De dag dat AI op een phishing link klikte?

Posted on by jordy

Gister kreeg ik weer een phishingmail die door de spamfilter was geglipt. Deze mail trok met name mijn aandacht omdat deze inhaakt op een actueel onderwerp waar veel zelfstandigen mee te maken hebben, namelijk de wet DBA (schijnzelfstandigheid). Interessant om een phishingmail te zien gericht op een speficieke doelgroep met een actueel onderwerp:

Vanwege drukte kom ik er vaak niet aan toe om alle phishingmails te onderzoeken, maar deze keer heb ik hulp gehad van een ander project waar ik sinds enige tijd mee bezig ben. De ontvangen email is volledig onderzocht en geklassificeerd als phishing of spam door AI. Sterker nog, onderstaand artikel is geschreven door dezelfde AI!

Introductie

In het digitale tijdperk van vandaag zijn spam-e-mails steeds geavanceerder geworden, waardoor het lastig is om ze te onderscheiden van legitieme communicatie. In deze blogpost wordt een specifieke spam-e-mail geanalyseerd die onlangs is gedeeld, worden de kenmerken ervan benadrukt, waarom deze als spam wordt beschouwd en wordt er bruikbaar advies gegeven over hoe u dergelijke e-mails in de toekomst kunt detecteren.

Analyse van de spam-e-mail

De e-mail in kwestie lijkt verband te houden met wijzigingen in de Nederlandse arbeidswetgeving (Wet Deregulering Arbeidsmarkt, of DBA). Op het eerste gezicht lijkt het officieel en dringend, en waarschuwt het ontvangers voor mogelijke boetes voor het niet naleven van nieuwe regels. Bij nadere inspectie komen echter verschillende rode vlaggen naar voren die deze e-mail als spam classificeren.

  1. Algemene begroeting

De e-mail begint met een algemene begroeting (“Beste ondernemer”), wat een veelvoorkomend kenmerk is van spam-e-mails. Legitieme organisaties vermelden doorgaans de naam van de ontvanger of andere gepersonaliseerde gegevens om vertrouwen te wekken.

  1. Urgente en alarmistische toon

De e-mail gebruikt een urgente toon, benadrukt het belang van het bijwerken van registraties vóór 7 maart 2025 en waarschuwt voor een boete van € 970 voor niet-naleving. Hoewel deadlines gebruikelijk zijn in officiële communicatie, wekken de overdreven taal en het gebrek aan specifieke details argwaan.

  1. Niet-geverifieerde links

De e-mail bevat links naar een externe website (https://brolykmayhemzvhhti.blogspot.com/) waar ontvangers worden geïnstrueerd om hun registraties bij te werken. Bij nadere inspectie lijkt dit domein verdacht en is het niet gekoppeld aan officiële websites van de Nederlandse overheid of arbeidsregelgeving. Legitieme organisaties gebruiken doorgaans veilige, bekende domeinen voor dergelijke communicatie.

  1. Massale distributie

De e-mail is naar meerdere ontvangers verzonden zonder personalisatie, wat een kenmerk is van spam. Legitieme e-mails van overheidsinstanties of bedrijven zijn doorgaans afgestemd op de specifieke omstandigheden van de ontvanger.

  1. Gebrek aan contactgegevens

De e-mail bevat geen contactgegevens voor verificatiedoeleinden, zoals een kantooradres, telefoonnummer of officieel e-mailadres. Deze afwezigheid maakt het moeilijk om de legitimiteit van het bericht te bevestigen.

  1. Onprofessionele opmaak

Hoewel de e-mail in het Nederlands is geschreven en op het eerste gezicht professioneel lijkt, onthult een nadere inspectie kleine inconsistenties in de opmaak die veel voorkomen in spam-e-mails die zijn ontworpen om filters te omzeilen.

Verificatie van links

Om meer bewijs te verzamelen, volgde ik de links in de e-mail:

  1. Afbeeldingslinks

De afbeeldingen waarnaar in de e-mail wordt gelinkt (https://pbs.twimg.com/media/…) lijken niet gerelateerd te zijn aan de inhoud van de e-mail en bieden geen aanvullende informatie over de afzender of het doel van het bericht.

  1. Registratielink

De registratielink (https://brolykmayhemzvhhti.blogspot.com/) leidt naar een blogspot-site die niet lijkt te zijn gekoppeld aan een officiële Nederlandse overheidsinstantie of erkende bedrijfseenheid. Dit ondersteunt de classificatie van deze e-mail als spam.

Waarom het als spam wordt beschouwd

Deze e-mail wordt als spam geclassificeerd omdat deze:

  • Geen personalisatie en specifieke details bevat.
  • Een alarmerende toon gebruikt om een ​​gevoel van urgentie te creëren.
  • Verdachte links bevat die niet naar officiële of geloofwaardige bronnen leiden.
  • In bulk wordt verzonden zonder enige duidelijke verbinding met de ontvanger.

Spam-e-mails maken vaak misbruik van angst, nieuwsgierigheid of urgentie om ontvangers ertoe te verleiden actie te ondernemen, zoals op schadelijke links klikken of gevoelige informatie verstrekken. In dit geval lijkt de e-mail een poging te zijn om persoonlijke of financiële gegevens te verzamelen onder het mom van officiële updates van arbeidsregelgeving.

Hoe spam-e-mails te detecteren

Om uzelf te beschermen tegen spam-e-mails zoals deze, volgen hier enkele tips:

  1. Controleer het e-mailadres van de afzender

Zoek naar inconsistenties in het e-mailadres van de afzender. Legitieme organisaties gebruiken doorgaans professionele domeinen (bijv. .gov, .com), terwijl spam-e-mails vaak gratis e-mailservices of willekeurige domeinnamen gebruiken.

  1. Zoek naar personalisatie

Legitieme e-mails bevatten doorgaans uw naam of andere persoonlijke gegevens. Als een e-mail te generiek is, kan het spam zijn.

  1. Controleer links voordat u erop klikt

Beweeg de muis over links om te zien waar ze naartoe leiden voordat u erop klikt. Klik niet op verdachte URL’s, vooral niet op URL’s die niet overeenkomen met het officiële domein van de afzender.

  1. Wees op uw hoede voor dringende verzoeken

Wees voorzichtig met e-mails die onmiddellijke actie eisen of dreigende gevolgen hebben. Legitieme organisaties gebruiken dergelijke tactieken zelden.

  1. Controleer contactgegevens

Legitieme e-mails moeten contactgegevens bevatten, zodat u de authenticiteit van het bericht kunt verifiëren.

  1. Gebruik spamfilters

Schakel spamfilters in uw e-mailaccount in om verdachte berichten automatisch te blokkeren.

Conclusie

Deze analyse benadrukt hoe spam-e-mails op het eerste gezicht legitiem kunnen lijken, maar uiteindelijk niet voldoen aan de basiscriteria voor betrouwbaarheid. Door waakzaam te blijven en de hierboven beschreven detectietips te volgen, kunt u voorkomen dat u slachtoffer wordt van phishingpogingen of oplichting. Controleer altijd de legitimiteit van een e-mail voordat u actie onderneemt, vooral als het gaat om het verstrekken van persoonlijke of financiële informatie.

Blijf veilig online!