Sticky

[FAQ] Volgens mij heb ik een phishing mail/ smishing sms ontvangen. Wat nu?

  • 30 November 2017
  • 303 reacties
  • 23736 x bekeken

Reputatie 6

We hebben er allemaal eens mee te maken gehad. Een sms’je van de ‘Belastingdienst’ over een openstaande schuld, ‘Rabobank’ die aangeeft dat je betaalpas verlopen is of zelfs ‘Tele2’ met een melding dat je een betalingsachterstand hebt. Deze berichtjes zien er best realistisch uit, bevatten vaak een link of instructies en hebben allemaal als doel om je geld af te troggelen of je gegevens te stelen.

Eens in de zoveel tijd komen er nieuwe phishing-berichten in omloop, dus oplettendheid is altijd nodig. In dit topic zie je een voorbeeld van recente phishing-golf. Uiteraard wil je niet de nare gevolgen ondervinden van het bijten in het aas van de phishing-poging. Wij doen er alles aan om te zorgen dat het niet bij jou terecht komt. Toch kan je af en toe een dergelijke sms of mail krijgen. Om je te helpen om in zo’n situatie er niet voor te vallen, hebben we dit topic geschreven!

Wat is phishing?

Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail of sms lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving, of om een betalingsachterstand direct te betalen.

 

Voor mails kan klikken op links in de mail computervirussen binnenhalen en soms omzeilt dit zelfs je antivirus. Het kan gebeuren dat zogeheten ransomware bestanden vergrendelt, waarna er ‘losgeld’ wordt geëist om de bestanden vrij te laten geven. Het is ook niet eens zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

 

Bij sms’jes geldt vaak dat ze er een betaalverzoek gedaan wordt. Dit wordt dan gebracht onder het mom van een openstaande schuld bij een bekende instantie. Het geld gaat dan natuurlijk niet echt naar die instantie, maar naar de fraudeurs. Ook kan er gevraagd worden om gegevens te controleren of te vernieuwen. Via een link kom je dan op een valse website waar potentieel virussen mee binnengehaald kunnen worden, zoals bij een phishing mail.

 

Hoe herken ik phishing?

De fraudeurs worden steeds geniepiger en zodoende worden de phishing-berichten steeds realistischer en beter gemaakt. Hierdoor zijn ze steeds moeilijker van echt te onderscheiden. Je zal dus echt op de details moeten letten als je een verdacht bericht krijgt. Dat moet je eigenlijk ook doen als een bericht krijgt dat schijnbaar helemaal niet verdacht is. Hier zijn enkele punten waar je op kunt letten als een dergelijk mailtje of sms’je je inbox vervuilt.

  • Let in het geval van emails op de opmaak. Veel bedrijven hanteren een bepaalde opmaak bij mailtjes die ze naar hun klanten sturen. Bij de phishing berichten is de opmaak vaak niet helemaal correct. Mogelijk is er een verouderd logo gebruikt, gebruiken ze een ander lettertype of zijn de gebruikte kleuren net iets anders.
  • Let op spel- en grammaticale fouten in de tekst. Phishing berichten zijn vaak slordig geschreven. Ook kan er zelfs iets kleins zijn als een afsluiting die niet helemaal klopt. Tele2 sluit zijn mails bijvoorbeeld vaak af met ‘We houden contact’. Als zoiets er niet staat, kan dat al een teken zijn dat je met een phishing-bericht te maken hebt.
  • Let op de afzender. De afzender kan ook weggeven of het werkelijk om het bedrijf in kwestie gaat of niet. Onze automatisch verstuurde mails zullen bijvoorbeeld altijd verstuurd worden vanuit noreply@tele2.nl. Fraudeurs zouden gebruik kunnen maken van iets wat er erg op lijkt, zoals bijvoorbeeld no-reply@tele2.nl of tele2@gmail.nl. Ditzelfde principe geldt ook voor andere bedrijven. Let op de emailadressen die bedrijven normaal gebruiken en welke er in het verdachte mailtje gebruikt wordt. Wij hebben zelf een topic geschreven waarin vermeld staat vanuit welke emailadressen en telefoonnummers Tele2 contact op zal nemen.
  • Voor sms’jes geldt dat ze nummers kunnen spoofen, zodat het werkelijk lijkt alsof het sms’je van de instantie of het bedrijf in kwestie komt. Dit komt echter zelden voor, maar het is altijd goed om ook bij dergelijke sms’jes bovenstaande punten in acht te houden. Het kan ook voorkomen dat je een sms krijgt ‘namens het bedrijf’ waar simpelweg een 06-nummer als afzender te zien is. Als er een 06-nummer staat kan je er al vanuit gaan dat het om phishing gaat.
  • Tele2 Nederland en veel andere bedrijven zullen je nooit vragen om te betalen in Bitcoin. Ook zal er door een in Nederland actief bedrijf nooit gevraagd worden om te betalen in dollars of een andere valuta.
  • Voor Tele2 kan je in je achterhoofd houden dat wij nooit per mail of sms om persoonlijke gegevens zullen vragen. Ook zullen we je nooit vragen in te loggen via die wegen. Mocht je werkelijk een betalingsachterstand hebben en in willen zien hoe groot deze is, dan kan je dat altijd checken door in te loggen in je MijnTele2-omgeving op de website.

