- Gebruiker is maar heel kort aktief op Marktplaats
- Geen product specifieke informatie genoemd/algemene tekst
- Geen discussie over de prijs
- Een goede Nederlandse volzin
- De naam van de persoon verschilt per email maar de tekst is identiek aan vorige emails
Je wordt verleid om je bankrekening nummer en je volledige naam (i.v.m. met de naam check van de banken) op te geven. Als je dat doet hebben de aanvallers hebben dus al twee factoren van je.
Marktplaats zou deze email makkelijk kunnen herkennen maar ze doen er niet veel aan:
---8<--------------------
Bedankt voor je bericht.
Ik begrijp dat je last hebt van deze berichten.
Wij hebben daar inderdaad een filter voor. We controleren deze personen en kijken of er verdachte dingen zijn aan het account. Maar deze berichten worden echter wel verstuurd naar de verkoper.
In vele gevallen wordt het account geblokkeerd.
---8<--------------------
De aanvallers kunnen een aantal volgstappen doen. Controle krijgen over je email adres (bijvoorbeeld voor een wachtwoord reset) en mogelijk andere emails versturen om meer informatie los te peuteren.
Actueel voorbeeld: iemand probeert mijn Gmail Cloud account over te nemen door met een fake email adres (marcel.jansen@mijnbedrijf.nl) mij te laten klikken op een herstel actie. Als ik dat doe kan "Marcel Jansen" mijn account overnemen.
Tips:
- Als iets te mooi is om waar te zijn, dan is dat ook zo
- Gebruik een uniek Hotmail/Gmail/freemail account voor Marktplaats
- Stel een sterk wachtwoord in (12 karakters of meer) en herbruik dit wachtwoord nooit met een ander email adres van je
- Wees beducht op verdachte emails. Aanknopingspunten: geld, urgentie of bluf
- In alle gevallen: blijf rustig. Tijd is beste vriend
