Waarschuwing: Sportclubs krijgen phishing mail uit UK

14 september, 2017

Waarschuwing: Sportclubs krijgen phishing mail uit UK

E-captain waarschuwt clubbestuurders voor phising mail uit Engeland. E-captain waarschuwt clubbestuurders voor phishing mail uit Engeland. Verenigingen die E-captain gebruiken worden erop geattendeerd dat zij worden benaderd met een persoonlijk e-mailbericht.

Het lijkt er in zo’n bericht op dat bijvoorbeeld de penningmeester een e-mailtje krijgt van de voorzitter met het verzoek om een factuur te betalen. De inhoud van het bericht kan er als volgt uitzien:

Hoi Hans,
Ik heb je nodig om een betaling aan een ontvanger vandaag, wat bankgegevens heb je nodig om de betaling te maken?
Groet,
Gerard

Betalingsverzoek
Hierbij is via internet de naam en het e-mailadres van de penningmeester en een ander bestuurslid opgezocht. Hierdoor lijkt het alsof aan de club een verzoek wordt gedaan om een factuur te betalen. Echter als op beantwoorden wordt geklikt, blijkt er sprake van phishing mail.

Het antwoord gaat dan niet naar het bestuurslid, maar naar voorzitter@email.com. Hier kan in de gauwigheid gemakkelijk even overheen worden lezen.

Rekening in Engeland
Vervolgens krijgt de penningmeester antwoord van de oplichter met daarin een factuur van 3.550 euro. Dat bedrag moet worden overgemaakt naar een bankrekening in Engeland en van dit bedrijf staat geen bedrijfsinformatie op de factuur. De details kunnen per phishing mail verschillen.

Zinsopbouw klopt niet
E-Captain vraagt clubbestuurders om alert te zijn bij e-mailberichten met betalingsverzoeken. En zeker als de zinsopbouw niet helemaal klopt. Let vooral op het reply / antwoordadres dat wordt getoond als op beantwoorden wordt geklikt.

Het reply/beantwoord e-mailadres kan namelijk anders zijn dan het adres van de afzender. Een voorbeeld:

Van:  e-Captain Helpdesk <helpdesk@e-captain.nl>

Klik op beantwoorden en er staat ineens een ander adres dan de afzender.

Aan:  e-Captain Helpdesk <helpdesk@email.com>

Blijf alert op phishing mail berichten
Uit het adres, dat tussen de < en > tekens staat, wordt duidelijk dat het antwoord naar een ander e-mailadres gaat dan van de afzender. Dit is een voorbeeld van wat nu bij sportclubs rondgaat. Blijf dus alert m.b.t. het verrichten van betalingen via dit type fake-berichten.

Bron: Sportzaken.pro

 

Background