Sticky

[Belangrijk!] Phishing of spamberichten in omloop

  • 30 October 2013
  • 121 reacties
  • 133184 Bekeken

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Fraude met je simkaart? Lees snel verder hoe je dit voorkomt:

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

Hajar van Odido 1 jaar geleden

[Update 13-12-2022]

Hi,

Er is een nieuwe phishing-campagne gaande waarbij wordt aangegeven dat de gegevens zijn aangepast. Deze mail is niet afkomstig van ons. Wij adviseren je de e-mail te verwijderen uit je mailbox. Heb je ingelogd op die verdachte pagina? Pas dan meteen je inloggegevens voor My T-Mobile aan. 

Hieronder zie je een voorbeeld van de e-mail.

 

Bekijk origineel

121 reacties

Reputatie 7
Badge +6

Hoi iedereen,

Kijk goed uit, want er doet weer een phishingmail de ronde uit naam van T-Mobile:

Dit is een bijzonder verraderlijke mail, want de boeven hebben de lay-out goed weten na te maken. Ze hebben zelfs het e-mailadres ‘gespooft’, waardoor het lijkt alsof de mail echt van T-Mobile komt:

Toch kun je zien dat het hier om een nepmail gaat. Hoewel sommige links wel naar hun normale bestemming gaan, heeft bijvoorbeeld de link onder de magenta knop een heel andere bestemming. Je kunt dit controleren door op je computer de muis boven de link te houden zonder erop te klikken. Op je telefoon kun je de link ingedrukt houden om te kijken waar deze naartoe gaat. Zo weet je zeker of de mail echt van degene komt wiens naam wordt gebruikt.

Nepmails zijn steeds moeilijker van echt te onderscheiden en het valt niet mee om je hiertegen te wapenen. Mijn advies: wees op je hoede en als je twijfelt of een mail echt van T-Mobile afkomstig is, vraag het hier gerust na!

TMTV

Reputatie 7
[Update 5 juli 2019]



Op het moment is er weer een phishing-actie aan de gang, waarbij er wordt aangegeven dat er een actie is en je iets kunt winnen als je snel op een link klikt. Klik niet op de link en laat het bericht verder links liggen, dit is geen actie van ons!



Er worden al maatregelen genomen tegen de verzenders van deze berichten, maar lees jezelf ook goed in hoe je jezelf kunt beschermen. In dit topic vind je hier meer informatie over!



Indien je tóch jouw creditcardgegevens hebt ingevuld is het belangrijk dat je contact opneemt met je creditcardmaatschappij voor blokkade van de kaart. Als je dit door wilt geven, stuur dan de volgende gegevens naar phishing@t-mobile.nl, zodat wij het onderzoek nog vlotter voort kunnen zetten:



· De volledige URL van de website (niet de verkorte URL in de browser)

· De website die de klant op dat moment bezocht.



Voorbeelden van alle berichten vind je in de bijlagen.



Mochten er vragen zijn, let us know!



Reputatie 7

[Update 18 oktober 2021]

Goedemiddag allemaal,

Er komen wat meldingen binnen van phishingmails die worden verstuurd vanuit onze naam. Het gaat hierbij om een automatische incasso die mislukt zou zijn.

Je ziet aan het e-mailadres en de naam van de afzender dat dit niet onze gegevens zijn en ook het klant- en factuurnummer zijn nep. 

Klik dus niet op de links en controleer bij twijfel altijd jouw My T-Mobile om te kijken of er daadwerkelijk een factuur voldaan moet worden.

Voorbeeld van de e-mail

 

Vandaag deze mail ontvangen in mijn mailbox.
Hoi bruillip18, welkom op het klantenforum.



De titel zegt al genoeg, het is namelijk 'herinnering' en niet 'herrinering'. 😉 Bitcoins zijn geen betaalmiddel bij T-Mobile, dus ga er inderdaad maar vanuit dat dit spam is. Op de knop 'rapporteren als spam' drukken en verwijderen zou voldoende moeten zijn. (Zolang je verder nergens op klikt.)
Reputatie 7

[Update 21 maart 9:40]

Goedemorgen!