 

Wat moet ik doen als ik een phishing-bericht ontvangen heb?

Als je een verdachte mail of sms ontvangen hebt en je hebt aan de hand van bovengenoemde punten bepaald dat het inderdaad om phishing gaat, dan is het allerbelangrijkste wat je moet doen om niet op de link te klikken die in het bericht staat. Ook niet om bijvoorbeeld te kijken wat er mogelijk gebeurt. Stuur ook nooit persoonlijke informatie door. In plaats daarvan kan je het bericht melden bij de instantie of het bedrijf dat gebruikt wordt voor de fraudepoging. Zij zullen dan stappen ondernemen om dit tegen te gaan of om mensen op de hoogte te stellen. En het is verstandig om het nummer in je telefoon te blokkeren, zodat ze niet weer contact op nemen met hetzelfde nummer.

 

Ik krijg een berichtje via Whatsapp wat ik niet vertrouw, is dit phishing?

Dat zou zomaar kunnen! Er is namelijk een nieuwere vorm van phishing actief en dit wordt ook wel ‘spear phishing’ genoemd. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij of zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. In deze video zie je een voorbeeld van onze vrienden van T-Mobile. 

 

Wat kan ik doen om phishing te voorkomen?

Je kan helaas nooit voorkomen dat je te maken krijgt met phishing. Als de fraudeurs je emailadres of je telefoonnummer hebben, kunnen ze je namelijk wanneer ze willen dergelijke berichten sturen. Je zou eventueel sterkere spamfilters in kunnen stellen in je mailbox, maar zelfs dan kunnen de mails nog in je postvak in terechtkomen. Het belangrijkste is dat je nooit via een mail of sms inlogt of gegevens stuurt. Ook is het goed om ‘openstaande betalingen’ altijd te checken bij het bedrijf of instantie in kwestie, voordat je de betaallink volgt.

 

Wat doet Tele2 om phishing te voorkomen?

Als blijkt dat de phising-sms’jes vanuit een Tele2-nummer komen, dan zullen wij na voldoende bewijs altijd het nummer blokkeren en stappen ondernemen bij de politie. Wij willen natuurlijk niet dat de fraudeur gewoon vrolijk door kan gaan met mensen oplichten. Voor e-mails is het allemaal iets lastiger om stappen te ondernemen, omdat dit vaak buiten ons beheer is. Wel kan je altijd de mails met afzenders bij ons melden, zodat wij de mogelijkheden kunnen bekijken. Je kan in dit topic een reactie achterlaten als je sterk het vermoeden hebt dat je met phishing te maken hebt. 

 

Vanuit welke emailadressen mailt Tele2?

Daar hebben wij een los topic aan gewijd.

 

 


303 reacties

@Floor109 met die nieuwe guide, moet ik als account type POP3 doen of IMAP, staat niet in de guide? En ik zie nergens een optie om poortnummers in te vullen?

Van alles geprobeerd, ook met de instellingen van het pdf krijg ik dit niet werkend. Misschien is er nog iemand van tele2 die weet hoe hun eigen provider mail werkt?

