Sticky

[Belangrijk!] Phishing of spamberichten in omloop

  • 30 October 2013
  • 121 reacties
  • 133206 Bekeken

Reputatie 7
Badge +9

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Links in een officiële e-mail van Odido verwijzen alleen naar URL's met daarin odido.nl
► Odido vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Fraude met je simkaart? Lees snel verder hoe je dit voorkomt:

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer.

In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!


121 reacties

Reputatie 2

Hallo Hajar, bedankt voor je reactie. Maar dit is geen antwoord van mijn vraag.

De vraag is: we moeten de valse e-mail berichten sturen naar desbetreffende organisatie. In dit geval T-mobile thuis. Maar in tegendeel krijg ik van Klantenservice T-mobilethuis dat deze NIET valse e-mail is en afkomstig is van T-mobile thuis.

Dit vond ik in hoge mate onverantwoord.

Nogmaals: heeft T-mobile thuis een adres voor valse berichten?

Alvast bedankt.

Reputatie 7
Badge +9

Hi @ABC12345 

Je kan dit doorsturen naar phishing@t-mobile.nl. Ik hoop dat je zo verder komt!

Reputatie 7
Badge +9

[Update 10 mei 2021]

Op dit moment zijn er een aantal phishing e-mails in omloop in de vorm van een nieuwsbrief en die gaan over tips over online veiligheid. 

Krijg jij een mail van het mailadres klanten@mailing.t-mobile.ml met de tekst 'Hoe veilig ben je online?' in de onderwerpregel? Wees dan op je hoede, want dit gaat om een phishing mail. Op deze pagina van Opgelicht kun je er ook meer over lezen. Het “.ml” gedeelte is geen vergissing, dat is echt het adres. Ze gebruiken dit in de hoop dat er overheen gelezen wordt. 

Let op! Deze e-mails zijn niet van ons afkomstig! 
Klik dus nergens op, markeer als spam en verwijder deze e-mail!

Mocht je twijfelen over de e-mails die je ontvangt, vraag het dan gerust even aan ons, want dan kunnen wij je verder helpen!

 

Voorbeelden van de phishing e-mails (ook in bijlagen):

 

 

Reputatie 7
Badge +14

Let dus goed op!

Reputatie 7

[Update 1 juli 2021]

Spearphishing was al bekend bij velen, dit is een manier om via WhatsApp geld afhandig te maken van nietsvermoedende mensen. De fraudeur doet zich dan voor als een naaste van de persoon die ze willen frauderen, met een noodsituatie waar veel geld voor nodig is. 

Deze manier van frauderen heeft nu een vervolg gekregen, zoals te lezen is in dit artikel van AD.

De situatie

De man werd benaderd door zijn “dochter”, maar hij rook gelijk onraad en ging hier verder niet op in. Later werd hij gebeld zogenaamd door iemand van ING met de melding dat er geprobeerd was om geld af te schrijven van zijn rekening. In paniek volgde de man de instructies van deze “medewerker”, oftewel de fraudeur, op en daardoor konden er alsnog duizenden euro’s worden gepikt van zijn bankrekening.

We doen ons best om zoveel mogelijk informatie te verspreiden over dit soort acties, maar wees dus altijd extra scherp op verdachte zaken! Mocht je ergens over twijfelen, dan kun je het altijd laten weten, hetzelfde geldt voor vragen! Stay alert! :triangular_flag_on_post:

Reputatie 7

[Update 18 augustus 2021]

Goedemiddag allemaal,

Op dit moment is er weer een nieuwe phishingactie aan de gang. Hierbij een voorbeeld van deze e-mail:

Er is ook een vergelijkbare mail die bedoeld zou zijn voor klanten met een zakelijk abonnement. Klik hieronder voor dit voorbeeld:

 

 

Aan de tekst, titel, geen optie tot afmelden en logo kun je al zien dat dit een phishingbericht is. Klik dus niet op de link!

Let op! Deze phishingmail is gebaseerd op actuele mails die we op dit moment verzenden, omdat we wel daadwerkelijk bezig zijn met een mailing over het updaten van onze My T-Mobile-omgeving. Houd er dus rekening mee dat je goed controleert of een mail daadwerkelijk van ons afkomstig is of van een fraudeur. 

Klik hieronder voor een voorbeeld van de e-mail die écht van ons afkomstig is:

 

Bij twijfel kun je altijd de tips uit dit topic volgen of even contact met ons opnemen om navraag te doen!

Reputatie 7

[Update 25 augustus 2021]

Goedemorgen allemaal,

We ontvangen berichten dat er weer een nieuwe ronde SMS’jes worden verzonden over het hebben van een voicemailbericht of gemiste oproep. Klik niet op de link uit deze SMS! Meer info over dit onderwerp vind je in dit topic.

Hieronder vind je een voorbeeld van deze SMS:

 

Het is druk vandaag qua phishingmeldingen, want er is ook een andere phishingactie gaande. Bij deze manier van phishen krijg je via SMS allerlei willekeurige, vreemde teksten binnen. 