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren.

 

 

Reputatie 7
Badge +16

Goedemiddag all, er is een nieuwe phishing-campagne gaande waarbij men probeert je een nieuw My T-Mobile account aan te laten maken. Onderstaand een screenshot van de desbetreffende nepmail:

 

Dit is geen echte e-mail vanuit T-Mobile (zoals te zien is aan bijvoorbeeld het verouderde logo links bovenin). Let in dit soort gevallen vaak op: het logo dat niet klopt, aanspreekvormen die T-Mobile nooit gebruikt (het formele “u”) en foutieve of niet-bestaande e-mailadressen en pagina's waarheen geleid wordt.

Verwijder deze e-mail meteen en rapporteer hieronder jouw bevindingen, alsjeblieft. Thanks en succes!

In dit topic kun je meer lezen aangaande deze phishing campagne en de ervaring van één van onze users: Vragen over mogelijke overstap naar T-mobile thuis | T-Mobile Community.

Reputatie 7

[Update 21 juli 2020 20:01]

Er is op dit moment een phishingmail in omloop die naar flink wat mensen wordt verzonden. Hieronder zie je een voorbeeld van zo’n e-mail. Je kunt aan verschillende aspecten zien dat dit 100% geen mail van ons is (afzender, afsluiting, taalgebruik, etc. etc.). 

Mocht je twijfelen over de echtheid van een bericht dan kun je het altijd even bij ons vragen! 

 

 

Reputatie 7
Badge +9

[Update 10 mei 2021]

Op dit moment zijn er een aantal phishing e-mails in omloop in de vorm van een nieuwsbrief en die gaan over tips over online veiligheid. 

Krijg jij een mail van het mailadres klanten@mailing.t-mobile.ml met de tekst 'Hoe veilig ben je online?' in de onderwerpregel? Wees dan op je hoede, want dit gaat om een phishing mail. Op deze pagina van Opgelicht kun je er ook meer over lezen. Het “.ml” gedeelte is geen vergissing, dat is echt het adres. Ze gebruiken dit in de hoop dat er overheen gelezen wordt. 

Let op! Deze e-mails zijn niet van ons afkomstig! 
Klik dus nergens op, markeer als spam en verwijder deze e-mail!

Mocht je twijfelen over de e-mails die je ontvangt, vraag het dan gerust even aan ons, want dan kunnen wij je verder helpen!

 

Voorbeelden van de phishing e-mails (ook in bijlagen):

 

 

Reputatie 7

[Update 1 juli 2021]

Spearphishing was al bekend bij velen, dit is een manier om via WhatsApp geld afhandig te maken van nietsvermoedende mensen. De fraudeur doet zich dan voor als een naaste van de persoon die ze willen frauderen, met een noodsituatie waar veel geld voor nodig is. 

Deze manier van frauderen heeft nu een vervolg gekregen, zoals te lezen is in dit artikel van AD.

De situatie

De man werd benaderd door zijn “dochter”, maar hij rook gelijk onraad en ging hier verder niet op in. Later werd hij gebeld zogenaamd door iemand van ING met de melding dat er geprobeerd was om geld af te schrijven van zijn rekening. In paniek volgde de man de instructies van deze “medewerker”, oftewel de fraudeur, op en daardoor konden er alsnog duizenden euro’s worden gepikt van zijn bankrekening.

We doen ons best om zoveel mogelijk informatie te verspreiden over dit soort acties, maar wees dus altijd extra scherp op verdachte zaken! Mocht je ergens over twijfelen, dan kun je het altijd laten weten, hetzelfde geldt voor vragen! Stay alert! :triangular_flag_on_post:

Hier ook een phishing mail mogen ontvangen, alles lijkt er goed uit te zien, echter de linkjes in de mail leiden niet naar de officiele T-Mobile website.


 

 

Reputatie 7
Badge +9

[Update 13-12-2022]

Hi,

Er is een nieuwe phishing-campagne gaande waarbij wordt aangegeven dat de gegevens zijn aangepast. Deze mail is niet afkomstig van ons. Wij adviseren je de e-mail te verwijderen uit je mailbox. Heb je ingelogd op die verdachte pagina? Pas dan meteen je inloggegevens voor My T-Mobile aan. 

