Phishers zijn uit op klanten van internet provider Xs4all. Klanten van die KPN-dochter kunnen mail ontvangen die zogenaamd van de helpdesk komt over het vollopen van hun mailbox. Daardoor zou hun account komen te vervallen. Of de internetgebruikers maar een reply willen sturen met hun inloggegevens. Vaak is de inlog voor de (hoofd)mailbox gelijk aan die voor het hele internetaccount, dus inclusief de adsl-verbinding.

'Spelletje'

Woordvoerder Niels Huijbregts van Xs4all reageert kalm: "Phishing komt met grote regelmaat voor. Meestal onderscheppen onze filters die mails wel, maar het is een 'spelletje' tussen de verstuurders en de makers van de filters. Het gebeurt altijd wel dat er eentje doorkomt."

"Gelukkig is het tot op heden voor zover ik weet altijd in slecht Nederlands. Zo zag ik er vanmorgen ook eentje." De door Huijbregts ontvangen phishingmail is die over het dreigende vervallen van het mailaccount.

Campagne

Xs4all is nu net begonnen met een campagne om veiligheid op internet onder de aandacht te brengen. Het mikt daarmee op zowel consumenten als ondernemers en zzp'ers (zelfstandigen zonder personeel). "Juist het gedrag van mensen op internet is cruciaal om zichzelf en anderen te beschermen. Daarom biedt Xs4all haar abonnees een veiligheidstraining aan." Dat kost dan wel 25 euro per persoon. Één van de onderdelen van die cursus is het herkennen van phishingmails.

Herkenningstekens

De internetprovider biedt internetgebruikers al jaren ook gratis informatie over de diverse gevaren online, waaronder het hengelen naar privé-informatie zoals inloggegevens voor mailaccounts en online-bankieren. "Het is belangrijk dat u kritisch blijft kijken naar verzoeken om gegevens te verstrekken of om 'even ergens in te loggen'. Betrouwbare bedrijven zullen dit nooit van u vragen", aldus Xs4all.

Een andere indicatie is de tekst van de mail zelf. "Meestal kunt u phishing vrij snel herkennen. De aanspreekvorm en het taalgebruik laten vaak te wensen over", meldt de informatiepagina. Dit geldt inderdaad voor de meeste computervertaalde phishingmails: dat levert legendarisch belabberd Nederlands op.

Zo ook de nu binnenkomende nepmails voor Xs4all-klanten: "Deze informatie wordt verstuurd door XS4ALL Helpdesk die Program periodiek controleert of de grootte van E-mail Space, waar nieuwe berichten zijn ontvangen. Het programma wordt wekelijks worden uitgevoerd om ervoor te zorgen niemand inbox groeit te groot." Woordvoerder Huijbregts: "Wij zouden onze klanten nooit om inloggegevens vragen. En áls we dat ooit zouden doen, dan toch in goed Nederlands."

Sleepnet phishing

Onderzoeksbureau Gartner heeft voor de Verenigde Staten al een flinke stijging van het aantal phishingpogingen gemeten. Het afgelopen jaar zijn de succesvolle phishingaanvallen met 39,8 procent toegenomen, aldus Gartner. De kredietcrisis zorgt voor meer gehengel en meer mensen die erin trappen. Ruim vijf miljoen consumenten in de VS zijn in 2008 echt geld kwijtgeraakt door phishing.

Gartner bespeurt een trend dat de phishers nu meer voor grote volumes gaan, waarbij elke vangst een gemiddeld minder opbrengt. De gemiddelde schade van een phishingaanval was vorig jaar 351 dollar, wat 60 procent minder is dan het jaar ervoor. Consumenten krijgen zo'n 56 procent van hun verliezen terug. De kosten van phishing zijn dus grotendeels op conto van de verzekeraars, banken en andere financiële instellingen.