtig Nederlands is ook nog zo’n zekere detector voor phishing.
 
Dergelijke phishingmails worden echter alsmaar verder geperfectioneerd door de verzender, en blijken dus ook steeds moeilijker van echt te onderscheiden.
 
Dat bleek nogmaals toen ik deze week van Base een factuur in mijn mailbox vond. Tiens, ik ben toch geen klant bij Base? Meteen ging een groot alarm af: phishing!
 
Tot ik de headers van de mail in detail bekeek. Het afzendadres bleek legitiem te zijn, de aanspreking in de mail klopte, de lay-out en logo’s ook, en bovendien waren er geen verdachte links te bespeuren. Er stond zelfs een bedrag en mobiel nummer vermeld, maar dat nummer was mij dus onbekend. Nee, dit mailtje leek me gewoon afkomstig van Base.
 
Nu ja, met die nakende overname van Base door Telenet (waar ik wel klant ben) dacht ik dat ze op de facturatiedienst van Base misschien wat overijverig waren geweest, en dus leek het mij een goed idee om toch even contact op te nemen. Je weet immers nooit of iemand mijn identiteit gestolen had.
 
En inderdaad, na wat heen en weer gegooi van informatie via Twitter, liet Base mij weten dat een naamgenoot van mij blijkbaar een verkeerd (lees: mijn) mailadres had ingegeven voor zijn account bij Base. Of dat door mijn naamgenoot bewust gebeurde, laat ik in het midden, maar dit voorval heeft me wel doen inzien dat je zelfs bij legitieme mails vragen moet blijven stellen.