Sticky Beantwoord

[Belangrijk!] Phishing of spamberichten in omloop

  • 30 oktober 2013
  • 105 reacties
  • 129859 Bekeken

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

icon

Beste antwoord door David 1 juli 2021, 13:25

[Update 1 juli 2021]

Spearphishing was al bekend bij velen, dit is een manier om via WhatsApp geld afhandig te maken van nietsvermoedende mensen. De fraudeur doet zich dan voor als een naaste van de persoon die ze willen frauderen, met een noodsituatie waar veel geld voor nodig is. 

Deze manier van frauderen heeft nu een vervolg gekregen, zoals te lezen is in dit artikel van AD.

De situatie

De man werd benaderd door zijn “dochter”, maar hij rook gelijk onraad en ging hier verder niet op in. Later werd hij gebeld zogenaamd door iemand van ING met de melding dat er geprobeerd was om geld af te schrijven van zijn rekening. In paniek volgde de man de instructies van deze “medewerker”, oftewel de fraudeur, op en daardoor konden er alsnog duizenden euro’s worden gepikt van zijn bankrekening.

We doen ons best om zoveel mogelijk informatie te verspreiden over dit soort acties, maar wees dus altijd extra scherp op verdachte zaken! Mocht je ergens over twijfelen, dan kun je het altijd laten weten, hetzelfde geldt voor vragen! Stay alert! :triangular_flag_on_post:

Bekijk origineel

105 reacties

Reputatie 7
Badge +20
[Update 5 februari 2019]

We zien sinds gisteravond meldingen van een nieuwe phishingmail die in omloop is. Het gaat om een e-mail over "openstaande vorderingen" voor een bedrag van €47,12 en met het kenmerk 2499/0. Wij versturen geen e-mails met de factuur als bijlage. Klik dus verder niet op de bijlage, markeer de afzender als spam en verwijder de e-mail.

Voorbeeld van de mail


Reputatie 7
Badge +20
[Update 25 mei 2019]

Goedemiddag!

We ontvangen weer wat meldingen van een nieuwe phishingbericht. Deze is dus niet van ons afkomstig! Check altijd goed het bericht en afzender. Bij twijfel mag je natuurlijk altijd even bij ons aankloppen!

Hier een voorbeeld van het bericht (van nota bene een KPN-klant, brutale phishers 🎣):


Reputatie 7
Badge +20
[Update 5 juli 2019]

Op het moment is er weer een phishing-actie aan de gang, waarbij er wordt aangegeven dat er een actie is en je iets kunt winnen als je snel op een link klikt. Klik niet op de link en laat het bericht verder links liggen, dit is geen actie van ons!

Er worden al maatregelen genomen tegen de verzenders van deze berichten, maar lees jezelf ook goed in hoe je jezelf kunt beschermen. In dit topic vind je hier meer informatie over!

Indien je tóch jouw creditcardgegevens hebt ingevuld is het belangrijk dat je contact opneemt met je creditcardmaatschappij voor blokkade van de kaart. Als je dit door wilt geven, stuur dan de volgende gegevens naar phishing@t-mobile.nl, zodat wij het onderzoek nog vlotter voort kunnen zetten:

· De volledige URL van de website (niet de verkorte URL in de browser)
· De website die de klant op dat moment bezocht.

Voorbeelden van alle berichten vind je in de bijlagen.

Mochten er vragen zijn, let us know!

Reputatie 7
Badge +20
[Update 17 juli 2019]

Op dit moment is er een nieuwe phishing campagne aan de gang waarbij willekeurige klanten van T-Mobile (én overige providers) gebeld worden door een niet bestaand telefoonnummer (door middel van spoofing, oftewel vervalsen van een telefoonnummer). Je krijgt dan een bandje aande lijn waarop een Aziatisch sprekende vrouw te horen is. Na onderzoek blijkt nu dat de phishing gericht is op Chinees sprekende personen. Je wordt bijvoorbeeld gevraagd geld over te maken vanwege een ID kaart welke klaar zou liggen bij de Chinese ambassade.

We kunnen geen technische maatregelen treffen tegen deze vorm van phishing, omdat het om dusdanig veel verschillende nummers gaat dat het risico bestaat dat een valide nummer wordt geblokkeerd. Op dit moment is ons advies om de telefoontjes van voor jou onbekende telefoonnummers te negeren.

