Beantwoord

[Belangrijk!] Phishing- of spamberichten in omloop

  • 30 oktober 2013
  • 88 reacties
  • 127026 Bekeken

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. Echter wordt nu ook bijvoorbeeld abonnee@t-mobile.nl als afzender getoond; dit is ook géén e-mailadres van ons. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

icon

Beste antwoord door David 21 juli 2020, 20:03

[Update 21 juli 2020 20:01]

Er is op dit moment een phishingmail in omloop die naar flink wat mensen wordt verzonden. Hieronder zie je een voorbeeld van zo’n e-mail. Je kunt aan verschillende aspecten zien dat dit 100% geen mail van ons is (afzender, afsluiting, taalgebruik, etc. etc.). 

Mocht je twijfelen over de echtheid van een bericht dan kun je het altijd even bij ons vragen! 

 

 

Bekijk origineel

88 reacties

Reputatie 7
Badge +20

[Update 21 juli 2020 20:01]

Er is op dit moment een phishingmail in omloop die naar flink wat mensen wordt verzonden. Hieronder zie je een voorbeeld van zo’n e-mail. Je kunt aan verschillende aspecten zien dat dit 100% geen mail van ons is (afzender, afsluiting, taalgebruik, etc. etc.). 

Mocht je twijfelen over de echtheid van een bericht dan kun je het altijd even bij ons vragen! 

 

 

[Update 7 mei 13:12]

Hi allemaal,

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren. Hieronder zie je een voorbeeld van het phishing bericht. 

 

 

Ik heb vandaag een soortgelijke SMS ontvangen. Doet T-Mobile hier nog iets mee (afzender/operator), of verder gewoon negeren?

Reputatie 7
Badge +20

[Update 7 mei 13:12]

Hi allemaal,

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren. Hieronder zie je een voorbeeld van het phishing bericht. 

 

Reputatie 7
Badge +20

[Update 21 maart 9:40]

Goedemorgen!

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren.

 

 

Reputatie 7
Badge +20

[Update 5 maart 2020]

Goedemorgen,

Er is een nieuwe phishing e-mail in omloop: 

 

Je kunt aan veel onderdelen van de e-mail zien dat deze niet afkomstig van ons is: e-mailadres afzender, afsluiter, rekeningnummer, spelfouten, etcetera. 

Controleer altijd via My T-Mobile jouw facturen en maak nooit zomaar een bedrag over zonder het rekeningnummer te checken! Als je twijfelt kun je altijd contact opnemen met ons (of welke partij de e-mail dan ook zou verzenden) en dan kijken we graag met je mee!

Reputatie 7
Badge +17

@ezinken 

Heb je op je pc/laptop een programma als CC cleane? Anders zou je cookies/geschiedenis kunnen verwijderen of gewoon de browser herinstalleren.

Vandaag kreeg ik plots een scherm van T-mobile (lijkt er tenminste op) tijdens het surfen via Firefox. 

Het was dus geen phishingmail. Om de haverklap krijg ik nu dit scherm, hoe kom ik daarvan af? 

 

 

Reputatie 7
Badge +20

[Update 10 februari 2020 15:11]

Goedemiddag iedereen,

Er is weer een nieuwe phishingmail in omloop. Dit keer gaat het om het winnen van een cadeaubon. Wederom is aan onder andere de tekst en afzender te zien dat dit om phishing gaat.

Klik dus niet op de link! 
 

Mocht je ooit twijfelen over de echtheid van een bericht wat afkomstig zou zijn van T-Mobile, check het dan eerst even bij ons. Dan kunnen wij zeggen of het echt of nep is.

Voorbeeld e-mail (er is veel onleesbaar gemaakt, omdat dit om de ontvanger gaat.)

 

Reputatie 7
Badge +20

[Update 7 februari 2020 13:03]

Hi allemaal,

We zien op dit moment meldingen van twee verschillende soort phishingmails: Het ene bericht gaat over het meedoen aan een klantonderzoek en waarbij je een telefoon zou kunnen winnen en het andere bericht gaat over een zogenaamde mislukte incasso. Aan verschillende zaken (o.a. afzender, inhoud, rekeningnummer en afzender) is al te zien dat deze berichten niet van ons zijn.

Reageer/Klik niet op deze mails en verwijder deze direct! 

