Skip to main content

We hebben er allemaal eens mee te maken gehad. Een sms’je van de ‘Belastingdienst’ over een openstaande schuld, ‘Rabobank’ die aangeeft dat je betaalpas verlopen is of zelfs ‘Tele2’ met een melding dat je een betalingsachterstand hebt. Deze berichtjes zien er best realistisch uit, bevatten vaak een link of instructies en hebben allemaal als doel om je geld af te troggelen of je gegevens te stelen.

Eens in de zoveel tijd komen er nieuwe phishing-berichten in omloop, dus oplettendheid is altijd nodig. In dit topic zie je een voorbeeld van recente phishing-golf. Uiteraard wil je niet de nare gevolgen ondervinden van het bijten in het aas van de phishing-poging. Wij doen er alles aan om te zorgen dat het niet bij jou terecht komt. Toch kan je af en toe een dergelijke sms of mail krijgen. Om je te helpen om in zo’n situatie er niet voor te vallen, hebben we dit topic geschreven!

Wat is phishing?

Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail of sms lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving, of om een betalingsachterstand direct te betalen.

 

Voor mails kan klikken op links in de mail computervirussen binnenhalen en soms omzeilt dit zelfs je antivirus. Het kan gebeuren dat zogeheten ransomware bestanden vergrendelt, waarna er ‘losgeld’ wordt geëist om de bestanden vrij te laten geven. Het is ook niet eens zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

 

Bij sms’jes geldt vaak dat ze er een betaalverzoek gedaan wordt. Dit wordt dan gebracht onder het mom van een openstaande schuld bij een bekende instantie. Het geld gaat dan natuurlijk niet echt naar die instantie, maar naar de fraudeurs. Ook kan er gevraagd worden om gegevens te controleren of te vernieuwen. Via een link kom je dan op een valse website waar potentieel virussen mee binnengehaald kunnen worden, zoals bij een phishing mail.

 

Hoe herken ik phishing?

De fraudeurs worden steeds geniepiger en zodoende worden de phishing-berichten steeds realistischer en beter gemaakt. Hierdoor zijn ze steeds moeilijker van echt te onderscheiden. Je zal dus echt op de details moeten letten als je een verdacht bericht krijgt. Dat moet je eigenlijk ook doen als een bericht krijgt dat schijnbaar helemaal niet verdacht is. Hier zijn enkele punten waar je op kunt letten als een dergelijk mailtje of sms’je je inbox vervuilt.

  • Let in het geval van emails op de opmaak. Veel bedrijven hanteren een bepaalde opmaak bij mailtjes die ze naar hun klanten sturen. Bij de phishing berichten is de opmaak vaak niet helemaal correct. Mogelijk is er een verouderd logo gebruikt, gebruiken ze een ander lettertype of zijn de gebruikte kleuren net iets anders.
  • Let op spel- en grammaticale fouten in de tekst. Phishing berichten zijn vaak slordig geschreven. Ook kan er zelfs iets kleins zijn als een afsluiting die niet helemaal klopt. Tele2 sluit zijn mails bijvoorbeeld vaak af met ‘We houden contact’. Als zoiets er niet staat, kan dat al een teken zijn dat je met een phishing-bericht te maken hebt.
  • Let op de afzender. De afzender kan ook weggeven of het werkelijk om het bedrijf in kwestie gaat of niet. Onze automatisch verstuurde mails zullen bijvoorbeeld altijd verstuurd worden vanuit noreply@tele2.nl. Fraudeurs zouden gebruik kunnen maken van iets wat er erg op lijkt, zoals bijvoorbeeld no-reply@tele2.nl of tele2@gmail.nl. Ditzelfde principe geldt ook voor andere bedrijven. Let op de emailadressen die bedrijven normaal gebruiken en welke er in het verdachte mailtje gebruikt wordt. Wij hebben zelf een topic geschreven waarin vermeld staat vanuit welke emailadressen en telefoonnummers Tele2 contact op zal nemen.
  • Voor sms’jes geldt dat ze nummers kunnen spoofen, zodat het werkelijk lijkt alsof het sms’je van de instantie of het bedrijf in kwestie komt. Dit komt echter zelden voor, maar het is altijd goed om ook bij dergelijke sms’jes bovenstaande punten in acht te houden. Het kan ook voorkomen dat je een sms krijgt ‘namens het bedrijf’ waar simpelweg een 06-nummer als afzender te zien is. Als er een 06-nummer staat kan je er al vanuit gaan dat het om phishing gaat.
  • Tele2 Nederland en veel andere bedrijven zullen je nooit vragen om te betalen in Bitcoin. Ook zal er door een in Nederland actief bedrijf nooit gevraagd worden om te betalen in dollars of een andere valuta.
  • Voor Tele2 kan je in je achterhoofd houden dat wij nooit per mail of sms om persoonlijke gegevens zullen vragen. Ook zullen we je nooit vragen in te loggen via die wegen. Mocht je werkelijk een betalingsachterstand hebben en in willen zien hoe groot deze is, dan kan je dat altijd checken door in te loggen in je MijnTele2-omgeving op de website.

