Sticky

[FAQ] Volgens mij heb ik een phishing mail/sms ontvangen. Wat nu?

  • 30 november 2017
  • 53 reacties
  • 16392 x bekeken

Reputatie 6
Badge

We hebben er allemaal eens mee te maken gehad. Een sms’je van de ‘Belastingdienst’ over een openstaande schuld, ‘Rabobank’ die aangeeft dat je betaalpas verlopen is of zelfs ‘Tele2’ met een melding dat je een betalingsachterstand hebt. Deze berichtjes zien er best realistisch uit, bevatten vaak een link of instructies en hebben allemaal als doel om je geld af te troggelen of je gegevens te stelen.

Eens in de zoveel tijd komen er nieuwe phishing-berichten in omloop, dus oplettendheid is altijd nodig. In dit topic zie je een voorbeeld van recente phishing-golf. Uiteraard wil je niet de nare gevolgen ondervinden van het bijten in het aas van de phishing-poging. Wij doen er alles aan om te zorgen dat het niet bij jou terecht komt. Toch kan je af en toe een dergelijke sms of mail krijgen. Om je te helpen om in zo’n situatie er niet voor te vallen, hebben we dit topic geschreven!

Wat is phishing?

Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail of sms lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving, of om een betalingsachterstand direct te betalen.

 

Voor mails kan klikken op links in de mail computervirussen binnenhalen en soms omzeilt dit zelfs je antivirus. Het kan gebeuren dat zogeheten ransomware bestanden vergrendelt, waarna er ‘losgeld’ wordt geëist om de bestanden vrij te laten geven. Het is ook niet eens zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

 

Bij sms’jes geldt vaak dat ze er een betaalverzoek gedaan wordt. Dit wordt dan gebracht onder het mom van een openstaande schuld bij een bekende instantie. Het geld gaat dan natuurlijk niet echt naar die instantie, maar naar de fraudeurs. Ook kan er gevraagd worden om gegevens te controleren of te vernieuwen. Via een link kom je dan op een valse website waar potentieel virussen mee binnengehaald kunnen worden, zoals bij een phishing mail.

 

Hoe herken ik phishing?

De fraudeurs worden steeds geniepiger en zodoende worden de phishing-berichten steeds realistischer en beter gemaakt. Hierdoor zijn ze steeds moeilijker van echt te onderscheiden. Je zal dus echt op de details moeten letten als je een verdacht bericht krijgt. Dat moet je eigenlijk ook doen als een bericht krijgt dat schijnbaar helemaal niet verdacht is. Hier zijn enkele punten waar je op kunt letten als een dergelijk mailtje of sms’je je inbox vervuilt.

  • Let in het geval van emails op de opmaak. Veel bedrijven hanteren een bepaalde opmaak bij mailtjes die ze naar hun klanten sturen. Bij de phishing berichten is de opmaak vaak niet helemaal correct. Mogelijk is er een verouderd logo gebruikt, gebruiken ze een ander lettertype of zijn de gebruikte kleuren net iets anders.
  • Let op spel- en grammaticale fouten in de tekst. Phishing berichten zijn vaak slordig geschreven. Ook kan er zelfs iets kleins zijn als een afsluiting die niet helemaal klopt. Tele2 sluit zijn mails bijvoorbeeld vaak af met ‘We houden contact’. Als zoiets er niet staat, kan dat al een teken zijn dat je met een phishing-bericht te maken hebt.
  • Let op de afzender. De afzender kan ook weggeven of het werkelijk om het bedrijf in kwestie gaat of niet. Onze automatisch verstuurde mails zullen bijvoorbeeld altijd verstuurd worden vanuit noreply@tele2.nl. Fraudeurs zouden gebruik kunnen maken van iets wat er erg op lijkt, zoals bijvoorbeeld no-reply@tele2.nl of tele2@gmail.nl. Ditzelfde principe geldt ook voor andere bedrijven. Let op de emailadressen die bedrijven normaal gebruiken en welke er in het verdachte mailtje gebruikt wordt. Wij hebben zelf een topic geschreven waarin vermeld staat vanuit welke emailadressen en telefoonnummers Tele2 contact op zal nemen.
  • Voor sms’jes geldt dat ze nummers kunnen spoofen, zodat het werkelijk lijkt alsof het sms’je van de instantie of het bedrijf in kwestie komt. Dit komt echter zelden voor, maar het is altijd goed om ook bij dergelijke sms’jes bovenstaande punten in acht te houden. Het kan ook voorkomen dat je een sms krijgt ‘namens het bedrijf’ waar simpelweg een 06-nummer als afzender te zien is. Als er een 06-nummer staat kan je er al vanuit gaan dat het om phishing gaat.
  • Tele2 Nederland en veel andere bedrijven zullen je nooit vragen om te betalen in Bitcoin. Ook zal er door een in Nederland actief bedrijf nooit gevraagd worden om te betalen in dollars of een andere valuta.
  • Voor Tele2 kan je in je achterhoofd houden dat wij nooit per mail of sms om persoonlijke gegevens zullen vragen. Ook zullen we je nooit vragen in te loggen via die wegen. Mocht je werkelijk een betalingsachterstand hebben en in willen zien hoe groot deze is, dan kan je dat altijd checken door in te loggen in je MijnTele2-omgeving op de website.

