Sticky Beantwoord

[Belangrijk!] Phishing of spamberichten in omloop

  • 30 October 2013
  • 107 reacties
  • 130611 Bekeken

Volgens mij heb ik een phishing mail ontvangen, wat kan ik hier aan doen?

 

Belangrijk! Klik nergens in de mail op een knop of op een link, ook niet om te kijken wat er dan zou gebeuren! Stuur daarnaast ook geen persoonlijke informatie door!

Klikken op links in de mail kan zogeheten malware binnenhalen en soms omzeilt deze malware ook nog je firewall. Het kan gebeuren dat de ransomware bestanden vergrendelt, waarna er "losgeld" wordt geëist om de bestanden vrij te laten geven. Het is ook niet zeker of het na het betalen dan daadwerkelijk vrijgegeven wordt.

Van tijd tot tijd ontvangen we berichten over zogenaamde phishing e-mails. Dit zijn e-mails van fraudeurs die zich voordoen als een bedrijf. In deze berichten wordt dan vaak aangegeven dat er nog een betaling openstaat en dat deze voldaan moet worden om vervolgstappen te voorkomen.

Hoe kun je valse e-mails herkennen?
► Het logo van T-Mobile is magenta en bevat geen grijstinten
► Links in een officiële e-mail van T-Mobile verwijzen alleen naar URL's met daarin t-mobile.nl of tmnl.nu
► T-Mobile vraagt je nooit om te betalen in bitcoins
► De e-mailadressen zijn in veel gevallen ook al een signaal van phishing. In de mail-headers (of berichtkop) kun je het werkelijke e-mailadres van de afzender zien. Daar kun je dubbelchecken waar de e-mail vandaan komt.
► De inhoud van de e-mails is vaak slordig geschreven, er staan bijvoorbeeld veel spel- en grammaticale fouten in de tekst.

Spear phishing: Phishing via WhatsApp

Er is ook een nieuwere vorm van phishing actief en dit noemen we 'Spear phishing'. Iemand doet zich voor als een bekende van je en komt met een verhaal dat hij/zij iets moet betalen. Met vage antwoorden en reacties probeert deze fraudeur je te overtuigen om geld over te maken naar een rekeningnummer. Hier zie je een voorbeeld:


In dit topic plaatsen we updates over actieve phishing mails en als je twijfelt of een bericht van ons afkomstig is kun je hier ook een bericht achterlaten! We kunnen dan kijken of het echt of phishing is!

icon

Beste antwoord door David 25 August 2021, 10:19

[Update 25 augustus 2021]

Goedemorgen allemaal,

We ontvangen berichten dat er weer een nieuwe ronde SMS’jes worden verzonden over het hebben van een voicemailbericht of gemiste oproep. Klik niet op de link uit deze SMS! Meer info over dit onderwerp vind je in dit topic.

Hieronder vind je een voorbeeld van deze SMS:

 

Het is druk vandaag qua phishingmeldingen, want er is ook een andere phishingactie gaande. Bij deze manier van phishen krijg je via SMS allerlei willekeurige, vreemde teksten binnen. 

Het idee is dat je reageert op deze rare SMS’jes en dan zijn ze uiteindelijk uit op toegang tot jouw social media-accounts. Reageer dus niet op deze berichten, want dat is wat de phishers willen!

Dit zijn berichten die door bots worden verzonden, dus hier is vanuit ons jammer genoeg weinig aan te doen. De enige oplossingen zou zijn om de nummers te blokkeren of jouw nummer te wijzigen als de overlast te groot is.

Zie hier een voorbeeld:

 

Bekijk origineel

107 reacties

Reputatie 7
Badge +20
[Update 5 juli 2019]

Op het moment is er weer een phishing-actie aan de gang, waarbij er wordt aangegeven dat er een actie is en je iets kunt winnen als je snel op een link klikt. Klik niet op de link en laat het bericht verder links liggen, dit is geen actie van ons!

