Sticky Beantwoord

[BELANGRIJK] Phishing / spam mail in omloop

  • 30 oktober 2013
  • 77 reacties
  • 115158 Bekeken

Reputatie 6

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je
nooitom te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. Echter wordt nu ook bijvoorbeeld abonnee@t-mobile.nl als afzender getoond; dit is ook géén e-mailadres van ons. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!
icon

Beste antwoord door David 25 mei 2019, 12:43

[Update 25 mei 2019]

Goedemiddag!

We ontvangen weer wat meldingen van een nieuwe phishingbericht. Deze is dus niet van ons afkomstig! Check altijd goed het bericht en afzender. Bij twijfel mag je natuurlijk altijd even bij ons aankloppen!

Hier een voorbeeld van het bericht (van nota bene een KPN-klant, brutale phishers 🎣):


Bekijk origineel

77 reacties

Reputatie 7
Badge +15
We merken helaas dat er weer phishing mails worden verstuurd naar klanten en niet klanten. De mails kunnen gaan over bitcoins of 3V vouchers als nieuwe betaalwijze. Ook staat er vaak een bedrag in dat betaald moet worden. We willen jullie adviseren om deze e-mail direct te verwijderen en vooral niet het genoemde bedrag te betalen.

Wanneer je een AcceptEmail ontvangt van acceptemail(at)t-mobile.nl dan is deze juist. Je kunt wel altijd checken of het openstaande bedrag overeen komt met het bedrag dat daadwerkelijk open staat. Dit kun je doen door 'saldo' te sms'en naar 1212.

Meer informatie over phishing mails vind je hieronder:

Deze mail is niet afkomstig van T-Mobile!

• Wat kan je o.a. doen?
- Klik niet op de linkjes in de betreffende e-mail en betaal NIET. Verwijder daarna de ontvangen mail en de doorgestuurde mail. Voor de zekerheid kun je hierna je pc scannen;
- Wijzig het wachtwoord van je My T-Mobile account;
- Wijzig het wachtwoord van alle andere websites/portals/systemen waar je hetzelfde wachtwoord voor gebruikt.

Een voorbeeld van dit e-mailbericht vind je in de bijlage (deze is wél veilig te openen). Aan een aantal dingen in de mail zie je dat er iets niet juist is.

- Het mailadres van de afzender is no-reply@tmobile.nl. Dit is geen T-Mobile e-mailadres. T-Mobile e-mailadressen worden geschreven als @t-mobile.nl (@t streepje mobile.nl)
Let op! Sommige mailadressen kunnen ook als extensie @t-mobile.nl hebben, zoals abonnee@t-mobile.nl
Door op de header te klikken kun je de oorspronkelijke afzender controleren.
- Het logo wat is gebruikt is een oud T-Mobile logo. Het juiste logo is volledig in de kleur magenta en bevat geen grijstinten.
- In de mail staat dat er kosten zijn gemaakt 'ter waarde van'. 'Ter waarde van' wordt alleen gebruikt als je een prijs hebt gewonnen. Een hoog factuurbedrag is geen prijs. :)
- In de mail wordt gevraagd om te betalen via Bitcoins. of 3V vouchers. Dit zijn geen betalingswijze die T-Mobile gebruikt.
En als je nu op de link hebt geklikt, kan dit al kwaad? Kunnen ze dan al aan geld komen?
Vanochtend kreeg ik een emailtje wat heel erg leek op een email van T-Mobile.. maar zo keek ik bij de afz. en was het van veiligheidnl@mijndomein.nl afkomstig. En de mail ging over een betaling die ik februari niet heb voldaan maar ik heb helemaal geen abbo!
Zijn jullie hiervan op de hoogte?
Reputatie 6
Badge +17
Hallo honeybubz en welkom op het forum,

Dit is inderdaad een phishing mail. Helaas kan T-Mobile hier vrij weinig aan doen, behalve de klanten waarschuwen.

Je kunt de mail het beste gewoon verwijderen.

Ik weet bijna zeker dat T-Mobile hier van op de hoogte is, zo niet, dan zijn ze dat nu 🙂
In ieder geval bedankt voor het melden.

Groet,
Reputatie 6
Badge +17
@Fleur89
Als je op de link klikt, kan er in principe weinig gebeuren. Het kan wél zijn dat de website besmet is met een virus, dus ik raad aan om even je virusscanner te draaien.

Groet,
zojuist een email gekregen op mijn man zn email adres die geen tmobile klant is. viel me gelijk op dat dit niet klopt.. graag deel ik het.


