Vanochtend ontving een klant onderstaande mail. Aangezien deze klant dit bericht niet vertrouwde werd de mail aan mij doorgestuurd met de vraag of het een legitiem bericht was. De klant heeft het bericht doorgestuurd zonder hierin te klikken. Heel slim!
Bij nader onderzoek bleek namelijk dat de link in de mail leidt naar http://www.google-vl.com/accounts/signin.html, als je de website bezoekt krijg je melding Reported Web Forgery en wordt er afgeraden om door te klikken.
Als je ’slim’ (lees: dom) genoeg bent om toch door te gaan zie je een perfect nagemaakte inlogpagina van Adwords waar om je gegevens wordt gevraagd. Als je in de browserbalk kijkt zie je dat het om een website URL gaat die niet in de haak is. 
Vaak is het dan al te laat en zijn de gegevens ingevuld. Mocht dit zo zijn, log dan direct in op de (goede) website van Adwords en wijzig je gegevens. Stuur ook een mail naar Google waarin je uitlegt wat er gebeurt is.
Om te voorkomen dat gegevens op een fishing site worden ingevuld is het belangrijk om een aantal dingen te onthouden:
- Bij twijfel nooit doorklikken of je gegevens invullen!
- Kijk altijd naar het adres in de browserbalk (hierin staat de werkelijke pagina waarop je zit).
- Let op de schrijfstijl. Fishingmails zijn vaak algemeen. Net zoals de mail bovenaan We detected irregular activity… dit kan alles betekenen. Wanneer de mail echt is, zal de beschrijving van het probleem uitgebreider en gedetailleerder zijn.
- Let op de schrijftaal, zodra je een mail in het Engels krijgt van een bedrijf welke normaliter in het Nederlands mailt, moet je op je hoede zijn.
Het is wel zo dat dit soort partijen steeds slimmer worden in het maken van fisching sites. Het blijft opletten dus!