Mochten er vragen zijn, dan horen we het graag!
Reputatie 7
Badge +20

[Update 7 februari 2020 13:03]

Hi allemaal,

We zien op dit moment meldingen van twee verschillende soort phishingmails: Het ene bericht gaat over het meedoen aan een klantonderzoek en waarbij je een telefoon zou kunnen winnen en het andere bericht gaat over een zogenaamde mislukte incasso. Aan verschillende zaken (o.a. afzender, inhoud, rekeningnummer en afzender) is al te zien dat deze berichten niet van ons zijn.

Reageer/Klik niet op deze mails en verwijder deze direct! 

Onze specialisten zijn al bezig om deze phishingaanvallen de kop in te drukken. Hieronder zie je twee voorbeelden van de mails: 

 

Reputatie 7
Badge +20

[Update 10 februari 2020 15:11]

Goedemiddag iedereen,

Er is weer een nieuwe phishingmail in omloop. Dit keer gaat het om het winnen van een cadeaubon. Wederom is aan onder andere de tekst en afzender te zien dat dit om phishing gaat.

Klik dus niet op de link! 
 

Mocht je ooit twijfelen over de echtheid van een bericht wat afkomstig zou zijn van T-Mobile, check het dan eerst even bij ons. Dan kunnen wij zeggen of het echt of nep is.

Voorbeeld e-mail (er is veel onleesbaar gemaakt, omdat dit om de ontvanger gaat.)

 

Vandaag kreeg ik plots een scherm van T-mobile (lijkt er tenminste op) tijdens het surfen via Firefox. 

Het was dus geen phishingmail. Om de haverklap krijg ik nu dit scherm, hoe kom ik daarvan af? 

 

 

Reputatie 7
Badge +19

@ezinken 

Heb je op je pc/laptop een programma als CC cleane? Anders zou je cookies/geschiedenis kunnen verwijderen of gewoon de browser herinstalleren.

Reputatie 7
Badge +20

[Update 5 maart 2020]

Goedemorgen,

Er is een nieuwe phishing e-mail in omloop: 

 

Je kunt aan veel onderdelen van de e-mail zien dat deze niet afkomstig van ons is: e-mailadres afzender, afsluiter, rekeningnummer, spelfouten, etcetera. 

Controleer altijd via My T-Mobile jouw facturen en maak nooit zomaar een bedrag over zonder het rekeningnummer te checken! Als je twijfelt kun je altijd contact opnemen met ons (of welke partij de e-mail dan ook zou verzenden) en dan kijken we graag met je mee!

Reputatie 7
Badge +20

[Update 21 maart 9:40]

Goedemorgen!

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren.

 

 

Reputatie 7
Badge +20

[Update 7 mei 13:12]

Hi allemaal,

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren. Hieronder zie je een voorbeeld van het phishing bericht. 

 

[Update 7 mei 13:12]

Hi allemaal,

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren. Hieronder zie je een voorbeeld van het phishing bericht. 

 

 

Ik heb vandaag een soortgelijke SMS ontvangen. Doet T-Mobile hier nog iets mee (afzender/operator), of verder gewoon negeren?

Reputatie 7
Badge +20

[Update 21 juli 2020 20:01]

Er is op dit moment een phishingmail in omloop die naar flink wat mensen wordt verzonden. Hieronder zie je een voorbeeld van zo’n e-mail. Je kunt aan verschillende aspecten zien dat dit 100% geen mail van ons is (afzender, afsluiting, taalgebruik, etc. etc.). 

Mocht je twijfelen over de echtheid van een bericht dan kun je het altijd even bij ons vragen! 

 

 

Reputatie 7
Badge +20

[Update 3 november 2020]

We krijgen meldingen van een nieuwe phishing-actie, vanuit onze naam. In de bijgesloten afbeelding zie je een voorbeeld van deze SMS. Als je een bericht niet vertrouwt controleer dan eerst jouw My T-Mobile of er daadwerkelijk iets openstaat en als je nog altijd twijfelt kun je altijd contact met ons opnemen. Wij zoeken het dan graag voor je uit en kunnen in geval van phishing gelijk verdere stappen ondernemen. 

Klik bij vreemde of verdachte berichten nooit zomaar op een link!

Mochten er nog aanvullende vragen zijn, laat het gerust weten! 

 

 

Reputatie 7
Badge +20

[Update 13 januari 2021]

We krijgen meldingen van een nieuwe phishing-actie, vanuit onze naam. In de bijgesloten afbeelding zie je een voorbeeld van deze SMS. Als je een bericht niet vertrouwt controleer dan eerst jouw My T-Mobile en als je nog altijd twijfelt kun je altijd contact met ons opnemen. Wij zoeken het dan graag voor je uit en kunnen in geval van phishing gelijk verdere stappen ondernemen. 

