MijnOverheid phishing

Vandaag landde dit bericht van “MijnOverheid” in het Postvak In. Ziet er op zich keurig uit, maar bij het verder bekijken bleken toch enkele zaken niet in orde.

Als eerste was bij controle van de gegevens van de afzender in Outlook zichtbaar dat het bericht kwam van “MijnOverheid”<mijnoverheid@maemem.email>, een compleet ander domein dat niet aan de Nederlandse Overheid te koppelen valt.

Een tweede teken aan de wand dat het foute boel is, zie je wanneer je met de muis over [Berichtenbox] gaat. Dan zie je de volgende lange URL/hyperlink:

Hierin zie je dat de eigenlijke link voorafgegaan wordt door een stuk dat door Exchange Online ervoor wordt geplakt “https://eur02.safelinks.protection.outlook.com/?url=”. Dit wil niet meteen zeggen dat een link “safe” is. Iets kan namelijk mogelijk door het filter NOG NIET als malafide worden herkend.

Het feit dat de doorverwijzing gaat naar https://t.co/2FOEUl10IxHA zou nu de alarmbellen moeten doen rinkelen. Als dit echt vanaf MijnOverheid zou komen, zou er hebben gestaan: “https://eur02.safelinks.protection.outlook.com/?url=https://mijn.overheid.nl/”

Bij twijfel, klik je met rechts op een dergelijke URL en kies je voor copy hyperlink. Ga vervolgens naar https://www.virustotal.com/gui/home/url en controleer de URL. In dit geval zie je ESET de link al als een phishing site heeft gemarkeerd.

Let dus goed op en vraag bij twijfel liever aan je eigen netwerk beheerder of zij/hij met je mee kan kijken.