Er worden al maatregelen genomen tegen de verzenders van deze berichten, maar lees jezelf ook goed in hoe je jezelf kunt beschermen. In dit topic vind je hier meer informatie over!

Indien je tóch jouw creditcardgegevens hebt ingevuld is het belangrijk dat je contact opneemt met je creditcardmaatschappij voor blokkade van de kaart. Als je dit door wilt geven, stuur dan de volgende gegevens naar phishing@t-mobile.nl, zodat wij het onderzoek nog vlotter voort kunnen zetten:

· De volledige URL van de website (niet de verkorte URL in de browser)
· De website die de klant op dat moment bezocht.

Voorbeelden van alle berichten vind je in de bijlagen.

Mochten er vragen zijn, let us know!

Reputatie 7
Badge +20

[Update 1 juli 2021]

Spearphishing was al bekend bij velen, dit is een manier om via WhatsApp geld afhandig te maken van nietsvermoedende mensen. De fraudeur doet zich dan voor als een naaste van de persoon die ze willen frauderen, met een noodsituatie waar veel geld voor nodig is. 

Deze manier van frauderen heeft nu een vervolg gekregen, zoals te lezen is in dit artikel van AD.

De situatie

De man werd benaderd door zijn “dochter”, maar hij rook gelijk onraad en ging hier verder niet op in. Later werd hij gebeld zogenaamd door iemand van ING met de melding dat er geprobeerd was om geld af te schrijven van zijn rekening. In paniek volgde de man de instructies van deze “medewerker”, oftewel de fraudeur, op en daardoor konden er alsnog duizenden euro’s worden gepikt van zijn bankrekening.

We doen ons best om zoveel mogelijk informatie te verspreiden over dit soort acties, maar wees dus altijd extra scherp op verdachte zaken! Mocht je ergens over twijfelen, dan kun je het altijd laten weten, hetzelfde geldt voor vragen! Stay alert! :triangular_flag_on_post:

Reputatie 7
Badge +20

[Update 21 maart 9:40]

Goedemorgen!

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren.

 

 

Reputatie 7
Badge +20

[Update 10 mei 2021]

Op dit moment zijn er een aantal phishing e-mails in omloop in de vorm van een nieuwsbrief en die gaan over tips over online veiligheid. 

Krijg jij een mail van het mailadres klanten@mailing.t-mobile.ml met de tekst 'Hoe veilig ben je online?' in de onderwerpregel? Wees dan op je hoede, want dit gaat om een phishing mail. Op deze pagina van Opgelicht kun je er ook meer over lezen. Het “.ml” gedeelte is geen vergissing, dat is echt het adres. Ze gebruiken dit in de hoop dat er overheen gelezen wordt. 

Let op! Deze e-mails zijn niet van ons afkomstig! 
Klik dus nergens op, markeer als spam en verwijder deze e-mail!

Mocht je twijfelen over de e-mails die je ontvangt, vraag het dan gerust even aan ons, want dan kunnen wij je verder helpen!

 

Voorbeelden van de phishing e-mails (ook in bijlagen):

 

 

Vandaag deze mail ontvangen in mijn mailbox.
Hoi bruillip18, welkom op het klantenforum.

De titel zegt al genoeg, het is namelijk 'herinnering' en niet 'herrinering'. 😉 Bitcoins zijn geen betaalmiddel bij T-Mobile, dus ga er inderdaad maar vanuit dat dit spam is. Op de knop 'rapporteren als spam' drukken en verwijderen zou voldoende moeten zijn. (Zolang je verder nergens op klikt.)
Reputatie 7
Badge +20

[Update 21 juli 2020 20:01]

Er is op dit moment een phishingmail in omloop die naar flink wat mensen wordt verzonden. Hieronder zie je een voorbeeld van zo’n e-mail. Je kunt aan verschillende aspecten zien dat dit 100% geen mail van ons is (afzender, afsluiting, taalgebruik, etc. etc.). 

