Door: Klaas Leegwater. Raadsleden hebben gisteren rond lunchtijd een bericht in hun mailbox gekregen dat zogenaamd afkomstig was van burgemeester Oude Kotte. Het betrof echter een valse mail, een onbekende gebruikte de naam van Oude Kotte als afzender. In de mail stond een persoonlijke mededeling of werd er gevraagd om een handeling te verrichten voor een aankoop.
Onder meer werden er i-Tunes waardebonnen aangeboden en werd er gevraagd om de burgemeester te helpen bij het uitvoeren van een taak: ‘Zou je alsjeblieft een minuutje kunnen vrijmaken.’ Oude Kotte bracht het nieuws over de valse mails gisteravond tijdens de raadsvergadering zelf naar buiten. “Gelukkig kwam de griffier er snel achter dat er iets niet klopte en heeft hij u allen bericht.”
Nagebouwd
In hoeverre de mail uiteindelijk tot schade zou hebben kunnen leiden is niet duidelijk. Dat zou het geval zijn als men bij klikken op een link wordt doorgeleid naar een door criminelen nagebouwd betalingsplatform waar na betaling het bedrag zonder dat je het meteen doorhebt in de zakken van de oplichter verdwijnt. Of dat via een link in de mail een virus of malware wordt geïnstalleerd op het interne netwerk.
Spoofing
Het zou hier gaan om een zogenaamde ‘spoofingmail’. Spoofing is een manier waarmee cybercriminelen via een technische handeling het e-mailadres van de afzender vervalsen. De oplichter gebruikt bijvoorbeeld het e-mailadres van een bedrijf of organisatie waar je vaak berichten van krijgt. De fraudeur heeft je vertrouwen, omdat het lijkt alsof de mail komt van een bedrijf dat je vertrouwt.
Ook elders valse mails
De afgelopen dagen werden ook in andere gemeenten valse mails naar raadsleden verzonden, zoals in Lelystad en Tynaarlo (Drenthe). Niet bij alle raadsleden in Aalsmeer verscheen gisteren de valse mail in de inbox, bij sommigen werd het frauduleuze bericht geblokkeerd door een goed functionerend spamfilter.
Een aantal jaren geleden werd er in Den Haag kort voor de gemeenteraadsverkiezingen naar alle raadsleden een nagemaakt phishingmailtje gestuurd met een link naar een niet bestaande enquête. Het betrof een steekproef van de Haagse Rekenkamer. Een kwart van de raadsleden reageerde op de inhoud. Direct daarna nam het gemeentebestuur maatregelen om de beveiliging te verbeteren.
Niet helemaal uitgesloten is dat het bij de mails van gisteren eveneens om een steekproef ging.
Hoe herken je spoofing? Zie opgelicht.avrotros.nl
Foto archief AV/Arjen Vos
/hoekwater.jpg)
/Muller.jpg)
/LJ-de-Vries.png "LJ-de-Vries")
Eén reactie
Tja dit valt nog heel erg mee. Bedrijven krijgen bijna dagelijks valse mails, valse facturen etc.