Onze specialisten zijn al bezig om deze phishingaanvallen de kop in te drukken. Hieronder zie je twee voorbeelden van de mails: 

 

Reputatie 7
Badge +20
[Update 17 juli 2019]

Op dit moment is er een nieuwe phishing campagne aan de gang waarbij willekeurige klanten van T-Mobile (én overige providers) gebeld worden door een niet bestaand telefoonnummer (door middel van spoofing, oftewel vervalsen van een telefoonnummer). Je krijgt dan een bandje aande lijn waarop een Aziatisch sprekende vrouw te horen is. Na onderzoek blijkt nu dat de phishing gericht is op Chinees sprekende personen. Je wordt bijvoorbeeld gevraagd geld over te maken vanwege een ID kaart welke klaar zou liggen bij de Chinese ambassade.

We kunnen geen technische maatregelen treffen tegen deze vorm van phishing, omdat het om dusdanig veel verschillende nummers gaat dat het risico bestaat dat een valide nummer wordt geblokkeerd. Op dit moment is ons advies om de telefoontjes van voor jou onbekende telefoonnummers te negeren.

Mochten er vragen zijn, dan horen we het graag!
Reputatie 7
Badge +20
[Update 5 juli 2019]

Op het moment is er weer een phishing-actie aan de gang, waarbij er wordt aangegeven dat er een actie is en je iets kunt winnen als je snel op een link klikt. Klik niet op de link en laat het bericht verder links liggen, dit is geen actie van ons!

Er worden al maatregelen genomen tegen de verzenders van deze berichten, maar lees jezelf ook goed in hoe je jezelf kunt beschermen. In dit topic vind je hier meer informatie over!

Indien je tóch jouw creditcardgegevens hebt ingevuld is het belangrijk dat je contact opneemt met je creditcardmaatschappij voor blokkade van de kaart. Als je dit door wilt geven, stuur dan de volgende gegevens naar phishing@t-mobile.nl, zodat wij het onderzoek nog vlotter voort kunnen zetten:

· De volledige URL van de website (niet de verkorte URL in de browser)
· De website die de klant op dat moment bezocht.

Voorbeelden van alle berichten vind je in de bijlagen.

Mochten er vragen zijn, let us know!

Reputatie 7
Badge +20
[Update 25 mei 2019]

Goedemiddag!

We ontvangen weer wat meldingen van een nieuwe phishingbericht. Deze is dus niet van ons afkomstig! Check altijd goed het bericht en afzender. Bij twijfel mag je natuurlijk altijd even bij ons aankloppen!

Hier een voorbeeld van het bericht (van nota bene een KPN-klant, brutale phishers 🎣):


Reputatie 7
Badge +20
[Update 5 februari 2019]

We zien sinds gisteravond meldingen van een nieuwe phishingmail die in omloop is. Het gaat om een e-mail over "openstaande vorderingen" voor een bedrag van €47,12 en met het kenmerk 2499/0. Wij versturen geen e-mails met de factuur als bijlage. Klik dus verder niet op de bijlage, markeer de afzender als spam en verwijder de e-mail.

Voorbeeld van de mail


Reputatie 4
Hi Cableguy,

Goed dat je er zo scherp op let!

Wij doen altijd ons best om onze klanten hiertegen te waarschuwen en te beschermen. De cybercriminelen worden steeds handiger en creatiever, maar wij zullen het nooit opgeven. De aanhouder wint altijd! 😃
Goedenavond,

Ik heb ook enkele van deze bitcoin betaal herinneringen gehad.;)

Uiteraard is het altijd verstandig om als ontvanger goed de echtheid te checken, echter
het blijkt wel heel kinderlijk eenvoudig om het T-Mobile logo van jullie website te "stelen", zodat het de "echtheid" van de mail wel versterkt.:?

Ik als klant moet opletten, maar ik mag van mijn aanbieder ook wel wat veiligheid verwachten.:8
Reputatie 7
Badge +20
Bedankt allemaal voor de alertheid! In dit topic vind je altijd voorbeelden van de mails, dus houd dit ook in de gaten.

Onthoud dat wij nooit betaling in bitcoins vragen! Dan moet er al een hele grote bel gaan rinkelen! 😉
Er zijn weer fishing-emails in de omloop namens t-mobile.
Dus wees gewaarschuwd en klik niet op de link die in de emails staan
Ook al een phishing mail ontvangen. Gelukkig zitten er wel wat spelfouten in, en betalen met bitcoins is sowieso al verdacht. Je kunt het adres gewoon blokkeren hoor Annemiek. Deze mails zijn afkomstig van abonnee@t-mobile.nl. T-Mobile laat weten dat het mailadres niet van hen is.
Reputatie 2
Bij mij ook een mail ontvangen....eerst schrik je en dan gelijk gaat het lampje branden als je met de muis op de Link gaat staan.
====================================================

Uw betalingstermijn is verstreken,


Dit is een automatische ontvangstbevestiging. Wij hebben je e-mail ontvangen en geven hierop binnenŃ werkdagen een reactie.