 

Wat moet ik doen als ik een phishing-bericht ontvangen heb?

Als je een verdachte mail of sms ontvangen hebt en je hebt aan de hand van bovengenoemde punten bepaald dat het inderdaad om phishing gaat, dan is het allerbelangrijkste wat je moet doen om niet op de link te klikken die in het bericht staat. Ook niet om bijvoorbeeld te kijken wat er mogelijk gebeurt. Stuur ook nooit persoonlijke informatie door. In plaats daarvan kan je het bericht melden bij de instantie of het bedrijf dat gebruikt wordt voor de fraudepoging. Zij zullen dan stappen ondernemen om dit tegen te gaan of om mensen op de hoogte te stellen. En het is verstandig om het nummer in je telefoon te blokkeren, zodat ze niet weer contact op nemen met hetzelfde nummer.

 

Ik krijg een berichtje via Whatsapp wat ik niet vertrouw, is dit phishing?

Dat zou zomaar kunnen! Er is namelijk een nieuwere vorm van phishing actief en dit wordt ook wel ‘spear phishing’ genoemd. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij of zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. In deze video zie je een voorbeeld van onze vrienden van T-Mobile. 

 

Wat kan ik doen om phishing te voorkomen?

Je kan helaas nooit voorkomen dat je te maken krijgt met phishing. Als de fraudeurs je emailadres of je telefoonnummer hebben, kunnen ze je namelijk wanneer ze willen dergelijke berichten sturen. Je zou eventueel sterkere spamfilters in kunnen stellen in je mailbox, maar zelfs dan kunnen de mails nog in je postvak in terechtkomen. Het belangrijkste is dat je nooit via een mail of sms inlogt of gegevens stuurt. Ook is het goed om ‘openstaande betalingen’ altijd te checken bij het bedrijf of instantie in kwestie, voordat je de betaallink volgt.

 

Wat doet Tele2 om phishing te voorkomen?

Als blijkt dat de phising-sms’jes vanuit een Tele2-nummer komen, dan zullen wij na voldoende bewijs altijd het nummer blokkeren en stappen ondernemen bij de politie. Wij willen natuurlijk niet dat de fraudeur gewoon vrolijk door kan gaan met mensen oplichten. Voor e-mails is het allemaal iets lastiger om stappen te ondernemen, omdat dit vaak buiten ons beheer is. Wel kan je altijd de mails met afzenders bij ons melden, zodat wij de mogelijkheden kunnen bekijken. Je kan in dit topic een reactie achterlaten als je sterk het vermoeden hebt dat je met phishing te maken hebt. 

 

Vanuit welke emailadressen mailt Tele2?

Daar hebben wij een los topic aan gewijd.

 

 

Ik krijg al dagen mails zoals deze, vanuit allerlei ‘merken’ (Amazon, Maltesers, BMW, etc.). Bij het checken is het e-maildres wel echt noreply@tele2.nl. Mijn telefoon herkent het adres ook van alle andere mails. Ik kan het adres dus ook niet blokkeren. Thanks alvast!


Zonet mail van ‘ info@mail.tele2.nl ‘ ontvangen (met aanhef op mijn achternaam) met als titel:

‘We zijn blij met je en daarom is dit voor jou’. 

Dit mailadres is niet terug te vinden in het overzicht met ‘legale’ mailadressen die Tele2 gebruikt voor communicatie.

Na verificatie met klantenservice tele2: deze lijkt me frauduleus!

 

 


Het is blijkbaar toch een eerlijk verhaal. Zie comment van deze moderator.

 


Wederom een phishing mail ontvangen;

 

Verzender is: albertheijn@lah.sa

 

 

 

Ik kan de mail eventueel weer doorsturen @Floor109 . Wel jammer, het was net een weekje rustig geweest.

Mail is al doorgegeven aan valse-email@fraudehelpdesk.nl en gemeld bij Albert Heijn door het klantenservice formulier in te vullen op https://www.ah.nl/acties/nepacties


En nog 2 maal precies dezelfde mail gekregen, dat zijn alweer 3 phishing mails binnen 24 uur :(

 

 


Ik dezelfde en dagelijks exclusief moment. 

Alles gewist. 


Bij mij zijn de valse alber heijn mails opgehouden nu, ik neem aan dat één van de partijen bij wie het gemeld is ingegrepen heeft nu. Zijn ze bij jou nu ook opgehouden @theocoppes ? En die exclusief moment mails, krijg je die nog steeds? Anders misschien nog even iemand van tele2 achter de broek aan zitten, anders weet ik niet hoe je die gestopt kunt krijgen...


Vandaag weer een nieuwe phishing mail ontvangen.

 

Mijn vraag, wat voor zin heeft het om het hier in dit topic te melden als vervolgens niemand om de betreffende mail vraagt zodat deze toegezonden kan worden. Ik neem aan dat als jullie de mail niet krijgen dat jullie ook de verzender niet kunnen blokkeren of wat dan ook maar kunnen doen.