Klik bij vreemde of verdachte berichten nooit zomaar op een link!

Mochten er nog aanvullende vragen zijn, laat het gerust weten! 

 

Reputatie 7
Badge +20

[Update 22 februari 2021]

Goedemorgen allemaal,

We kregen dit weekend berichten binnen dat er uit onze naam een phishingmail wordt verzonden. Hieronder vind je een voorbeeld van de e-mail en mocht je ooit twijfelen of je een vals bericht hebt ontvangen, kun je altijd even contact met ons opnemen om het te verifiëren. Op onze website vind je ook andere voorbeelden en tips hoe je phishing kunt herkennen.

 

Phishingmail

 

Reputatie 7
Badge +8

[Update 24 februari 2021]

Er is een nieuwe variant gespot, dit keer verstuurd naar T-Mobile Thuis klanten. In de e-mail wordt gevraagd om via Cryto te betalen, onderstaand zie je een voorbeeld:

 

 

Reputatie 7
Badge +8

[Update 29 maart 2021]

Hi allemaal, er is weer een phishing sms in omloop, zie onderstaand voor een voorbeeld.

Ontvang je onderstaande sms? Open de link dan niet, dit bericht is niet van T-Mobile afkomstig.

 

He wat jammer, dacht even dat ik 25 euro van jullie kreeg die jullie gevonden hadden, vond het wel vreemd dat ik het op het nummer kreeg dat alleen bij jullie als Mods bekend is en niet het nummer wat ik bij TM heb gehad, balen.😉😉😉

Maar kan gelukkig niks meer betalen, mijn rekeningen zijn geblokkeerd omdat ik de verificatie niet heb gedaan, mijn geld niet heb overgeboekt naar een veilige safe rekening en mijn credit card word ook al maanden geblokkeerd omdat ik niet op de link druk en de boel verifieer, en PostNL bezorgt ook al geen pakketten meer omdat ik porto moet betalen en mijn oud tante wil geld storten maar om dat vrij te maken moet ik eerst betalen, zoals je merkt, zit in een cirkel en had die 25 euro eigenlijk wel nodig.

En dan die oude bekende vrouwen nog die me op smoelenboek hebben gevonden en willen afspreken, druk druk dat ik het heb, sorry kon niet op de link klikken.

Reputatie 7
Badge +20

[Update 6 mei 2021]

Op dit moment zijn er een aantal phishing e-mails in omloop die gaan over het updaten van My T-Mobile, een storing in jouw postcodegebied en over een bericht dat klaar zou staan.

Let op! Deze e-mails zijn niet van ons afkomstig! 
Klik dus nergens op, markeer als spam en verwijder deze e-mail!

We zijn op dit moment wel écht bezig met het updaten van My T-Mobile, dus het kan zijn dat je hier ook legitieme berichten van ons over ontvangt.

Mocht je twijfelen, vraag het dan gerust even aan ons, want dan kunnen wij je verder helpen!

 

Voorbeelden van de phishing e-mails (ook in bijlagen):

 

Ik krijg in de afgelopen weken regelmatig valse e-mail en stuur ik ze naar klantenservice. Maar een keer krijg ik antwoord dat dit niet valse is en andere keer wel antwoord dat valse e-mail is. Weet iemand of T-mobile thuis een afdeling heeft voor bestrijding van sybercriminaliteit?

Reputatie 7
Badge +20

Hi @ABC12345 

Kun je een screenshot sturen van de e-mail die je ontvangt? Mochten er wel privégegevens op staan, zorg er dan voor dat je die verbergt. We zien je voorbeeld graag tegemoet!

 

Hoi Hajar, Ik krijg dagelijks dergelijke e-mails, maar volgens klantenservice van T-mobile is NIET vals en andere keer is wel vals. Omdat via e-mail een LINK klikken om je account opnieuw te veriferen is altijd Phishinge-mail.

Reputatie 7
Badge +20

Hi @ABC12345 

De screenshot die jij hebt gestuurd is wel een phishing mail. Een combinatie van T-Mobile Thuis en Zakelijk is namelijk niet mogelijk en dat geeft de e-mail wel aan met referentie aan T-Mobile Beheer, Je kan deze mail dus als niet verzonden beschouwen en zoals je zelf aangeeft geven wij niet aan om accounts te verifiëren in een e-mail. 

Reageer