Scherpe toename in phishingmails uit naam van Kansspelautoriteit

De Kansspelautoriteit waarschuwt voor phishingmails die rondgaan uit naam van de toezichthouder. Cybercriminelen verzenden malafide mails om te proberen accountgegevens van spelers bij Nederlandse online casino’s te achterhalen. Tot nu toe zijn de valse mails goed herkenbaar, maar het zou goed kunnen dat de criminelen na verloop van tijd gewiekster te werk gaan.

De Ksa maakt melding van de scherpe toename in het aantal phishingmails in haar meest recente nieuwsbrief die naar vergunninghouders is verzonden. Diverse aanbieders hebben in de afgelopen periode melding gemaakt bij de toezichthouder van malafide mails die ze hadden ontvangen. Daarin werden pogingen tot misleiding gedaan, met als doel om gevoelige gegevens, waaronder privégegevens van accounthouders, buit te maken.

Eenvoudig herkenbaar

Voor zover bekend strandden al die pogingen tot misleidinig voorlopig allemaal. Dat komt niet in de laatste plaats doordat de mails zijn verzonden vanaf een Hotmail-adres, waardoor ze eenvoudig herkenbaar waren als phishing. De Ksa verzendt uitsluitend e-mails vanaf het domein @kansspelautoriteit.nl, laat de toezichthouder ter bevestiging weten. Komt er een bericht uit naam van de Kansspelautoriteit vanaf een ander domein, dan gaat het per definitie om phishingmails, aldus de Ksa.

Toch waarschuwt de toezichthouder, omdat cybercriminelen over het algemeen helaas snel leren. Het is niet ondenkbaar dat de kwaliteit van de phishingpogingen toenemen en dat de e-mails op den duur moeilijk van authentieke mails te onderscheiden zijn. Om dat moment voor te zijn, waarschuwt de Ksa alle aanbieders proactief.

Eerder ook phishing uit naam van Postcode Loterij

De Ksa is niet de eerste partij uit de kansspelsector die een forse groei in het aantal phishingpogingen uit zijn of haar naam ziet. Eerder waarschuwde de Postcode Loterij ook al voor soortgelijke praktijken. Ook daar hadden criminelen het gemunt op lijsten van spelers en deelnemers aan loterijen.

Slaagt een cybercrimineel erin om spelersinformatie te achterhalen, dan kan die informatie gebruikt worden om jou als speler gericht te benaderen. De cybercrimineel weet dan immers dat je online gokt en waar je dat doet. Die informatie wekt vertrouwen, wat de kans vergroot dat zo’n crimineel jou kan misleiden. Daarom is het belangrijk om phishing zoveel mogelijk te bemoeilijken.

Mogelijk ook phishingmails Kansspelautoriteit naar spelers

Het is op dit moment nog niet duidelijk of er ook phishingmails uit naam van de Kansspelautoriteit naar particuliere spelers zijn gestuurd, maar het behoort zeker tot de mogelijkheden. Ontvang je een mail die zogenaamd van de Ksa komt, controleer dan altijd het domein en reageer er nooit zomaar op. De Ksa zal overigens in principe nooit contact opnemen met particulieren, omdat je als speler bij een online casino geen relatie met de Ksa hebt. Je bent klant bij het casino, en het casino heeft contact met de Ksa, maar jij zult als speler nooit met de Ksa hoeven schakelen.

Om phishing in de toekomst moeilijker te maken, werkt de overheid overigens aan nieuw beleid. Daarbij worden de extensies van overheidsdiensten omgezet naar .gov in plaats van .nl. Je kunt een e-mail die echt vanuit een overheidsorganisatie komt dan altijd eenvoudig herkennen. Partijen die geen overheid zijn, kunnen dan nooit een .gov-extensie bemachtigen. Totdat het zover is, zul je mogelijk verdachte mails echter even goed zelf op authenticiteit moeten checken.