Op deze manier heeft melde in dit topic natuurlijk geen enkele zin, dan kan ik beter voor elke afzonderlijke phishing mail die ik ontvang hier een apart topic aanmaken, en ook elke phishing mail afzonderlijk op twitter melden en ook elke mail afzonderlijk naar de t-mobile phishing afdeling doorsturen, dan heb ik volgens mij meer kans dat er daadwerkelijk iets met de informatie gedaan wordt. 

De criminelen die deze mails versturen moeten aangepakt worden en dat doe je niet door ze in stilte te faciliteren. Aanpakken die handel.

 


 

Bevestiging van fraudehelpdesk


Wederom nieuwe phishing golf, stuur ze sowieso wel door naar fraude helpdesk en phishing@t-mobile.nl , ze gaan er maar mee aan de slag.

 


Wederom een phishing mail ontvangen, waarvan bij deze melding. Ook als bijlage doorgestuurd naar valse-email@fraudehelpdesk.nl,  phishing@t-mobile.nl en gemeld bij https://www.acm.nl/nl/spamklacht/formulier Ik kan een ieder die op zijn tele2 provider mail phishing mails ontvangt aanbevelen hetzelfde te doen voor elke, afzonderlijke phishing e-mail doe ze ontvangen. Hoe meer meldingen, hoe groter de kans op ingrijpen door overheidsorganen, en hoe groter de kans dat tele2 / t-mobile zijn inspanningsverplichtingen nakomt om bij zijn internet connectie fatsoenlijk werkend provider e-mail te leveren.


Wederom een phishing mail ontvangen, waarvan bij deze melding. Ook als bijlage doorgestuurd naar valse-email@fraudehelpdesk.nl,  phishing@t-mobile.nl en gemeld bij https://www.acm.nl/nl/spamklacht/formulier 

 


Het is weer zover. Wederom een phishing mail ontvangen, waarvan bij deze melding. Ook als bijlage doorgestuurd naar valse-email@fraudehelpdesk.nl,  phishing@t-mobile.nl en gemeld bij https://www.acm.nl/nl/spamklacht/formulier 


Wederom een phishingmail ontvangen. ik ben echt in staat deze naar jullie door te sturen, zoals wordt aanbevolen door diverse instanties, zodat er op provider niveau actie kan worden ondernomen om de afzender blokkeren, een klacht in te dienen bij de ISP van de phishingmail verzender en eventueel aanpassingen te doen aan het spamfilter. Verder ook gemeld bij de gebruikelijke kanalen.


Hey Shilka, goed dat je de phishing mails doorstuurt naar bovenstaande e-mailadressen! Ik hoop dat mijn collega’s er (snel) iets aan kunnen doen. Het lijkt de afgelopen tijd rustig voor andere bezoekers qua phishing mails, maar deel vooral screenshots van de mails, zodat we hier allemaal op de hoogte zijn van welke mails er rondgaan. 


Dat wil ik zeker doen. Heb net weer één ontvangen. Hier een aantal screenshots van de meest recente;

PS SynVest is een echt bestaand bedrijf, maar het adres in de mail is verkeerd, en de links verwijzen door naar een phishing site, op de site van SynVest zelf wordt gewaarschuwd voor deze phishing mails.

 

 

En nog vele meer van dit soort wonderpillen mails voor allerlei aandoeningen / doelen. De sites waar deze naar verwijzen zijn onveilig en alleen ingericht op het buitmaken van persoonsgegevens, dan wel het installeren van kwaadaardige software zoals spyware en keyloggers.

Nepactie ter buitmaken van persoonsgegevens, wordt ook voor gewaarschuwd door Albert Heyn

 

Een mail met alleen een link die verwijst naar een site die je persoons en bank gegevens wil buitmaken. Bevestigd door valse_email als zijnde phishing.

 

Nog een valse Albert Heijn mail. De links lijken echt, maar een mouse over laat zien dat dit slechts schijn is en de links doorverwijzen naar een phishing site. Lees voor deze specifieke mails meer op https://www.ah.nl/acties/nepacties .

 

Hiernaast ook nog een aantal phishing mails ontvangen met NSFW afbeeldingen, die zal ik hier maar niet posten :)

 


En hier alweer de volgende, meerdere keren binnengekomen onder verschillende afzendernamen;

 


En ook weer deze, ik wordt er echt schijtziek van

 


En weer meer van de bagger, ik vraag me echt af wat ik moet doen om mijn mail normaal functioneel te houden, dit is toch absoluut te gek voor woorden….

 


En we blijven vrolijk doelwit;

 


En de volgende oplichtingpoging is binnen 

 


En weer een oplichtingspoging 

 


En weer één; 

 


Shilka

Ik word hier ook weer overweldigd door de aanbiedingen van gratis eifoons, lieve gesprekken met salila, aanbiedingen voor energie, Crypto en nog veel meer. 

Zelfs mijn vaste nummer hebben ze vanmorgen weer gevonden. Een Oosters klinkende dame wil blijkbaar mijn ramen komen lappen. Ze had het over Microsoft Windows. Maar Ik heb dubbel glas. Ik heb gezegd dat ze moest wachten op beter weer. Met die regenbuien loont het zich niet. Toen heeft ze opgelegd! 


En weer doelwit; 

 


Reageer