U ontvangt deze e-mail, omdat uit onze administratie gebleken is dat het door u te betalen saldo
voor de geleverde T-Mobile-internetdiensten van de maand februari niet van uw rekening kon worden afgeschreven.
Wij hebben u meerdere malen per brief verzocht om over te gaan tot saldo,
daarom attenderen wij u per mail dat het saldostermijn inmiddels is verstreken.

Bedrag en informatie
Wij bieden u nog een laatste mogelijkheid aan om het openstaande saldo van €78,02 alsnog binnen 3 (werk)dagen te voldoen.
Door onderstaande stappen te volgen kunt u dit saldo eenvoudig via V3 betalings groep voldoen.
Klik hier om het openstaande saldo te voldoen, let op dat u de juiste waarde selecteert.
Zodra u het openstaande saldo heeft betaald, ontvangt u per mail een unieke 19 cijferige code.
Om de saldo succesvol af te ronden, dient u de 19 cijferige code in te vullen op onze site.

Klik hier om de per e-mail ontvangen 19 cijferige code zorgvuldig in te vullen.
Na dat u de 19 cijferige code zorgvuldig heeft ingevuld zult u automatisch worden doorverwezen naar onze homepagina.
Veelgestelde vragen
Heeft u nog vragen over uw openstaande saldo en de saldo ervan, kijk dan op t-mobile.nl/saldo
Hier vindt u informatie over veelgestelde vragen zoals: de opbouw van de openstaande saldo, de saldosmogelijkheden,
de saldo online bekijken en hoe u wijzigingen doorgeeft.
Wij vertrouwen erop u voldoende te hebben geïnformeerd.
Met vriendelijke groet,

Bob Mols
Directeur Klantenservice
Reputatie 3
Eigenlijk is dit wel grappig, Bob Mols is directeur klantenservice bij KPN.

Ik vermoed dat de hengelaars dezelfde mail gebruiken voor alle providers. Alleen de bedrijfsnaam wijzigen en je bent klaar.
Of heeft Bob Mols een bijbaantje bij T-Mobile? 😃
hahah ja klopt zo weinig van deze mail. internetdiensten.. heb het niet eens.. 19 cijfercode? huh haha! naja goed. ik dacht zet het hier. wellicht kunnen ze er wat mee! maar diegene die dit verzinnen zullen beter hun best moeten doen. tis alleen sneu voor mensen die er minder ervaring of verstand van hebben en dit wel doordrukken.. jammer
Reputatie 6
Badge +17
@all

Goed dat jullie het delen op het forum! Ik heb jullie reacties allemaal even verplaatst naar het algemene topic hierover, op die manier houden we alles overzichtelijk bij elkaar. In de openingspost vind je ook tips hoe je een phishing mail herkend.

We proberen iedereen zoveel mogelijk te waarschuwen voor deze praktijken, onder meer door het te delen op Twitter, op de homepage van onze website en natuurlijk hier op het forum.

Mocht je twijfelen of een bericht van ons afkomstig is, laat dan gerust hier een bericht achter! Dan kijken we of het echt of phishing is.
ook ik heb deze mail gekregen.
en ook ik zou 78 euro moeten betalen...
Reputatie 7
Badge +20
Hi Marlies,

Goed dat je dit aangeeft. Ik heb je gegevens erbij gepakt en zie geen bedrag van €78 openstaan. Je kan dit bericht dus als niet ontvangen beschouwen. Verwijder hem en reageer er vooral niet op door dit bedrag over te maken.

Als je nog andere vragen hebt, laat het mij weten!
Hi Marlies,

Goed dat je dit aangeeft. Ik heb je gegevens erbij gepakt en zie geen bedrag van €78 openstaan. Je kan dit bericht dus als niet ontvangen beschouwen. Verwijder hem en reageer er vooral niet op door dit bedrag over te maken.

Als je nog andere vragen hebt, laat het mij weten!


Bedankt voor je reactie!
Ik heb vanochtend ook zo'n mail gekregen. 78 euro binnen drie dagen betalen. Ik heb prepaid en geen abonnement en heb gelijk even hier gekeken. Het eerste voorbeeld is precies dezelfde mail als ik heb gekregen dus heb deze gelijk verwijderd. Wilde er wel even melding van maken.
Reputatie 7
Badge +20
Hi ikkie86,

Welkom op ons Forum!