Hieronder zie je een voorbeeld van de e-mail.

 

Reputatie 5
We merken helaas dat er weer phishing mails worden verstuurd naar klanten en niet klanten. De mails kunnen gaan over bitcoins of 3V vouchers als nieuwe betaalwijze. Ook staat er vaak een bedrag in dat betaald moet worden. We willen jullie adviseren om deze e-mail direct te verwijderen en vooral niet het genoemde bedrag te betalen.



Wanneer je een AcceptEmail ontvangt van acceptemail(at)t-mobile.nl dan is deze juist. Je kunt wel altijd checken of het openstaande bedrag overeen komt met het bedrag dat daadwerkelijk open staat. Dit kun je doen door 'saldo' te sms'en naar 1212.



Meer informatie over phishing mails vind je hieronder:



Deze mail is niet afkomstig van T-Mobile!



• Wat kan je o.a. doen?

- Klik niet op de linkjes in de betreffende e-mail en betaal NIET. Verwijder daarna de ontvangen mail en de doorgestuurde mail. Voor de zekerheid kun je hierna je pc scannen;

- Wijzig het wachtwoord van je My T-Mobile account;

- Wijzig het wachtwoord van alle andere websites/portals/systemen waar je hetzelfde wachtwoord voor gebruikt.



Een voorbeeld van dit e-mailbericht vind je in de bijlage (deze is wél veilig te openen). Aan een aantal dingen in de mail zie je dat er iets niet juist is.



- Het mailadres van de afzender is no-reply@tmobile.nl. Dit is geen T-Mobile e-mailadres. T-Mobile e-mailadressen worden geschreven als @t-mobile.nl (@t streepje mobile.nl)

Let op! Sommige mailadressen kunnen ook als extensie @t-mobile.nl hebben, zoals abonnee@t-mobile.nl

Door op de header te klikken kun je de oorspronkelijke afzender controleren.

- Het logo wat is gebruikt is een oud T-Mobile logo. Het juiste logo is volledig in de kleur magenta en bevat geen grijstinten.

- In de mail staat dat er kosten zijn gemaakt 'ter waarde van'. 'Ter waarde van' wordt alleen gebruikt als je een prijs hebt gewonnen. Een hoog factuurbedrag is geen prijs. :)

- In de mail wordt gevraagd om te betalen via Bitcoins. of 3V vouchers. Dit zijn geen betalingswijze die T-Mobile gebruikt.
En als je nu op de link hebt geklikt, kan dit al kwaad? Kunnen ze dan al aan geld komen?
Vanochtend kreeg ik een emailtje wat heel erg leek op een email van T-Mobile.. maar zo keek ik bij de afz. en was het van veiligheidnl@mijndomein.nl afkomstig. En de mail ging over een betaling die ik februari niet heb voldaan maar ik heb helemaal geen abbo!

Zijn jullie hiervan op de hoogte?
Reputatie 5
Hallo honeybubz en welkom op het forum,



Dit is inderdaad een phishing mail. Helaas kan T-Mobile hier vrij weinig aan doen, behalve de klanten waarschuwen.



Je kunt de mail het beste gewoon verwijderen.



Ik weet bijna zeker dat T-Mobile hier van op de hoogte is, zo niet, dan zijn ze dat nu 🙂

In ieder geval bedankt voor het melden.



Groet,
Reputatie 5
@Fleur89

Als je op de link klikt, kan er in principe weinig gebeuren. Het kan wél zijn dat de website besmet is met een virus, dus ik raad aan om even je virusscanner te draaien.



Groet,
zojuist een email gekregen op mijn man zn email adres die geen tmobile klant is. viel me gelijk op dat dit niet klopt.. graag deel ik het.





U ontvangt deze e-mail, omdat uit onze administratie gebleken is dat het door u te betalen saldo

voor de geleverde T-Mobile-internetdiensten van de maand februari niet van uw rekening kon worden afgeschreven.