Mocht je twijfelen over de echtheid van een bericht dan kun je het altijd even bij ons vragen! 

 

 

Reputatie 7
Badge +20

[Update 18 augustus 2021]

Goedemiddag allemaal,

Op dit moment is er weer een nieuwe phishingactie aan de gang. Hierbij een voorbeeld van deze e-mail:

Er is ook een vergelijkbare mail die bedoeld zou zijn voor klanten met een zakelijk abonnement. Klik hieronder voor dit voorbeeld:

 

 

Aan de tekst, titel, geen optie tot afmelden en logo kun je al zien dat dit een phishingbericht is. Klik dus niet op de link!

Let op! Deze phishingmail is gebaseerd op actuele mails die we op dit moment verzenden, omdat we wel daadwerkelijk bezig zijn met een mailing over het updaten van onze My T-Mobile-omgeving. Houd er dus rekening mee dat je goed controleert of een mail daadwerkelijk van ons afkomstig is of van een fraudeur. 

Klik hieronder voor een voorbeeld van de e-mail die écht van ons afkomstig is:

 

Bij twijfel kun je altijd de tips uit dit topic volgen of even contact met ons opnemen om navraag te doen!

Reputatie 7
Badge +20

[Update 3 november 2020]

We krijgen meldingen van een nieuwe phishing-actie, vanuit onze naam. In de bijgesloten afbeelding zie je een voorbeeld van deze SMS. Als je een bericht niet vertrouwt controleer dan eerst jouw My T-Mobile of er daadwerkelijk iets openstaat en als je nog altijd twijfelt kun je altijd contact met ons opnemen. Wij zoeken het dan graag voor je uit en kunnen in geval van phishing gelijk verdere stappen ondernemen. 

Klik bij vreemde of verdachte berichten nooit zomaar op een link!

Mochten er nog aanvullende vragen zijn, laat het gerust weten! 

 

 

Reputatie 7
Badge +20

[Update 7 mei 13:12]

Hi allemaal,

Er is weer een phishing-actie via SMS in omloop. Aan de afzender en opmaak van het bericht kun je zien dat het niet van ons is. Als je twijfelt of een bericht van ons (of een ander bedrijf) afkomstig is, check dan altijd even bij de afzender. Een openstaand bedrag staat bijvoorbeeld altijd op My T-Mobile en is dus snel en eenvoudig te controleren. Hieronder zie je een voorbeeld van het phishing bericht. 

 

Reputatie 7
Badge +20
[Update 17 juli 2019]

Op dit moment is er een nieuwe phishing campagne aan de gang waarbij willekeurige klanten van T-Mobile (én overige providers) gebeld worden door een niet bestaand telefoonnummer (door middel van spoofing, oftewel vervalsen van een telefoonnummer). Je krijgt dan een bandje aande lijn waarop een Aziatisch sprekende vrouw te horen is. Na onderzoek blijkt nu dat de phishing gericht is op Chinees sprekende personen. Je wordt bijvoorbeeld gevraagd geld over te maken vanwege een ID kaart welke klaar zou liggen bij de Chinese ambassade.

We kunnen geen technische maatregelen treffen tegen deze vorm van phishing, omdat het om dusdanig veel verschillende nummers gaat dat het risico bestaat dat een valide nummer wordt geblokkeerd. Op dit moment is ons advies om de telefoontjes van voor jou onbekende telefoonnummers te negeren.

Mochten er vragen zijn, dan horen we het graag!
Reputatie 7
Badge +20

Hi @ABC12345 

De screenshot die jij hebt gestuurd is wel een phishing mail. Een combinatie van T-Mobile Thuis en Zakelijk is namelijk niet mogelijk en dat geeft de e-mail wel aan met referentie aan T-Mobile Beheer, Je kan deze mail dus als niet verzonden beschouwen en zoals je zelf aangeeft geven wij niet aan om accounts te verifiëren in een e-mail. 

