Sticky

Phishing

  • 30 november 2017
  • 46 reacties
  • 8498 x bekeken

Reputatie 6
Badge

Wat is phishing?


Phishing is een vorm van oplichting via het internet. Vaak word je via een e-mail naar een website gelokt om hier in te loggen met privégegevens. De e-mail lijkt van een betrouwbare partij te komen, zoals van ons. Meestal is het verzoek om in te loggen en gegevens te controleren zoals een onbetaalde factuur of je gegevens in de MijnTele2 omgeving.

Hoe herken ik phishing?


Het herkennen van phishing wordt steeds moeilijker. De e-mail die je ontvangt is moeilijk van echt te onderscheiden.
Soms komt het voor dat de opmaak van de e-mail niet juist is, of dat er spel en schrijffouten in de tekst staat. Echter zijn er ook e-mails die zo echt lijken dat je niets vermoedend de instructies in de mail opvolgt.

Bij ons kun je onthouden dat wij van Tele2 nooit om persoonlijke gegevens zouden vragen via de e-mail. Ook zullen we nooit vragen om in te loggen via een e-mail.

Wat doet Tele2 om phishing te voorkomen?


Wij zorgen ervoor dat we bekende links in verstuurde e-mails blokkeren. Het is voor ons lastiger om dit met e-mailadressen te doen, omdat de oplichtende partij zich kan verschuilen achter een nep e-mailadres.

Wat kan ik doen om phishing te voorkomen?


Help ons om jezelf en andere te beschermen tegen phishing.

Hoe bescherm je jezelf:
Log nooit in via een link in je e-mail

Hoe kun je helpen andere te beschermen:
Vermoed je dat je een phishing e-mail hebt ontvangen, reageer dan op dit bericht met het e-mailadres dat jij in de mail kunt zien. Wij zullen wanneer dit nodig is contact met jou opnemen via een privébericht om verder onderzoek te doen.

Vanuit welke e-mailadressen stuurt Tele2 E-mails?


Voorbeelden:
mail@communicatie.tele2.nl
klantenservice@tele2.com
no_reply@tele2.nl
noreply@tele2.nl
klantenservice@tele2.nl

Is de afzender anders dan is de kans groot dat het om een phishing mail gaat.

Welke mail adressen worden momenteel onderzocht?



Momenteel krijgen we veel berichten binnen over mails met de afzender klanten@tele2.nl, fraude.tele2@gmail.com We weten af van de mail en we zijn bezig de links te blokkeren.

Voorbeeld mail:



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------



--------------------------------------------------------------------------------------------------------------------------------------------------------------------------



46 reacties

Reputatie 4
Badge +2
Ik heb geen muis, maar bij mij huawei handy komt het achterliggende internetadres naar voren als je even de vinger op de link houdt! Geldt ook voor de links die hier staan.

Goeie tip, werkt op mijn Huawei i.d.d. ook zo.
Reputatie 7
Badge +5
Yup je middelvinger, heb je die meteen paraat als het een phishing mailtje blijkt te zijn 🤣
Dus: muis = vinger 😉
Reputatie 5
Badge +1
Ik heb geen muis, maar bij mij huawei handy komt het achterliggende internetadres naar voren als je even de vinger op de link houdt! Geldt ook voor de links die hier staan.
Reputatie 7
Badge
Voor de links in een e-mail altijd de “mouse-over” gebruiken, die laat de “echte” (deep)link zien.
Reputatie 4
Badge +2
Ja, in dit geval waarschijnlijk emailadres, maar met webadres bedoelde ik het domeinnaam gedeelte wat je bovenin ziet.
Trouwens wat je ziet is ook niet altijd wat eronder zit bij een link in zo'n email: www.zomaariets.invalid
Als je erop klikt kom je op de Tele2 website uit.
Reputatie 7
Badge
Ik mag hopen dat het een e-mailadres is i.p.v. webadres, anders zou er al op een link zijn geklikt. En idd, e-mailadres en webadres, alsmede domein in de links in de e-mail verraden altijd dat het nep is. Helaas leest/kijkt niet iedere gebruiker even zorgvuldig.
Reputatie 4
Badge +2
Er klopt sowieso wel meer niet aan dat bericht.
Ten 1ste het webadres bovenin.
En elke dag 10 gelukkige gebruikers die iets winnen en later wordt het bericht maar aan 8 gebruikers gestuurd en zijn er maar 2 prijzen 😖
Reputatie 7
Badge
Die zin met ip adres was niet slim, dat maakt het juist verdachter.
Wel een stoerdere actie dan tompoucen 🤡
Reputatie 7
Badge +4
En weer een nieuwe poging om op een mobiele telefoon een phising actie uit te voeren!
Ze kunnen op basis van het IP adres zien dat dit tot de Tele2 mobiele IP reeks behoort en zo de melding customisen! Niet klikken natuurlijk.