Wij hebben u meerdere malen per brief verzocht om over te gaan tot saldo,

daarom attenderen wij u per mail dat het saldostermijn inmiddels is verstreken.



Bedrag en informatie

Wij bieden u nog een laatste mogelijkheid aan om het openstaande saldo van €78,02 alsnog binnen 3 (werk)dagen te voldoen.

Door onderstaande stappen te volgen kunt u dit saldo eenvoudig via V3 betalings groep voldoen.

Klik hier om het openstaande saldo te voldoen, let op dat u de juiste waarde selecteert.

Zodra u het openstaande saldo heeft betaald, ontvangt u per mail een unieke 19 cijferige code.

Om de saldo succesvol af te ronden, dient u de 19 cijferige code in te vullen op onze site.



Klik hier om de per e-mail ontvangen 19 cijferige code zorgvuldig in te vullen.

Na dat u de 19 cijferige code zorgvuldig heeft ingevuld zult u automatisch worden doorverwezen naar onze homepagina.

Veelgestelde vragen

Heeft u nog vragen over uw openstaande saldo en de saldo ervan, kijk dan op t-mobile.nl/saldo

Hier vindt u informatie over veelgestelde vragen zoals: de opbouw van de openstaande saldo, de saldosmogelijkheden,

de saldo online bekijken en hoe u wijzigingen doorgeeft.

Wij vertrouwen erop u voldoende te hebben geïnformeerd.

Met vriendelijke groet,



Bob Mols

Directeur Klantenservice
Eigenlijk is dit wel grappig, Bob Mols is directeur klantenservice bij KPN.



Ik vermoed dat de hengelaars dezelfde mail gebruiken voor alle providers. Alleen de bedrijfsnaam wijzigen en je bent klaar.

Of heeft Bob Mols een bijbaantje bij T-Mobile? 😃
hahah ja klopt zo weinig van deze mail. internetdiensten.. heb het niet eens.. 19 cijfercode? huh haha! naja goed. ik dacht zet het hier. wellicht kunnen ze er wat mee! maar diegene die dit verzinnen zullen beter hun best moeten doen. tis alleen sneu voor mensen die er minder ervaring of verstand van hebben en dit wel doordrukken.. jammer
Reputatie 5
@all



Goed dat jullie het delen op het forum! Ik heb jullie reacties allemaal even verplaatst naar het algemene topic hierover, op die manier houden we alles overzichtelijk bij elkaar. In de openingspost vind je ook tips hoe je een phishing mail herkend.



We proberen iedereen zoveel mogelijk te waarschuwen voor deze praktijken, onder meer door het te delen op Twitter, op de homepage van onze website en natuurlijk hier op het forum.



Mocht je twijfelen of een bericht van ons afkomstig is, laat dan gerust hier een bericht achter! Dan kijken we of het echt of phishing is.
ook ik heb deze mail gekregen.

en ook ik zou 78 euro moeten betalen...
Reputatie 7
Badge +9
Hi Marlies,



Goed dat je dit aangeeft. Ik heb je gegevens erbij gepakt en zie geen bedrag van €78 openstaan. Je kan dit bericht dus als niet ontvangen beschouwen. Verwijder hem en reageer er vooral niet op door dit bedrag over te maken.



Als je nog andere vragen hebt, laat het mij weten!
Hi Marlies,



Goed dat je dit aangeeft. Ik heb je gegevens erbij gepakt en zie geen bedrag van €78 openstaan. Je kan dit bericht dus als niet ontvangen beschouwen. Verwijder hem en reageer er vooral niet op door dit bedrag over te maken.



Als je nog andere vragen hebt, laat het mij weten!




Bedankt voor je reactie!
Ik heb vanochtend ook zo'n mail gekregen. 78 euro binnen drie dagen betalen. Ik heb prepaid en geen abonnement en heb gelijk even hier gekeken. Het eerste voorbeeld is precies dezelfde mail als ik heb gekregen dus heb deze gelijk verwijderd. Wilde er wel even melding van maken.

Reageer