Hallo Hajar, bedankt voor je reactie. Maar dit is geen antwoord van mijn vraag.

De vraag is: we moeten de valse e-mail berichten sturen naar desbetreffende organisatie. In dit geval T-mobile thuis. Maar in tegendeel krijg ik van Klantenservice T-mobilethuis dat deze NIET valse e-mail is en afkomstig is van T-mobile thuis.

Dit vond ik in hoge mate onverantwoord.

Nogmaals: heeft T-mobile thuis een adres voor valse berichten?

Alvast bedankt.

Reputatie 7
Badge +20

Hi @ABC12345 

Je kan dit doorsturen naar phishing@t-mobile.nl. Ik hoop dat je zo verder komt!

Ik krijg in de afgelopen weken regelmatig valse e-mail en stuur ik ze naar klantenservice. Maar een keer krijg ik antwoord dat dit niet valse is en andere keer wel antwoord dat valse e-mail is. Weet iemand of T-mobile thuis een afdeling heeft voor bestrijding van sybercriminaliteit?

Reputatie 7
Badge +20

[Update 13 januari 2021]

We krijgen meldingen van een nieuwe phishing-actie, vanuit onze naam. In de bijgesloten afbeelding zie je een voorbeeld van deze SMS. Als je een bericht niet vertrouwt controleer dan eerst jouw My T-Mobile en als je nog altijd twijfelt kun je altijd contact met ons opnemen. Wij zoeken het dan graag voor je uit en kunnen in geval van phishing gelijk verdere stappen ondernemen. 

Klik bij vreemde of verdachte berichten nooit zomaar op een link!

Mochten er nog aanvullende vragen zijn, laat het gerust weten! 

 

Reputatie 7
Badge +20

Let dus goed op!

Reputatie 7
Badge +8

[Update 29 maart 2021]

Hi allemaal, er is weer een phishing sms in omloop, zie onderstaand voor een voorbeeld.

Ontvang je onderstaande sms? Open de link dan niet, dit bericht is niet van T-Mobile afkomstig.

 

Reputatie 6
Badge +15
We merken helaas dat er weer phishing mails worden verstuurd naar klanten en niet klanten. De mails kunnen gaan over bitcoins of 3V vouchers als nieuwe betaalwijze. Ook staat er vaak een bedrag in dat betaald moet worden. We willen jullie adviseren om deze e-mail direct te verwijderen en vooral niet het genoemde bedrag te betalen.

Wanneer je een AcceptEmail ontvangt van acceptemail(at)t-mobile.nl dan is deze juist. Je kunt wel altijd checken of het openstaande bedrag overeen komt met het bedrag dat daadwerkelijk open staat. Dit kun je doen door 'saldo' te sms'en naar 1212.

Meer informatie over phishing mails vind je hieronder:

Deze mail is niet afkomstig van T-Mobile!

• Wat kan je o.a. doen?
- Klik niet op de linkjes in de betreffende e-mail en betaal NIET. Verwijder daarna de ontvangen mail en de doorgestuurde mail. Voor de zekerheid kun je hierna je pc scannen;
- Wijzig het wachtwoord van je My T-Mobile account;
- Wijzig het wachtwoord van alle andere websites/portals/systemen waar je hetzelfde wachtwoord voor gebruikt.

Een voorbeeld van dit e-mailbericht vind je in de bijlage (deze is wél veilig te openen). Aan een aantal dingen in de mail zie je dat er iets niet juist is.