 

Wat moet ik doen als ik een phishing-bericht ontvangen heb?

Als je een verdachte mail of sms ontvangen hebt en je hebt aan de hand van bovengenoemde punten bepaald dat het inderdaad om phishing gaat, dan is het allerbelangrijkste wat je moet doen om niet op de link te klikken die in het bericht staat. Ook niet om bijvoorbeeld te kijken wat er mogelijk gebeurt. Stuur ook nooit persoonlijke informatie door. In plaats daarvan kan je het bericht melden bij de instantie of het bedrijf dat gebruikt wordt voor de fraudepoging. Zij zullen dan stappen ondernemen om dit tegen te gaan of om mensen op de hoogte te stellen. En het is verstandig om het nummer in je telefoon te blokkeren, zodat ze niet weer contact op nemen met hetzelfde nummer.

 

Ik krijg een berichtje via Whatsapp wat ik niet vertrouw, is dit phishing?

Dat zou zomaar kunnen! Er is namelijk een nieuwere vorm van phishing actief en dit wordt ook wel ‘spear phishing’ genoemd. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij of zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. In deze video zie je een voorbeeld van onze vrienden van T-Mobile. 

 

Wat kan ik doen om phishing te voorkomen?

Je kan helaas nooit voorkomen dat je te maken krijgt met phishing. Als de fraudeurs je emailadres of je telefoonnummer hebben, kunnen ze je namelijk wanneer ze willen dergelijke berichten sturen. Je zou eventueel sterkere spamfilters in kunnen stellen in je mailbox, maar zelfs dan kunnen de mails nog in je postvak in terechtkomen. Het belangrijkste is dat je nooit via een mail of sms inlogt of gegevens stuurt. Ook is het goed om ‘openstaande betalingen’ altijd te checken bij het bedrijf of instantie in kwestie, voordat je de betaallink volgt.

 

Wat doet Tele2 om phishing te voorkomen?

Als blijkt dat de phising-sms’jes vanuit een Tele2-nummer komen, dan zullen wij na voldoende bewijs altijd het nummer blokkeren en stappen ondernemen bij de politie. Wij willen natuurlijk niet dat de fraudeur gewoon vrolijk door kan gaan met mensen oplichten. Voor e-mails is het allemaal iets lastiger om stappen te ondernemen, omdat dit vaak buiten ons beheer is. Wel kan je altijd de mails met afzenders bij ons melden, zodat wij de mogelijkheden kunnen bekijken. Je kan in dit topic een reactie achterlaten als je sterk het vermoeden hebt dat je met phishing te maken hebt. 

 

Vanuit welke emailadressen mailt Tele2?

Daar hebben wij een los topic aan gewijd.

 

 


53 reacties

Vandaag vanaf dit mailadres een mail ontvangen dat ik nog een openstaande factuur bij Tele2 zou hebben:

klantenmail@telenet.nl

Beste klant,
U heeft nog een openstaande factuur. Klik hier om naar uw mijn Tele2 te gaan.
We houden contact.
Tele2
Vanavond een mail gehad van Tele2 dat er een bericht klaar staat op mijn Tele2 na doorgeklikt te hebben en te hebben ingelogd kon ik dit bericht wat klaar moest staan nergens vinden en zag ik dat de email adres waar dit vandaan kwam klantenservice@tele2mobiel.cf was en de site waar ik mijn login gegevens in moest vullen http://mobiel.tele-2.net/ was. Na het inloggen daar werd ik wel keurig naar tele 2 doorverwezen maar toch vertrouw ik het niet en heb ik ook direct mijn wachtwoord gewijzigd

Badge +2
@Ik ben ik als ik ik ben, bedankt voor je duidelijke uitleg en screenshot. Ik heb het doorgegeven! Dit is inderdaad niet afkomstig van ons.
Ik heb een mail ontvangen van " no-reply@tele2.nl "

Is dit E-mail van jullie of is het een fake?

Want ik zie hem niet tussen de lijst staan
Reputatie 4
Badge +3
Ik heb een mail ontvangen van " no-reply@tele2.nl "

Is dit E-mail van jullie of is het een fake?