Reputatie 7
Badge
De link is wel degelijk de Tele2 website. Een Tele2 moderator kan nagaan of er een foutieve mailshot is verstuurd.
Ik hrb een raare email gekregen , wel van normale no_reply@tele2.nl mail. Zie de beeld.

Dat is geen nepmail. Als iemand een privébericht aan een forumlid stuurt, is dat te zien aan een kleine "1" bij je avatar rechtsboven als je ingelogd bent. Dat valt niet erg op, daarom stuurt Tele2 een mailtje dat je een privébericht hebt ontvangen. De afzender is het hoofd van het moderatoren-team Henk Hansevoort. (officiële titel: Community Manager )

Er zijn al een aantal topics over deze spam, b.v.
https://forum.tele2.nl/over-het-forum-327/forumgebruiker-aangeven-76004
https://forum.tele2.nl/mobiele-abonnementen-180/oplichter-76011/index1.html#post461293
https://forum.tele2.nl/e-mail-314/spam-te-blokkeren-76010
https://forum.tele2.nl/tips-vanuit-de-community-328/spam-phishing-75993
https://forum.tele2.nl/tips-vanuit-de-community-328/privebericht-romaric-natasha-76015

De moderatoren hebben gemeld, dat ze bezig zijn deze Natasha te blokkeren.
weer nepmail nu van tele2 Forum, afzender Henk.Harsevoort@tele2.com
Beste,

Je hebt een nieuw privébericht van shane343 ontvangen op het Tele2 Forum.

Klik hier om het bericht te lezen.

Groet,

Tele2
thank you so much. this is extremely informative and exactly what i wanted
Van Onderwerp Ontvangen Grootte Categorieën
Hallo,

Een nieuw bericht is beschikbaar op uw TELE2-berichten.
Raadpleeg de onderstaande link om het te raadplegen:

Klik hier

Met vriendelijke groeten,
TELE2-team





















http://email.email.withings.com/c/eJxVjkEOwiAURE8DS8L_UGgXLNS290D4WkwF06JeX3RnMrOYSWbyojP6HDVPDiUMErEDBVb2AoSeTtNh6pTG03gc55lpSXefVvFOdUn5uotQ7nxxuldgNMAZIJIBItCkiMgMRskBBr66pdbHztSB4dzkQyjPXP9-Wp1LTZcUfE0l83f01TtmjwyRmn9jVH2H0tpvtiPf3M3HhrSF0thetO2-0iry-gEu-D7P
> [11]
> http://email.email.withings.com/c/eJxVjkFuwyAURE8DOyP8weAsWCSxfQ_MpzEVxhGgcP3S7irNaDSzeBo0Su4oaTDAxxsHmEYxaj6zkcn1ud7XSUh4Lo9l24jk_rQhshbqEdKrMHed9DBSKeBfiLtGp5zS2k67m8VNzwAoOdBojlrfhYg7ga2rtfaP0afoXzb2LD5_gvNlqD6fZbAJB3clDDVcqdCGtlpD9IMA-O4_Ioh5Aq71b9cLzebbYv-Z3dUPf3wutvrIUvwBQchGzQ
> [12]
> http://email.email.withings.com/c/eJxVTssOgyAQ_Bo4ElhQ8MChvv5jVao0-IgSSf--tLcmM5nMZHYzky3VMCnqLXBRcYBCSKG5YYKprukeXSEVNG3d9j1R3K3oA0s-Ln6bLzbuK12scrkiB24kVs-xQDOUwLmpSinUIFDRYJcYj4vIB4E-I6X09yNHwc0Ysh6nv3F80zRhREt0TQBc5u8WpCmAa_31uqWnfeGUF53jnqfd7rwwusC28AG_cT3T
Van Onderwerp Ontvangen Grootte Categorieën
TELE2 Belangrijke boodschap wo 19:38 16 kB
Mijn e-mail adres staat nog wel in de tekst van mijn post. Kun je anders ook gewoon mijn post verwijderen?
Oh haha, Arjan was me voor, heel goed, tnx!
Goede les voor de toekomst..
Maar misschien is het dan ook niet handig om mensen te vragen om screenshots op een forum te plaatsen maar er een e-mail adres voor in te stellen zoals de banken ook hebben..
Dank voor advies pipo, meteen gedaan...
Reputatie 6
Badge
@mdelang