Het idee is dat je reageert op deze rare SMS’jes en dan zijn ze uiteindelijk uit op toegang tot jouw social media-accounts. Reageer dus niet op deze berichten, want dat is wat de phishers willen!

Dit zijn berichten die door bots worden verzonden, dus hier is vanuit ons jammer genoeg weinig aan te doen. De enige oplossingen zou zijn om de nummers te blokkeren of jouw nummer te wijzigen als de overlast te groot is.

Zie hier een voorbeeld:

 

Reputatie 7

[Update 18 oktober 2021]

Goedemiddag allemaal,

Er komen wat meldingen binnen van phishingmails die worden verstuurd vanuit onze naam. Het gaat hierbij om een automatische incasso die mislukt zou zijn.

Je ziet aan het e-mailadres en de naam van de afzender dat dit niet onze gegevens zijn en ook het klant- en factuurnummer zijn nep. 

Klik dus niet op de links en controleer bij twijfel altijd jouw My T-Mobile om te kijken of er daadwerkelijk een factuur voldaan moet worden.

Voorbeeld van de e-mail

 

Reputatie 7

[Update 19 oktober 2021]

Ook deze herinnering is spam. Te herkennen aan de typefout in het onderwerp. 

Voorbeeld van de phishing e-mail

 

Reputatie 7

 [Update 26 oktober 2021]

Ook de volgende reminder is een phishingbericht van dezelfde afzender. Controleer dus altijd goed wie het bericht heeft verzonden, welke klant- en factuurnummers er worden genoemd en bij twijfel kun je altijd kijken op jouw My T-Mobile of er daadwerkelijk iets open staat.

 

 

Reputatie 6

[Update 27 oktober 2021 13:49]

We hebben meldingen gekregen van een vorm van phishing waarbij ontvangers om hun BSN-nummer gevraagd worden. Zie ook: https://kassa.bnnvara.nl/vraag-beantwoord/vraag/computers-telefonie/arrest-warrant-voicemail?id=603833

Afbeelding van de post op kassa.bnnvara.nl

Mensen geven aan dat er voicemail ingesproken is met de boodschap: “there is an arrest warrant issued on your name..... we require your BSN number. For more information press 1

Let op: Negeer dit verzoek, bel dus niet terug en geef zeker niet je BSN nummer door!

 

Mochten er nog aanvullende vragen zijn, laat het gerust weten! 

Reputatie 7

[Update 20 december 2021]

Goedemiddag allemaal,

We ontvangen berichten van een nieuwe phishing-actie, dit keer gericht op T-Mobile Thuis. Je ontvangt dan een bericht dat jouw e-mailadres gedeactiveerd wordt en wordt via een button verleidt om je registratie te voltooien. 

Vervolgens kom je op een (Duitstalige, wij gebruiken altijd Nederlands!) pagina met invulvelden en op deze manier willen deze phishers jouw gegevens stelen.

Het advies is zoals altijd: Klik niet op verdachte links en bij twijfel, vraag het altijd even na!

Hieronder vind je een voorbeeld van de e-mail en “registratiepagina”:

 

Reputatie 7

[Update 17 oktober 2022]

Goedemiddag all, er is een nieuwe phishing-campagne gaande waarbij men probeert je een nieuw My T-Mobile account aan te laten maken. Onderstaand een screenshot van de desbetreffende nepmail:

 

Dit is geen echte e-mail vanuit T-Mobile (zoals te zien is aan bijvoorbeeld het verouderde logo links bovenin). Let in dit soort gevallen vaak op: het logo dat niet klopt, aanspreekvormen die T-Mobile nooit gebruikt (het formele “u”) en foutieve of niet-bestaande e-mailadressen en pagina's waarheen geleid wordt.

Verwijder deze e-mail meteen en rapporteer hieronder jouw bevindingen, alsjeblieft. Thanks en succes!

In dit topic kun je meer lezen aangaande deze phishing campagne en de ervaring van één van onze users: Vragen over mogelijke overstap naar T-mobile thuis | T-Mobile Community.

 

[Update 8 februari 2022]

Goedemorgen all, we hebben gemerkt dat er weer een nieuwe phishing-campagne gaande is waarbij men aangeeft dat T-Mobile de laatste tijd kampt met veel spam account en je je account dient te verifiëren. De link stuurt je door naar een fictieve T-Mobile login pagina. Hiermee proberen ze je inloggegevens van je T-Mobile account te bemachtigen.

Een voorbeeld van de email hebben we hieronder toegevoegd. Wanneer je met je muis over "verifieer mijn account" beweegt zie je dat de link verwijst naar een vreemd domein in plaats van naar https://t-mobile.nl/... of https://mailing.t-mobile.nl/.

