Sticky

[FAQ] Volgens mij heb ik een phishing mail/ smishing sms ontvangen. Wat nu?

  • 30 November 2017
  • 303 reacties
  • 23736 x bekeken

Reputatie 6

We hebben er allemaal eens mee te maken gehad. Een sms’je van de ‘Belastingdienst’ over een openstaande schuld, ‘Rabobank’ die aangeeft dat je betaalpas verlopen is of zelfs ‘Tele2’ met een melding dat je een betalingsachterstand hebt. Deze berichtjes zien er best realistisch uit, bevatten vaak een link of instructies en hebben allemaal als doel om je geld af te troggelen of je gegevens te stelen.

Eens in de zoveel tijd komen er nieuwe phishing-berichten in omloop, dus oplettendheid is altijd nodig. In dit topic zie je een voorbeeld van recente phishing-golf. Uiteraard wil je niet de nare gevolgen ondervinden van het bijten in het aas van de phishing-poging. Wij doen er alles aan om te zorgen dat het niet bij jou terecht komt. Toch kan je af en toe een dergelijke sms of mail krijgen. Om je te helpen om in zo’n situatie er niet voor te vallen, hebben we dit topic geschreven!

Wat is phishing?

Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail of sms lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving, of om een betalingsachterstand direct te betalen.

 

Voor mails kan klikken op links in de mail computervirussen binnenhalen en soms omzeilt dit zelfs je antivirus. Het kan gebeuren dat zogeheten ransomware bestanden vergrendelt, waarna er ‘losgeld’ wordt geëist om de bestanden vrij te laten geven. Het is ook niet eens zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

 

Bij sms’jes geldt vaak dat ze er een betaalverzoek gedaan wordt. Dit wordt dan gebracht onder het mom van een openstaande schuld bij een bekende instantie. Het geld gaat dan natuurlijk niet echt naar die instantie, maar naar de fraudeurs. Ook kan er gevraagd worden om gegevens te controleren of te vernieuwen. Via een link kom je dan op een valse website waar potentieel virussen mee binnengehaald kunnen worden, zoals bij een phishing mail.

 

Hoe herken ik phishing?

De fraudeurs worden steeds geniepiger en zodoende worden de phishing-berichten steeds realistischer en beter gemaakt. Hierdoor zijn ze steeds moeilijker van echt te onderscheiden. Je zal dus echt op de details moeten letten als je een verdacht bericht krijgt. Dat moet je eigenlijk ook doen als een bericht krijgt dat schijnbaar helemaal niet verdacht is. Hier zijn enkele punten waar je op kunt letten als een dergelijk mailtje of sms’je je inbox vervuilt.

  • Let in het geval van emails op de opmaak. Veel bedrijven hanteren een bepaalde opmaak bij mailtjes die ze naar hun klanten sturen. Bij de phishing berichten is de opmaak vaak niet helemaal correct. Mogelijk is er een verouderd logo gebruikt, gebruiken ze een ander lettertype of zijn de gebruikte kleuren net iets anders.
  • Let op spel- en grammaticale fouten in de tekst. Phishing berichten zijn vaak slordig geschreven. Ook kan er zelfs iets kleins zijn als een afsluiting die niet helemaal klopt. Tele2 sluit zijn mails bijvoorbeeld vaak af met ‘We houden contact’. Als zoiets er niet staat, kan dat al een teken zijn dat je met een phishing-bericht te maken hebt.
  • Let op de afzender. De afzender kan ook weggeven of het werkelijk om het bedrijf in kwestie gaat of niet. Onze automatisch verstuurde mails zullen bijvoorbeeld altijd verstuurd worden vanuit noreply@tele2.nl. Fraudeurs zouden gebruik kunnen maken van iets wat er erg op lijkt, zoals bijvoorbeeld no-reply@tele2.nl of tele2@gmail.nl. Ditzelfde principe geldt ook voor andere bedrijven. Let op de emailadressen die bedrijven normaal gebruiken en welke er in het verdachte mailtje gebruikt wordt. Wij hebben zelf een topic geschreven waarin vermeld staat vanuit welke emailadressen en telefoonnummers Tele2 contact op zal nemen.
  • Voor sms’jes geldt dat ze nummers kunnen spoofen, zodat het werkelijk lijkt alsof het sms’je van de instantie of het bedrijf in kwestie komt. Dit komt echter zelden voor, maar het is altijd goed om ook bij dergelijke sms’jes bovenstaande punten in acht te houden. Het kan ook voorkomen dat je een sms krijgt ‘namens het bedrijf’ waar simpelweg een 06-nummer als afzender te zien is. Als er een 06-nummer staat kan je er al vanuit gaan dat het om phishing gaat.
  • Tele2 Nederland en veel andere bedrijven zullen je nooit vragen om te betalen in Bitcoin. Ook zal er door een in Nederland actief bedrijf nooit gevraagd worden om te betalen in dollars of een andere valuta.
  • Voor Tele2 kan je in je achterhoofd houden dat wij nooit per mail of sms om persoonlijke gegevens zullen vragen. Ook zullen we je nooit vragen in te loggen via die wegen. Mocht je werkelijk een betalingsachterstand hebben en in willen zien hoe groot deze is, dan kan je dat altijd checken door in te loggen in je MijnTele2-omgeving op de website.