En weer meer phishing…

 

 

 

 

Al iets gehoord @Johrick van Tele2 want de phishing gaat maar door en gaat maar door. 

Kom op zeg, alsof 8 per dag niet erg genoeg is, gaan we nu maar in een tempo van 7 phishing mails per uur?;

 

HELP

 

7 phishing achter elkaar! Hoe incompetent zijn ze bij zonnet eigenlijk? @Johrick van Tele2 @Marciano van Tele2 Hoe lang moet ik van het kastje naar de muur gestuurd worden met deze absoluut disfunctionele provider e-mail?

 

Het is nog steeds niet mogelijk om iets anders dan webmail te gebruiken met zonnet, en daar kan ik geen afzenders blokkeren. Ik wil nu gewoon actie, anders ga ik voor elke afzonderlijke phishing mail die ik krijg een eigen topic openen of zo, want ik ben er nu HELEMAAL KLAAR MEE!!!!!!!

En natuurlijk krijg ik meteen NOG MEER PHISHING BINNNEN. DOE WAT JULLIE BELOOFD HEBBEN!

EN JA HOOR ALWEER MEER PHISHING BINNEN ENBEDANKT HE

En ALWEER een phishing mail, WTF  is er aan de hand! 

Reputatie 5
Badge +6

Ha @Shilka,

Zoals ik je in DM vanochtend al heb verteld, kan ik er op dit moment ook niets aan doen. Ik heb de mails die zijn doorgestuurd, overhandigd aan de verantwoordelijke collega. Daar is nog een reactie op gekomen.

Ik wil je bij deze nu ook vragen om alleen reacties in dit topic te plaatsen die daadwerkelijk ook meerwaarde hebben voor dit topic. Mocht dit niet gebeuren, zal ik de reacties moeten verwijderen die geen toegevoegde waarde hebben. Ik ga ervan uit dat je dit snapt. 

Ik zal weer proberen afbeeldingen te maken van de mails die ik krijg. dat heeft wel het risico dat ik per ongeluk op een link klik, of dat het downloaden van de afbeelding zelf de criminelen laat weten dat mijn e-mail adres inderdaad actief is, of dat de afbeelding zelf een virus bevat.

Maar iedereen mag wat mij betreft weten dat t-mobile de tele2 thuis klanten op dit gebied volledig in de steek laat, elke dag weer. De verantwoordelijkheid voor de eigen provider mail wordt totaal niet genomen.

Reputatie 5
Badge +6

Wat betreft de screenshots dat is een risico dat je zelf neemt, @Shilka. Laat ik ook voorop stellen dat wij er als bedrijf alles aan doen om dit soort dingen te voorkomen, maar dat dit niet altijd het gewenste resultaat heeft. 

Uit jullie eigen voorwaarden:

Ik lever continu bewijs dat er sprake is van verboden handelingen en gedragingen, maar er gebeurt niets mee. Jullie blokkeren het gewoon niet. Dat is niet ‘alles er aan doen’. 

 

De eerste keer dat ik bewijs overhandigde (nadat ik hier maandenlang  honderden uren hierom heb moeten bedelen en smeken en argumenteren) werd binnen 1 werkdag actie ondernomen.

Daarna heb ik nog een keer bewijs van verboden handelingen en gedragingen geleverd, en ik wacht nu al een maand op antwoord/actie.

In die maand wachten heb ik alweer 133 -door de fraudehelpdesk onderzochte en bewezen-  phishing mails ontvangen.

Kijk nog eens terug naar de eerste post van dit topic en lees jullie eigen belofte

Hebben jullie, voor elk van mijn afzonderlijke meldingen met mij de mogelijkheden bekeken? Jullie hebben al bewezen dat blokkeren door jullie echt wel mogelijk is, maar blijkbaar moet ik er nu maar van uitgaan dat dit op een basis van eens maar nooit weer is? Jullie zouden die mogelijk met mij moeten bekijken voor elke, afzonderlijke melding die ik doe. Want er is sprake van verboden handelingen en gedraging zoals vermeld in jullie eigen voorwaarden, maar die laten jullie bij elke melding die ik doe, bewust toe. Dat staat niet gelijk aan ‘wij doen er alles aan’. Mijn meldingen worden dag na dag weer genegeerd, en het is sowieso al te belachelijk voor woorden dat ik eerst een half jaar op tele2 heb moeten inpraten voordat er überhaupt voor de eerste keer actie ondernomen is.