 

 

[Update 18 + 19 januari 2022]

Goedemorgen allemaal,

Op dit moment is er een phishingactie gaande, waarbij een SMS wordt verzonden dat je jouw account zou moeten verifiëren. Onder andere de afzender, manier waarop ‘T-mobile’ is geschreven en de link zijn hierin niet zoals wij dit zouden doen.

Het advies is: Klik niet op de link, blokkeer het nummer en verwijder de SMS.

Andere links die in de SMS’jes worden gebruikt zijn:

hxxp://t-mobverificatie[.]online/

hxxp://t-mobverificatie[.]nl/

 

[Update 19 januari] My T-Mobile phishing acties

 

Naast bovenstaande SMS’jes zijn er ook e-mails in omloop. Dit gaat dan om e-mails waarbij je jouw My T-Mobile account zou moeten activeren. Daarnaast wordt ook aangegeven dat 5G onderweg is (in werkelijkheid is dit er al) én dat er een factuur open zou staan. 

Net als bij bovenstaand bericht is het advies de afzender als spam te markeren en de e-mail te verwijderen. En natuurlijk: Klik niet op de link!

Voorbeeld van de e-mail:

 

Wees altijd alert en bij twijfel, laat het ons weten!

Reputatie 7
Badge +16

Goedemorgen all, we hebben gemerkt dat er weer een nieuwe phishing-campagne gaande is waarbij men aangeeft dat T-Mobile de laatste tijd kampt met veel spam account en je je account dient te verifiëren. De link stuurt je door naar een fictieve T-Mobile login pagina. Hiermee proberen ze je inloggegevens van je T-Mobile account te bemachtigen.

Een voorbeeld van de email hebben we hieronder toegevoegd. Wanneer je met je muis over "verifieer mijn account" beweegt zie je dat de link verwijst naar een vreemd domein in plaats van naar https://t-mobile.nl/...  of https://mailing.t-mobile.nl/.

 

 

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Fraude met je simkaart? Lees snel verder hoe je dit voorkomt:

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

 

 

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Fraude met je simkaart? Lees snel verder hoe je dit voorkomt:

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

 

Ik heb per ongeluk op de link geklikt, wat nu??

 

 

Reputatie 7
Badge +16

Goedemiddag all, er is een nieuwe phishing-campagne gaande waarbij men probeert je een nieuw My T-Mobile account aan te laten maken. Onderstaand een screenshot van de desbetreffende nepmail:

 

Dit is geen echte e-mail vanuit T-Mobile (zoals te zien is aan bijvoorbeeld het verouderde logo links bovenin). Let in dit soort gevallen vaak op: het logo dat niet klopt, aanspreekvormen die T-Mobile nooit gebruikt (het formele “u”) en foutieve of niet-bestaande e-mailadressen en pagina's waarheen geleid wordt.

Verwijder deze e-mail meteen en rapporteer hieronder jouw bevindingen, alsjeblieft. Thanks en succes!

In dit topic kun je meer lezen aangaande deze phishing campagne en de ervaring van één van onze users: Vragen over mogelijke overstap naar T-mobile thuis | T-Mobile Community.

Reputatie 7
Badge +6

Hoi iedereen,

Kijk goed uit, want er doet weer een phishingmail de ronde uit naam van T-Mobile:

Dit is een bijzonder verraderlijke mail, want de boeven hebben de lay-out goed weten na te maken. Ze hebben zelfs het e-mailadres ‘gespooft’, waardoor het lijkt alsof de mail echt van T-Mobile komt:

Toch kun je zien dat het hier om een nepmail gaat. Hoewel sommige links wel naar hun normale bestemming gaan, heeft bijvoorbeeld de link onder de magenta knop een heel andere bestemming. Je kunt dit controleren door op je computer de muis boven de link te houden zonder erop te klikken. Op je telefoon kun je de link ingedrukt houden om te kijken waar deze naartoe gaat. Zo weet je zeker of de mail echt van degene komt wiens naam wordt gebruikt.

Nepmails zijn steeds moeilijker van echt te onderscheiden en het valt niet mee om je hiertegen te wapenen. Mijn advies: wees op je hoede en als je twijfelt of een mail echt van T-Mobile afkomstig is, vraag het hier gerust na!

TMTV

Hier ook een phishing mail mogen ontvangen, alles lijkt er goed uit te zien, echter de linkjes in de mail leiden niet naar de officiele T-Mobile website.


 

 

Reputatie 7
Badge +9

Hi @hjonker 

Goed dat je dit aangeeft. Van welk e-mailadres heb je dit ontvangen? 

Reputatie 7
Badge +9

[Update 13-12-2022]

Hi,

Er is een nieuwe phishing-campagne gaande waarbij wordt aangegeven dat de gegevens zijn aangepast. Deze mail is niet afkomstig van ons. Wij adviseren je de e-mail te verwijderen uit je mailbox. Heb je ingelogd op die verdachte pagina? Pas dan meteen je inloggegevens voor My T-Mobile aan. 

Hieronder zie je een voorbeeld van de e-mail.

 

Reageer