 

Wat moet ik doen als ik een phishing-bericht ontvangen heb?

Als je een verdachte mail of sms ontvangen hebt en je hebt aan de hand van bovengenoemde punten bepaald dat het inderdaad om phishing gaat, dan is het allerbelangrijkste wat je moet doen om niet op de link te klikken die in het bericht staat. Ook niet om bijvoorbeeld te kijken wat er mogelijk gebeurt. Stuur ook nooit persoonlijke informatie door. In plaats daarvan kan je het bericht melden bij de instantie of het bedrijf dat gebruikt wordt voor de fraudepoging. Zij zullen dan stappen ondernemen om dit tegen te gaan of om mensen op de hoogte te stellen. En het is verstandig om het nummer in je telefoon te blokkeren, zodat ze niet weer contact op nemen met hetzelfde nummer.

 

Ik krijg een berichtje via Whatsapp wat ik niet vertrouw, is dit phishing?

Dat zou zomaar kunnen! Er is namelijk een nieuwere vorm van phishing actief en dit wordt ook wel ‘spear phishing’ genoemd. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij of zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. In deze video zie je een voorbeeld van onze vrienden van T-Mobile. 

 

Wat kan ik doen om phishing te voorkomen?

Je kan helaas nooit voorkomen dat je te maken krijgt met phishing. Als de fraudeurs je emailadres of je telefoonnummer hebben, kunnen ze je namelijk wanneer ze willen dergelijke berichten sturen. Je zou eventueel sterkere spamfilters in kunnen stellen in je mailbox, maar zelfs dan kunnen de mails nog in je postvak in terechtkomen. Het belangrijkste is dat je nooit via een mail of sms inlogt of gegevens stuurt. Ook is het goed om ‘openstaande betalingen’ altijd te checken bij het bedrijf of instantie in kwestie, voordat je de betaallink volgt.

 

Wat doet Tele2 om phishing te voorkomen?

Als blijkt dat de phising-sms’jes vanuit een Tele2-nummer komen, dan zullen wij na voldoende bewijs altijd het nummer blokkeren en stappen ondernemen bij de politie. Wij willen natuurlijk niet dat de fraudeur gewoon vrolijk door kan gaan met mensen oplichten. Voor e-mails is het allemaal iets lastiger om stappen te ondernemen, omdat dit vaak buiten ons beheer is. Wel kan je altijd de mails met afzenders bij ons melden, zodat wij de mogelijkheden kunnen bekijken. Je kan in dit topic een reactie achterlaten als je sterk het vermoeden hebt dat je met phishing te maken hebt. 

 

Vanuit welke emailadressen mailt Tele2?

Daar hebben wij een los topic aan gewijd.