Goed dat je dit bij ons meldt. Het gaat hier inderdaad om een phishing mail. Zoals Thalina ook aangeeft proberen wij iedereen zo goed mogelijk te waarschuwen op het forum, Facebook en Twitter.
Ook ik heb zo'n mail gekregen dat ik 78 euro moest overmaken. Heb de mail al verwijderd.
Reputatie 6
Badge +16
Hi YJanse,

Goed dat je 'm hebt verwijderd! Deel dit met zo veel mogelijk mensen zodat niemand hier in trapt.

Neem ook een kijkje in het voorstel topic. We zijn erg benieuwd naar wie je bent en wat jou dagelijks bezig houdt. 🙂
Ik heb niet het idee dat jullie er veel aan doen, jammer. Waarom niet een email-box hiervoor ingericht, zodat dit soort mails naartoe doorgestuurd kunnen worden, zodat je er echt iets aan kan doen (alleen dan heb je nl. de echte afzender gegevens). Net zoals banken dat doen....
Reputatie 7
Badge +20
Hi miloman,

Goed dat je dit aankaart. Wij zijn intern natuurlijk bezig met verschillende preventies en we hopen dan ook dat dit in de toekomst minder zal voorkomen. Mocht je zoiets ontvangen bekijk dan de tips in de openingspost.
Bij deze wil ik ook even melden dat ik een bericht heb gehad van ene de heer Jan Dekkers dat ik binnen 3 dagen 78,02 moet betalen. Toen ik deze email zag dacht ik wat is dit nu weer ik heb toch alles betaald. Ook ben ik niet gewend dat jullie dit via de email doen maar of via sms of via de post. En al helemaal niet met een zogenaamde vouchercode. Dan heb ik gelijk via mijn T-mobile gekeken en inderdaad alles is betaald. Mooi dat ik nu in dit topic precies dezelfde email zie staan onder de update van 12 juni 2016. Hartstikke bedankt voor de waarschuwing!. Ik ga er een screenshot van maken en dan verwijder ik de email. Groetjes
Reputatie 6
Badge +16
Hoi JosineSeif,

Allereerst welkom op het forum!

Goed dat je niet de betaling hebt gedaan. Daar zijn we blij om. Deel het ook met de mensen om je heen, deze e-mail wordt namelijk niet alleen naar T-Mobile klanten verzonden, maar ook naar niet-T-Mobile klanten.

We hopen je snel weer te zien op het forum. 🙂
Ik ontvang een mail van nieuws.abonnee@t-mobile.nl met daarin bijv. een link naar t-mobile.nl/liveforward, maar als ik over de link muis dan verwijst hij naar email.t-mobile.nl/public/r/ en dan nog een flink stuk erachter. Ik vertrouw dit niet, temeer omdat ik in de afgelopen weken al 4x de 'Bedankt voor uw reactie.....oh ja U moet betalen' email heb ontvangen.
Ik ben geen expert op het gebied van de email, maar als ik de muis op zo'n link zet verwacht ik eenzelfde adres als verwijzing. Kan dat toch anders zijn ?
Als dit phishing is, dan is het wel de eerste waarin mijn naam wordt gebruikt.
Reputatie 6
Badge +16
Hi Kjeldys,

Goed dat je dit navraagt bij ons. We kijken graag met je mee naar de e-mail om je van meer duidelijkheid te voorzien.

Ik heb je een privébericht gestuurd met meer informatie.
Reputatie 7
Badge +20
Hey Kjeldys,

Ik pak het even over van Issam, die is een paar dagen vrij. De mail is helemaal van ons en helemaal in orde. De extensie met e-mail.t-mobile.nl heeft er enkel mee te maken dat het een link is vanuit een door ons gestuurde mail naar de klanten. Alle links zijn helemaal veilig en linken netjes door naar de bijbehorende website. :)

Als je nog vragen hebt, laat het ons weten!
Vanmorgen ook een mail ontvangen, afkomstig van jokejuci@lackmail.ru met de gebruikelijke betalingsherrinnering van €78.02. Moet zeggen dat de kwaliteit van phising mails er wel op vooruit gaat, ziet er namelijk redelijk authentiek uit.
Reputatie 7
Badge +20
Hi FridgeNl,

Welkom op ons Forum!

Goed dat je dit bij ons aangeeft. Het is inderdaad bij ons bekend dat er weer een phisingmail rondgaat. Wij hebben ook een update geplaatst in de openingspost. Ons advies blijft om vooral niet te klikken op de linkjes in de mail en niet te betalen niet via die mail.

Reageer