Want ik zie hem niet tussen de lijst staan


Ik ga het voor je nakijken. Ik heb je een privebericht gestuurd zodat we de inhoud van de mail kunnen bekijken.
Gisteren kreeg ik het onderstaande bericht van email: mail.sso-tele2@2mobiel.nl. De linkjes in het bericht leiden naar de website: klantenmobiel.su

Ik ben niet eens een klant bij Tele2.

Hallo TNN,

Bedankt voor je melding.
Dit mailtje is absoluut niet van ons en ziet er er helaas behoorlijk echt uit.

Ik zou graag nog wat extra info willen ontvangen als dit mogelijk is.
Hiervoor heb ik jou een privèbericht gestuurd.

Groet,
Erwin
Ik kreeg afgelopen week een spam mail van -aangepast door moderator- met "Profitable business proposition. Kindly reply for detail..." (text only). Dus misschien heeft iemand dat account overgenomen.
Deze kreeg in net vandaag, 15-2-2018 in mijn mail. Als ik op reageer druk, krijg ik als mailadres de bovenste in zicht:
Met het onderstaande bericht.
Als jullie, Tele 2, het bericht of anders via eigenschappen de details willen weten, ik sta in jullie bestand en ik had net een Messenger bericht van jullie ontvangen met de link van deze pagina

From: arlong@unm.edu
Sent: Thursday, February 15, 2018 9:49 AM
To: info@mail.com
Subject: [spam]

Momenteel zijn we bezig met het upgraden van onze www.tele2.nl databaseservice. Als je je account wilt blijven gebruiken, CONTROLEER HIER HIER en ga door met het gebruik van je e-mailaccount.

Als u deze oefening niet voltooit, wordt uw account inactief

Helpdesk Servicevoorwaarden

Copyright © 2002-2018 Blackboard, Inc. Alle rechten voorbehouden
Ik heb vorige week een mailtje gekregen met een neppe factuur erin! Op een oud en zelfs opgezegd account. Ik heb de screenshot erbij gedaan. Het telefoonnummer klopt wel, maar de factuur die bij de mail zat had een verkeerd adres van mij en een ander rekeningnummer dan de normale van Tele2.

Beste stellakoemans - @stellakoemans

Een tip - Klik nooit rechtstreeks op een link in een mail, zelfs al komt deze van je provider. Typ altijd zelf het je bekende adres in van Mijn Tele2 om je factuur te bekijken.

Fijne dag nog ! 😎
We zijn geen tele2 klant, maar kregen wel bijgaand bericht gewoon vanuit noreply@tele2.nl. Onderwerp en inhoud van de mail stemmen niet overeen.

Hoi,
Ik wil graag een e-mail bericht van mijn dochter delen met broninfo over een afpersing.
Hoi,
Ik wil graag een e-mail bericht van mijn dochter delen met broninfo over een afpersing.

Onderwerp van de e-mail Bedreiging voor uw veiligheid! @versatel.nl is gecompromitteerd.
Ik kreeg vanochtend ook een afpersingsmail met als afzender mijn eigen adres maar zonder enige persoonlijke data in de mail. (Dus algemeen opgesteld lijkt me)
Zie het gevraagde screenshot van mijn afpersingsmail..
Voor de zekerheid hier ik gehele header van de email:
Return-Path: X-Original-To:
Delivered-To:
Received: from filter02asd2.se.isp-net.nl (filter02asd2.se.isp-net.nl [82.215.18.99])
by deliver02.zonnet.isp-net.nl (Postfix) with ESMTPS id 1AA9D61AC4
for ; Thu, 13 Dec 2018 10:55:05 +0100 (CET)
Received: from 93-41-34-126.ip79.fastwebnet.it ([93.41.34.126])
by filter02asd2.se.isp-net.nl with esmtp (Exim 4.89)
(envelope-from )
id 1gXNhq-0004dS-NM
for Thu, 13 Dec 2018 10:55:04 +0100
From:
To:
Subject: Bedreiging voor uw veiligheid! is gecompromitteerd.
Date: 13 Dec 2018 10:25:59 +0000
Message-ID:
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Office Outlook 11
Thread-Index: Ac95k5ygpwwi3lxs95k5ygpwwi3lxq==
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514
X-SpamExperts-Class: unsure
X-SpamExperts-Evidence: Combined (0.58)
X-Recommended-Action: accept
X-Filter-ID: Pqw...3avg
X-Report-Abuse-To: spam@master01nm.se.isp-net.nl
Reputatie 1
Mdelang, die mensen hebben niets van je geen zorgen is gewoon een poging om je te laten betalen. Als je echt gehackt zou zijn zou je het wel hebben gemerkt.
Je hebt websites en software waarmee je als afzender kunt Invullen wat je wilt zo krijg je rare situaties waar het lijkt alsof je mail van jezelf krijgt. En als het echt was geweest zou het bedrag geen 35 euro zijn ? dan zouden er wel wat nullen achter staan of dan zou al je geld al verdwenen zijn.