 

 


303 reacties

Dank voor advies pipo, meteen gedaan...
Oh haha, Arjan was me voor, heel goed, tnx!
Goede les voor de toekomst..
Maar misschien is het dan ook niet handig om mensen te vragen om screenshots op een forum te plaatsen maar er een e-mail adres voor in te stellen zoals de banken ook hebben..
Mijn e-mail adres staat nog wel in de tekst van mijn post. Kun je anders ook gewoon mijn post verwijderen?
Van Onderwerp Ontvangen Grootte Categorieën
TELE2 Belangrijke boodschap wo 19:38 16 kB
Van Onderwerp Ontvangen Grootte Categorieën
Hallo,

Een nieuw bericht is beschikbaar op uw TELE2-berichten.
Raadpleeg de onderstaande link om het te raadplegen:

Klik hier

Met vriendelijke groeten,
TELE2-team





















http://email.email.withings.com/c/eJxVjkEOwiAURE8DS8L_UGgXLNS290D4WkwF06JeX3RnMrOYSWbyojP6HDVPDiUMErEDBVb2AoSeTtNh6pTG03gc55lpSXefVvFOdUn5uotQ7nxxuldgNMAZIJIBItCkiMgMRskBBr66pdbHztSB4dzkQyjPXP9-Wp1LTZcUfE0l83f01TtmjwyRmn9jVH2H0tpvtiPf3M3HhrSF0thetO2-0iry-gEu-D7P
> [11]
> http://email.email.withings.com/c/eJxVjkFuwyAURE8DOyP8weAsWCSxfQ_MpzEVxhGgcP3S7irNaDSzeBo0Su4oaTDAxxsHmEYxaj6zkcn1ud7XSUh4Lo9l24jk_rQhshbqEdKrMHed9DBSKeBfiLtGp5zS2k67m8VNzwAoOdBojlrfhYg7ga2rtfaP0afoXzb2LD5_gvNlqD6fZbAJB3clDDVcqdCGtlpD9IMA-O4_Ioh5Aq71b9cLzebbYv-Z3dUPf3wutvrIUvwBQchGzQ
> [12]
> http://email.email.withings.com/c/eJxVTssOgyAQ_Bo4ElhQ8MChvv5jVao0-IgSSf--tLcmM5nMZHYzky3VMCnqLXBRcYBCSKG5YYKprukeXSEVNG3d9j1R3K3oA0s-Ln6bLzbuK12scrkiB24kVs-xQDOUwLmpSinUIFDRYJcYj4vIB4E-I6X09yNHwc0Ysh6nv3F80zRhREt0TQBc5u8WpCmAa_31uqWnfeGUF53jnqfd7rwwusC28AG_cT3T
thank you so much. this is extremely informative and exactly what i wanted
weer nepmail nu van tele2 Forum, afzender Henk.Harsevoort@tele2.com
Beste,

Je hebt een nieuw privébericht van shane343 ontvangen op het Tele2 Forum.

Klik hier om het bericht te lezen.

Groet,

Tele2
Dat is geen nepmail. Als iemand een privébericht aan een forumlid stuurt, is dat te zien aan een kleine "1" bij je avatar rechtsboven als je ingelogd bent. Dat valt niet erg op, daarom stuurt Tele2 een mailtje dat je een privébericht hebt ontvangen. De afzender is het hoofd van het moderatoren-team Henk Hansevoort. (officiële titel: Community Manager )

Er zijn al een aantal topics over deze spam, b.v.
https://forum.tele2.nl/over-het-forum-327/forumgebruiker-aangeven-76004
https://forum.tele2.nl/mobiele-abonnementen-180/oplichter-76011/index1.html#post461293
https://forum.tele2.nl/e-mail-314/spam-te-blokkeren-76010
https://forum.tele2.nl/tips-vanuit-de-community-328/spam-phishing-75993
https://forum.tele2.nl/tips-vanuit-de-community-328/privebericht-romaric-natasha-76015

De moderatoren hebben gemeld, dat ze bezig zijn deze Natasha te blokkeren.
Ik hrb een raare email gekregen , wel van normale no_reply@tele2.nl mail. Zie de beeld.

