Van een klant kreeg ik (gelukkig) de vraag of ik zijn wachtwoord aan het resetten was. Hij had daarvan een mail gekregen van zijn WordPress website. “Iemand heeft verzocht om het wachtwoord van het volgende account opnieuw in te stellen:”
(zie de afbeelding van de mail, maar dan met fictieve domeinnaam)

Pas op ! Dit is wat ze noemen “spoofing”. Hackers kunnen een email adres zo veranderen (hernoemen) dat die NIET de echte naam laat zien. Bijvoorbeeld hacker@boefjes.com maar dat ie ineens heet wordpress @ voorbeeld.nl (voorbeeld.nl is dan jouw domeinnaam)
Heeel slim want nu denk je dat jouw website mailt. Nee dus.
Als je de link volgt moet je je huidige password invullen (zogenaamd om verder te gaan in het proces) en dan hebben ze hem.

Zo slim, je zou er bijna respect voor krijgen.

Het motto is dus: heb je argwaan: nooit links klikken.