Mijn bestelling bij Amazon

Van de week kreeg ik een mailtje over een bestelling die ik had gedaan bij Amazon. Op zich niet raar, want al heb ik wel al een boek, ik heb nog niet alle DVD’s van Jacky Chan en aas ook nog steeds op die oude Duitse softporno met Rutger Hauer uit de jaren ’70. Wat me wel bevreemdde, was het mailadres. Dat gebruik ik echt nooit. En bij nader inzien klopte er ook helemaal niks van die bedragen. Subtotal 49,99, total before tax 95,99 en totaal 88,98! En dat voor een besteld item van 18,99. Ik begreep… dit was een poging tot phishing. Het was de bedoeling dat ik op een van de links zou klikken en mijn credit card gegevens invullen. Of wellicht leidden de links naar een pornosite of zelfs die van de PVV! Het was in ieder geval een poging om mij in de luren te leggen. En een goeie, want het ziet er allemaal heel strak uit.

Mijn bestelling bij Godaddy

Ik gooide de mail weg en daarmee was de kous af. Tot ik op hetzelfde mailadres opnieuw een vreemd bericht kreeg. Dit keer van Godaddy, de site waar je domeinnamen kunt kopen. Nou was ik daar toevallig van de week eventjes, maar ik had alleen gekeken en niks ingevuld. Dus hoe kon het nou dat ik daar een orderbevestiging van kreeg? En kijk… weer datzelfde mailadres! De links in het bericht (bekeken met ‘view source’) gaan naar een vage Australische site, en een pagina die inmiddels uit de lucht is. Maar bijzonder blijft het.

Het lijkt er op of iemand ip-adressen onderschept van bezoekers aan grote verkoopsites, om vervolgens op de desbestreffende server naar mailadressen te gaan hengelen. Met die informatie wordt een zorgvuldig vormgegeven nepbevestiging verstuurd naar mensen die de desbetreffende site nog vers in het geheugen hebben en dus geneigd zijn direct door te klikken.

Fantastische truuk! Uitstekende nepreclame. Kortom, mensen, blijf alert.
Ik zeg: niet doen!