- Het mailadres van de afzender is no-reply@tmobile.nl. Dit is geen T-Mobile e-mailadres. T-Mobile e-mailadressen worden geschreven als @t-mobile.nl (@t streepje mobile.nl)
Let op! Sommige mailadressen kunnen ook als extensie @t-mobile.nl hebben, zoals abonnee@t-mobile.nl
Door op de header te klikken kun je de oorspronkelijke afzender controleren.
- Het logo wat is gebruikt is een oud T-Mobile logo. Het juiste logo is volledig in de kleur magenta en bevat geen grijstinten.
- In de mail staat dat er kosten zijn gemaakt 'ter waarde van'. 'Ter waarde van' wordt alleen gebruikt als je een prijs hebt gewonnen. Een hoog factuurbedrag is geen prijs. :)
- In de mail wordt gevraagd om te betalen via Bitcoins. of 3V vouchers. Dit zijn geen betalingswijze die T-Mobile gebruikt.
En als je nu op de link hebt geklikt, kan dit al kwaad? Kunnen ze dan al aan geld komen?
Vanochtend kreeg ik een emailtje wat heel erg leek op een email van T-Mobile.. maar zo keek ik bij de afz. en was het van veiligheidnl@mijndomein.nl afkomstig. En de mail ging over een betaling die ik februari niet heb voldaan maar ik heb helemaal geen abbo!
Zijn jullie hiervan op de hoogte?
Reputatie 5
Badge +17
Hallo honeybubz en welkom op het forum,

Dit is inderdaad een phishing mail. Helaas kan T-Mobile hier vrij weinig aan doen, behalve de klanten waarschuwen.

Je kunt de mail het beste gewoon verwijderen.

Ik weet bijna zeker dat T-Mobile hier van op de hoogte is, zo niet, dan zijn ze dat nu 🙂
In ieder geval bedankt voor het melden.

Groet,
Reputatie 5
Badge +17
@Fleur89
Als je op de link klikt, kan er in principe weinig gebeuren. Het kan wél zijn dat de website besmet is met een virus, dus ik raad aan om even je virusscanner te draaien.

Groet,
zojuist een email gekregen op mijn man zn email adres die geen tmobile klant is. viel me gelijk op dat dit niet klopt.. graag deel ik het.


U ontvangt deze e-mail, omdat uit onze administratie gebleken is dat het door u te betalen saldo
voor de geleverde T-Mobile-internetdiensten van de maand februari niet van uw rekening kon worden afgeschreven.
Wij hebben u meerdere malen per brief verzocht om over te gaan tot saldo,
daarom attenderen wij u per mail dat het saldostermijn inmiddels is verstreken.

Bedrag en informatie
Wij bieden u nog een laatste mogelijkheid aan om het openstaande saldo van €78,02 alsnog binnen 3 (werk)dagen te voldoen.
Door onderstaande stappen te volgen kunt u dit saldo eenvoudig via V3 betalings groep voldoen.
Klik hier om het openstaande saldo te voldoen, let op dat u de juiste waarde selecteert.
Zodra u het openstaande saldo heeft betaald, ontvangt u per mail een unieke 19 cijferige code.
Om de saldo succesvol af te ronden, dient u de 19 cijferige code in te vullen op onze site.

Klik hier om de per e-mail ontvangen 19 cijferige code zorgvuldig in te vullen.
Na dat u de 19 cijferige code zorgvuldig heeft ingevuld zult u automatisch worden doorverwezen naar onze homepagina.
Veelgestelde vragen
Heeft u nog vragen over uw openstaande saldo en de saldo ervan, kijk dan op t-mobile.nl/saldo
Hier vindt u informatie over veelgestelde vragen zoals: de opbouw van de openstaande saldo, de saldosmogelijkheden,
de saldo online bekijken en hoe u wijzigingen doorgeeft.
Wij vertrouwen erop u voldoende te hebben geïnformeerd.
Met vriendelijke groet,

Bob Mols
Directeur Klantenservice
Reputatie 3
Eigenlijk is dit wel grappig, Bob Mols is directeur klantenservice bij KPN.

Ik vermoed dat de hengelaars dezelfde mail gebruiken voor alle providers. Alleen de bedrijfsnaam wijzigen en je bent klaar.
Of heeft Bob Mols een bijbaantje bij T-Mobile? 😃

Reageer