Reputatie 7
De link is wel degelijk de Tele2 website. Een Tele2 moderator kan nagaan of er een foutieve mailshot is verstuurd.
Reputatie 7
Badge +12
En weer een nieuwe poging om op een mobiele telefoon een phising actie uit te voeren!
Ze kunnen op basis van het IP adres zien dat dit tot de Tele2 mobiele IP reeks behoort en zo de melding customisen! Niet klikken natuurlijk.

Reputatie 7
Die zin met ip adres was niet slim, dat maakt het juist verdachter.
Wel een stoerdere actie dan tompoucen 🤡
Reputatie 4
Er klopt sowieso wel meer niet aan dat bericht.
Ten 1ste het webadres bovenin.
En elke dag 10 gelukkige gebruikers die iets winnen en later wordt het bericht maar aan 8 gebruikers gestuurd en zijn er maar 2 prijzen 😖
Reputatie 7
Ik mag hopen dat het een e-mailadres is i.p.v. webadres, anders zou er al op een link zijn geklikt. En idd, e-mailadres en webadres, alsmede domein in de links in de e-mail verraden altijd dat het nep is. Helaas leest/kijkt niet iedere gebruiker even zorgvuldig.
Reputatie 4
Ja, in dit geval waarschijnlijk emailadres, maar met webadres bedoelde ik het domeinnaam gedeelte wat je bovenin ziet.
Trouwens wat je ziet is ook niet altijd wat eronder zit bij een link in zo'n email: www.zomaariets.invalid
Als je erop klikt kom je op de Tele2 website uit.
Reputatie 7
Voor de links in een e-mail altijd de “mouse-over” gebruiken, die laat de “echte” (deep)link zien.
Reputatie 7
Badge +8
Ik heb geen muis, maar bij mij huawei handy komt het achterliggende internetadres naar voren als je even de vinger op de link houdt! Geldt ook voor de links die hier staan.
Dus: muis = vinger 😉
Yup je middelvinger, heb je die meteen paraat als het een phishing mailtje blijkt te zijn 🤣
Reputatie 4
Ik heb geen muis, maar bij mij huawei handy komt het achterliggende internetadres naar voren als je even de vinger op de link houdt! Geldt ook voor de links die hier staan.

Goeie tip, werkt op mijn Huawei i.d.d. ook zo.

Hallo, 

Ik heb onlangs een email ontvangen van customer@support.icloud.com en perongeluk op de link geklikt. Al voordat ik iets zag dit weggeklikt en de email weer verwijderd. @Tele2 aub deze email checken en mogelijk blokkeren. Ik heb al contact gehad met de klantenservice. 

Gr Jelle

 

Vannacht deze onderstaande mail met attachment over beveiligingsupdate  e-mailadres ‘namens’ Tele2’ ontvangen.. 

Lijkt me frauduleus!

 

 

 

Reputatie 7
Badge +8

Moet wel mis zijn nog wel met een domeinnaam in Noord Macedonië. 

Beste Tele2,

Ik heb een mailaccount van zonnet.
Zojuist heb ik een mail gehad van DoNotReply@t-mobile.nl met het verzoek om mijn webmail binnen 48 uur te upgraden. De button in de email vewijst naar het webadres: https://tele2-e-mail-intellen.netlify.com/   .

Het ziet er allemaal heel echt uit, maar mijn vader zegt dat het domeinnaam van het webadres niet van tele2 is, en dat het onwaarschijnlijk is dat je binnen 48 uur zou moeten reageren.

Mijn vraag: Is dit phishing of komt deze mail echt van jullie?

Als jullie de moeite zouden willen nemen op dit bericht te reageren zou zeer goed voor mijn gemoedsrust zijn, en zou ik heel dankbaar voor zijn.
Wellicht dat het iemand anders ook zou kunnen helpen.

Alvast bedankt,
Olivier

Reputatie 2

Net email gehad van een a.wakker@tele2.nl   (Tele2 Customer service) , waarschijnlijk is zijn account gehacked. Doet zich voor als webmail pagina (PAS OP!, geen gegevens invullen!!!) *tekst bewerkt door moderator* (PAS OP! geen gegevens invullen!!!) als je nepgegevens invult wordt je geleidt naar je email account. Let goed op dat dit waarschijnlijk geen tele2 is.

 

Reageer