Kasper Hermans
Kasper Hermans Tech 6 aug 2018
Leestijd: 1 minuut

‘KLM-winactie’ op WhatsApp rooft je privé-gegevens

Het idee van een vakantie is deze maanden altijd verleidelijk en daar blijken diverse handige jongens op in te willen spelen met een misleidende WhatsApp-boodschap. Krijg je via een kettingbrief de aanbieding om KLM-reis te winnen? Klik er dan niet op.

In het bericht staat dat KLM 80 jaar geweldige service met je wil vieren, hetgeen sowieso al raar is aangezien de luchtvaartmaatschappij volgend jaar haar eeuwfeest mag gaan vieren.

Cyrillisch schrift

Om die reden worden er gratis tickets weggegeven. Dat klinkt verleidelijk zeker omdat de url eronder er op het eerste gezicht goed uitziet: klm.com. Alleen als je goed kijkt, zie je dat de url onderbroken is door de k. Dat komt door de zogenaamde Punycode. Deze werd altijd ingezet bij het aanmaken van webdomeinen met bijvoorbeeld Cyrillische letters, alleen sinds dit jaar zijn webcriminelen ermee aan de slag gegeven.

Wie er toch op klikt, zit nog niet direct in de problemen. Er word je namelijk gevraagd om dit bericht naar vijftien mensen door te sturen. Daarna kan je je prijs ophalen, het enige wat je moet doen is een boel gegevens achterlaten. Deze worden dan ongevraagd aan derden verkocht, terwijl jij zonder vliegtickets achterblijft. Ondertussen heb je minimaal 15 vrienden weer hetzelfde toegestuurd. Voor een hack hoef je niet bang te zijn – zo lijkt het – maar er gaan dus wel mensen met jouw privé-gegevens aan de haal.

Oplicht gemeld

KLM is op de hoogte van de kettingbrief en heeft ook alarm geslagen bij het Landelijk Meldpunt Internetoplichting. „We raden iedereen aan altijd naar KLM.com te gaan voor onze acties of te checken of ze op onze socialemediakanalen staan", aldus een woordvoerder.

Foutje gezien? Mail ons. Wij zijn je dankbaar.