Wij stellen u thans nog eenmaal in de gelegenheid het verschuldigde bedrag van
€ 48,10 uiterlijk binnen een termijn van drie werkdagen te voldoen.
Doordat het automatische incasso het bedrag niet van uw rekening kon afschrijven,
verzoeken wij u te betalen via iDEAL.

Het openstaande bedrag is momenteel € 48,10 (inclusief kosten).

Het bedrag zal worden verhoogd met buitengerechtelijke incassokosten ter hoogte van € 79,90
indien het niet binnen de door ons gestelde termijn is voldaan.


- Klik hier op: online betalen om de factuur te voldoen, let op dat u de juiste bedrag: € 48,10 invult
- Klik vervolgens op kopen
- Bij uw bitcoinsadres vult u: 18KWAAYwiPRP2R6fSqvVfJLdi3LWmLodGa
- U kunt nu direct uw betaling doen via iDEAL. Kies hiertoe uw eigen bank.
- Zodra u het openstaande bedrag heeft betaald, ontvangt u een bevestiging email.


Let op: Als wij uw betaling niet voor vrijdagಙ augustus ǴDZ van u ontvangen, loopt u het risico op een gerechtelijke procedure. Voorkom bijkomende kosten.

Met vriendelijke groeten,


==========================================
Nu krijg ik dus al de derde. met wederom je hebt nog niet betaald. Etc. Ik doe er niks mee want ik heb geen openstaande facturen maar dat ze dreigen met gerechtelijke kosten vind ik niet fijn. maar ik kan ook de afzender niet echt blokkeren want dan blokkeer ik ook de gewone mail van t mobile aangezien het op t-mobile.nl eindigt. Weten jullie misschien nog iets voor mij hoe ik die mail niet in mijn inbox krijg?
Reputatie 7
Badge +9
T-Mobile NL werkt niet met bitcoins. Wordt dat woord überhaupt genoemd in de brief, dan is het bullshit, ongeacht de afzender.

Bitcoins = Prullenbak.

Hij begint al met "Dit is een automatische ontvangstbevestiging. Wij hebben je e-mail ontvangen en geven hierop binnen 3 werkdagen reactie". Dat zegt al genoeg, want die aanhef slaat helemaal nergens op.

Aanmelden als Phishing bij je mailprovider als het kan, en gewoon negeren.

En zoals de reclame al jaren schreeuwt: "Bij twijfel, BELLEN!"

En ik blijf erbij, internetrijbewijs verplichten. Deze hele onzin zou geen bestaand probleem zijn als mensen eens leerden om te gaan met technologie.

Nu heb je miljoenen gebruikers die hun hele leven toevertrouwen aan iets waar ze totaal geen enkele gram kennis van hebben. En dan maar een ander de schuld geven als ze in hun eigen onwetigheid hun lever overhoop gooien.

En kom niet aanzetten met "Ja maar T-Mobile moet...!" Nee, T-Mobile kan niets. De Politie kan ook amper meer doen dan registreren.

Wil je dat Phishing aangepakt wordt, stem volgende verkiezing dan eens een keer op een partij die niet bestaat uit digibete senielen en primitieve technofoben die amper de aanknop op hun telefoon weten te vinden.
Ik had er vandaag een voor €48,80 . Zie bijlage. Deze bevat fouten: o.a. betalen in bitcoins en de rare tekst " uw asri is verstreken".

Krijg nu ook een mail met t-mobile.nl als extensie. Inderdaad nogal kwalijk aangezien jullie zelf aangegeven dat dat een van de punten is waar mensen op moeten letten. En zoals Vanvee al aangaf een veiligheidspuntje voor T-mobile volgens mij...
Bij betalen met bitcoins zou natuurlijk wel een alarmbel moeten afgaan 😉
Hallo, de laatste phishing mail is wel behoorlijk goed. Daar waar je meestal kunt kijken of vanuit de juiste domeinnaam is gestuurd, lijkt deze echt van T-Mobile te zijn (abonnee@t-mobile.nl) !! Ik vermoed dat de security bij T-Mobile nog wel wat verbetering behoeft !! Kijk eens goed naar jullie exchange configuratie (gebruik van spf-records bijv.). En btw overweeg ook eens gebruik te maken van een responsible disclosure mogelijkheid...
Ik heb ook zo'n phishing email gehad voor het bedrag van €43.60. Ik heb inmiddels op mijn t-mobile gekeken en had toch een openstaande factuur voor €14.60 openstaan en heb die inmiddels met de link van t-mobile betaald. Alleen is mijn vraag, waarom ging dit niet met automatische incasso net als het elk maand normaal gesproken wel gaat. Die van mijn vrouw en 2 kinderen is wel gewoon betaald.

Reageer