Ik heb je screenshot en de prive gegevens uit je post weggehaald, je mail adressen openbaar plaatsen is niet handig, deze kunnen natuurlijk in verkeerde handen vallen
@pipodeclown Thanx voor het signaleren!

Groet

Arjan
Reputatie 7
Badge
Ik kreeg vanochtend ook een afpersingsmail met als afzender mijn eigen adres maar zonder enige persoonlijke data in de mail. (Dus algemeen opgesteld lijkt me)
Zie het gevraagde screenshot van mijn afpersingsmail..
Voor de zekerheid hier ik gehele header van de email:
Return-Path: X-Original-To:
Delivered-To:
Received: from filter02asd2.se.isp-net.nl (filter02asd2.se.isp-net.nl [82.215.18.99])
by deliver02.zonnet.isp-net.nl (Postfix) with ESMTPS id 1AA9D61AC4
for ; Thu, 13 Dec 2018 10:55:05 +0100 (CET)
Received: from 93-41-34-126.ip79.fastwebnet.it ([93.41.34.126])
by filter02asd2.se.isp-net.nl with esmtp (Exim 4.89)
(envelope-from )
id 1gXNhq-0004dS-NM
for; Thu, 13 Dec 2018 10:55:04 +0100
From:
To:
Subject: Bedreiging voor uw veiligheid! is gecompromitteerd.
Date: 13 Dec 2018 10:25:59 +0000
Message-ID:
MIME-Version: 1.0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit
X-Mailer: Microsoft Office Outlook 11
Thread-Index: Ac95k5ygpwwi3lxs95k5ygpwwi3lxq==
X-MimeOLE: Produced By Microsoft MimeOLE V6.1.7601.17514
X-SpamExperts-Class: unsure
X-SpamExperts-Evidence: Combined (0.58)
X-Recommended-Action: accept
X-Filter-ID: Pqw...3avg
X-Report-Abuse-To: spam@master01nm.se.isp-net.nl

Ik zou een moderator als bijvoorbeeld @Arjan van Tele2 even vragen om je mailadres uit de post te halen, omdat je anders binnen no-time door bots wordt gevonden en op allerlei spam lijsten komt te staan (voor zover nu al niet het geval)
Dank allen voor de reacties. Goed om te lezen dan we niet de enige zijn 🙂 Maar was ergens ook wel benieuwd of er nog maatregelen vanuit Tele2 genomen worden om dit verder tegen te gaan. Ik verwacht wel dat ze een soort van Antivirus Anti SPAM filter hebben, maar mag aannemen dat die soms ook bijgewerkt moeten worden met de meest actuele varianten van virussen en spam. Ik heb in ieder geval nog niet eerder een soort van afpersingsmail ontvangen op mijn versatel account. Dus wellicht doen ze bij Tele2 wel heel goed hun best om het zoveel mogelijk tegen te houden en ben ik nu voor het eerst (enigzins onaangenaam) verrast met een dergelijke mail.
Reputatie 1
Een kennis van mij ontving dezelfde mail vanmorgen ? leuke poging om geld afhandig te maken van mensen
Vandaag mocht ik deze variant ontvangen:

Reageer