Ik zal NOOIT opgeven om dit onder de aandacht te brengen. Een ieder kan hier zien wat je van tele2 kunt verwachten. 19657 views and counting.

 

@Johrick van Tele2 @Marciano van Tele2 @Maurice 

 

Vele maanden lang is me door zowel tele2 als t-mobile verteld dat ik zelf maar phishing moest blokkeren in een extern programma voor het ontvangen van mijn zonnet mail. Nu is in dit topic

gebleken dat dit helemaal niet kan voor de zonnet en versatel adressen in jullie beheer. Je moet namelijk IMAP synchronisatie hebben om de blokkeer functionaliteit in die programma's te kunnen gebruiken, en zonnet/versatel adressen va jullie klanten hebben helemaal geen IMAP, alleen POP3.

Ik ben dus vele maanden lang voorgelogen dat ik zelf de phishing zou kunnen blokkeren, en dus ook maanden lang voor niets bezig geweest om de installatie guides weer online te krijgen. Vele honderden uren ben ik hier al met deze problemen bezig geweest, en naar nu blijkt allemaal voor niets omdat ik continu voorgelogen ben.

De ENIGE optie voor zonnet/versatel adressen is dus dat jullie blokkeren van phishing afzenders handmatig doen. En niet alleen op mijn verzoek, maar op verzoek van ALLE klanten van tele2 met een zonnet/versatel adres, zoals @theocoppes 

Ik zou het waarderen als tele2 en t-mobile zouden stoppen met mij continu recht in het gezicht te liegen, ten overstaan van alle klanten die hier op het forum mee lezen, en mij nu eens gaan helpen.

Per direct.

 

P.S. Dank aan @eric  om mij hier opmerkzaam op te maken.

P.S. De enige andere optie is dat jullie de zonnet/versatel mail voor jullie klanten weer functioneel gaan maken; -Een veel grotere inbox, IMAP functionaliteit, en werkende spamfiltering. De staat van de huidige mail van jullie trouwste klanten is absoluut belabberd, op het absurde af, dus kom niet bij mij aan met nep verhalen dat jullie er ‘alles aan doen’. Jullie hebben de mail laten vervallen tot totale disfunctionaliteit en onbruikbaarheid, en dat is tele2/t-mobile voor de volle 100% aan te rekenen.

 

meer phishing...

Reputatie 7
Badge +12

@Shilka Het is inderdaad nu wel duidelijk dat jouw email adres veelvuldig misbruikt wordt. Misschien heb je een website/ ergens een account waarbij jouw email adres gestolen of gewoon in een dataset verkocht is aan “criminelen". Helaas gebeurt dit maar al te vaak. Meer voorbeelden voegt aan dit topic niet zoveel meer toe. Je was al bezig om je email adres te wijzigen. Dat is inderdaad het beste wat je kunt doen als je email inmiddels overal door criminelen wordt gebruikt. 

Ik zie niet in wat jouw reactie aan dit topic toevoegt eric. Je bent niet behulpzaam in het oplossen van het probleem, je hebt zelf ook geen phishing melding voor dit topic, je werkt me op dit probleem steeds actief tegen.

Ik zie dan ook geen andere optie meer dan om het forum te verlaten, want ik ben niet langer bereid om hier steeds maar weer tegen de stroom in te moeten zwemmen.

 

Ik kreeg een overtuigende phising mail vandaag, goed gepoofd. Alleen:

  • Niet op het mailadres waarmee ik klant ben
  • Met een afbeelding die blijkbaar direct van Wikipedia afkomt
  • Met sketchy tinyurl links

Voor onze webcarevrienden zijn de headers beschikbaar, stuur me even een bericht als je die wilt. Is er ook een abuse-adres waar je phising van “Tele2” direct naartoe kan sturen? Misschien handig om in de KB op te nemen.

Reputatie 7
Badge +12

Hey @daaf.it thanks voor je bericht en goed om te zien dat je je niet hebt laten beetnemen! Ik heb je zojuist een privébericht gestuurd. 😄

Volgens mij is dit een fishing mail. Dus let op mensen

Reageer