Ik heb exact diezelfde mail in de afgelopen 24uur bij iemand anders gezien. Zo nep als maar kan.
Gespoofed heet dat als je een mail van jezelf krijgt.
Reputatie 1
Klopt helemaal 🙂 ik probeer me taalgebruik hier simpel te houden.
Voor sommige mensen kan het eng zijn een mail van jezelf krijgen daarom wou ik dat nog even zeggen die mails zijn niet afkomstig van jezelf:)
Ik heb inderdaad ook zo'n zelfde mail gekregen 'van me zelf'. Exact de zelfde tekst. Ik heb hiervoor toch maar even de telefoon gepakt om bij Tele2 te checken of dit verder geen gevolgen kan hebben. Ook de vriendelijke mijnheer aan de telefoon verzekerde mij dat er niets aan de hand is. 😉
Normaliter gooi ik dit soort mail trouwens gewoon weg, maar gezien dit ogenschijnlijk met mijn eigen mail adres is verstuurd, heb ik toch het zekere voor het onzekere genomen en ben navraag gaan doen.🤔

Ik maak hier ook melding van bij de politie, zodat het I.i.g. wordt geregistreerd.
Reputatie 1
Politie gaat niets doen, en kan niets doen.
Is gewoon email spoofing, Google het maar je kan makkelijk iedereen een mail sturen met een willekeurige afzender.
Vandaag mocht ik deze variant ontvangen:

Reputatie 1
Een kennis van mij ontving dezelfde mail vanmorgen ? leuke poging om geld afhandig te maken van mensen
Dank allen voor de reacties. Goed om te lezen dan we niet de enige zijn 🙂 Maar was ergens ook wel benieuwd of er nog maatregelen vanuit Tele2 genomen worden om dit verder tegen te gaan. Ik verwacht wel dat ze een soort van Antivirus Anti SPAM filter hebben, maar mag aannemen dat die soms ook bijgewerkt moeten worden met de meest actuele varianten van virussen en spam. Ik heb in ieder geval nog niet eerder een soort van afpersingsmail ontvangen op mijn versatel account. Dus wellicht doen ze bij Tele2 wel heel goed hun best om het zoveel mogelijk tegen te houden en ben ik nu voor het eerst (enigzins onaangenaam) verrast met een dergelijke mail.
Reputatie 7
Badge +2
Ik kreeg vanochtend ook een afpersingsmail met als afzender mijn eigen adres maar zonder enige persoonlijke data in de mail. (Dus algemeen opgesteld lijkt me)
Zie het gevraagde screenshot van mijn afpersingsmail..
Voor de zekerheid hier ik gehele header van de email:
Return-Path: X-Original-To:
Delivered-To:
Received: from filter02asd2.se.isp-net.nl (filter02asd2.se.isp-net.nl [82.215.18.99])
by deliver02.zonnet.isp-net.nl (Postfix) with ESMTPS id 1AA9D61AC4
for ; Thu, 13 Dec 2018 10:55:05 +0100 (CET)
Received: from 93-41-34-126.ip79.fastwebnet.it ([93.41.34.126])
by filter02asd2.se.isp-net.nl with esmtp (Exim 4.89)
(envelope-from )
id 1gXNhq-0004dS-NM
for; Thu, 13 Dec 2018 10:55:04 +0100
From:
To:
Subject: Bedreiging voor uw veiligheid! is gecompromitteerd.
Date: 13 Dec 2018 10:25:59 +0000
Message-ID:
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Office Outlook 11
Thread-Index: Ac95k5ygpwwi3lxs95k5ygpwwi3lxq==
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514
X-SpamExperts-Class: unsure
X-SpamExperts-Evidence: Combined (0.58)
X-Recommended-Action: accept
X-Filter-ID: Pqw...3avg
X-Report-Abuse-To: spam@master01nm.se.isp-net.nl

Ik zou een moderator als bijvoorbeeld @Arjan van Tele2 even vragen om je mailadres uit de post te halen, omdat je anders binnen no-time door bots wordt gevonden en op allerlei spam lijsten komt te staan (voor zover nu al niet het geval)
Reputatie 6
Badge
@mdelang

Ik heb je screenshot en de prive gegevens uit je post weggehaald, je mail adressen openbaar plaatsen is niet handig, deze kunnen natuurlijk in verkeerde handen vallen
@pipodeclown Thanx voor het signaleren!

Groet

Arjan

Reageer