Category Archives: kleine ondernemer

Een blogje over fraude

In dit blog laat ik je wat e-mails zien die ik heb ontvangen in de afgelopen tijd, waar eigenlijk altijd wel een belletje ging rinkelen over de waarde ervan. Waarom? Lees maar.

Net nu ik voor vanmiddag een blogje in gedachten had over fraude, phishing en andere zaakjes die stinken, krijg ik een ‘factuur’ binnen van een partij waar ik nog nooit van had gehoord, laat staan dat ik een dienst had afgenomen: NL Domein Host met als domeinnaam afdelingweb.com. Ene Petra van Dijk had van mij nog bijna 180 euro tegoed voor de domeinregistratie 2018/2019 (alsof je per schooljaar betaalt). De bijlage in pdf bevatte geen aanhef, mijn bedrijfsnaam stond niet op de ‘factuur’ en in de omschrijving stonden geen concrete zaken zoals looptijd, naam van de betreffende website, etcetera.

Dit is de mail

De factuur die eigenlijk ‘compleet nutteloze aanbieding want we nemen niet de moeite om te personaliseren’ had moeten heten

Toevallig had ik vanmorgen nog even rondgekeken op Hostnet, mijn provider die ik wel vertrouw, waardoor dit me meteen opviel. En de uitroeptekens waarmee de mail was verstuurd, toonde ook wel aan dat er iets niet klopte.

Ik googlede de naam nldomeinhost en kreeg al heel snel een blogje in beeld dat melding maakte van deze fraudeurs. Zij linkten me door naar fraudehelpdesk.nl. Daar bleek ik bepaald niet de eerste te zijn die door deze partij was benaderd. En zij hebben inmiddels een flinke lijst van frauderende partijen op hun site staan.

In de kleine lettertjes op de factuur staat dat je zelf jouw bedrijfsgegevens moet doorgeven aan ze. Nou, dat alleen al! Bij betaling word je pas klant. Foute boel dus, een hoop kosten zonder een duidelijke dienst:

Zowel voor, als na uw betaling is het altijd nog mogelijk om binnen enkele dagen onder vermelding van uw betalingskenmerk/factuurnr uw bedrijfsgegevens te wijzigen. Dit kan door de gewijzigde bedrijfsgegevens per mail aan ons te verstrekken.

Op grond van de aan ons op basis van het bovenstaande verleende opdracht, welke als factureringsgrondslag dient leveren wij u de navolgende dienst, het registreren van de .eu of .co domein extentie gekoppeld aan uw huidige .nl domeinnaam. Indien u akkoord bent met het bovenstaande is uw domeinregistratie geldig van de termijn zoals hierboven beschreven. Let op. Dit is een aanbieding en geen factuur ,betaling van deze aanbieding wordt beschouwd als opdrachtbevestiging. Mocht tijdige betaling uitblijvenvervalt onze dienstverlening en verblijft de domeinextentie opkoopbaar voor derden.

Tot zover hun kleine lettertjes.
Ik heb niet betaald en verwacht dat ze zelf ook niet nogmaals een rappel sturen. Ik heb ze wel gemeld bij de Fraude Helpdesk.

Eind 2017 ontving ik trouwens deze mail, waar de vraagtekens ook omheen dansten. Want ik had niks besteld. Toen het adres van de afzender maar eens gecheckt via google maps: het huisnummer was niet bekend. Ik heb niet op de link geklikt want dat leek me geen zuivere koffie.

Pakketdiensten worden ook al misbruikt voor phishing doeleinden

Enfin: e-mail phishing vraagt constante waakzaamheid.

Zo, dan nu voor een overzicht van allerlei andere leuke fraudepogingen die ik de afgelopen tijd heb verzameld!

1 – ik ben geen klant van de Rabobank en toen ik dat in 1999 nog wel was, wilden ze nog geen mailadres van me weten. In 2017 mailden ze me, maar daar ben ik niet op ingegaan.

2 – ik heb wel een creditcard maar een mailtje over een blokkade riep vragen op.
En inderdaad bleek dit phishing te zijn in de categorie: ‘klik hier en je pc is gegijzeld’. Let op ze hebben zelfs de juiste adressering van het bedrijf in de mail staan, waardoor het er verdacht echt uitziet.
Uiteindelijk heb ik via Twitter ICS benaderd en die konden bevestigen dat dit een valse mail was.

3 – Maar ook social mediabedrijven worden misbruikt met klikverzoeken naar sites en servers waar je niet wil zijn.
Krijg je een onverwachte mail? Let dan op het mailadres de afzender, bedenk of je vaker dergelijke mails krijgt met een link als deze, is de link waar je op moet klikken logisch gezien de afzender?
Als je lid bent van een dergelijk platform, kun je vaak chatten met een medewerker en ze de vraag voorleggen of de mail klopt.

Google wordt ook gebruikt; check afzender, onderwerp van de mail(??) en de ontvanger (hotmail!)

Ik sluit af met een mailtje van WhatsApp, nogmaals: de afzender klopt niet eens. En weet WhatsApp mijn mailadres?

Bescherm jezelf

Al vele jaren staat mijn Hotmail-account op maximale bescherming en ik geef phishing scams ook aan ze door via de knop. Ik geef toe, heel ouderwets om hotmail te hebben (sinds 1996). Voor GMail zijn de mogelijkheden natuurlijk nog veel uitgebreider voor zowel phishing als bescherming want Google-gebruikers zijn in de meerderheid.
Dit is hoe je eea aanscherpt bij het ontvangen in hotmail/Outlook/Live:

Instellingen Hotmail: even checken zodat de inbox alleen open staat voor betrouwbare afzenders

Om een fraudegeval door te geven kun je in hotmail de volgende zaken aanklikken bij de betreffende mail:

Bij Gmail kun je eea instellen met de drie bolletjes boven elkaar en dan spam of phishing melden.

Meld een frauduleuze mail vanuit Gmail

Weet je echt niet zeker of je een mailtje kunt vertrouwen? Check dan de flow chart van de Fraude Helpdesk.
Een gewaarschuwd mens telt voor twee in deze.

Meer hartelust nodig? ’t groeit op Facebook

find us on facebook-badgeSinds kort heeft Hartelust Communicatie ook een eigen Facebookpagina. En die groeit snel! Het mooie is, dat je met >30 volgers al statistieken in beeld krijgt. Ik werk met Hartelust aan de communicatie van de Hilversum City Run (o.a. de website en enkele nieuwsbrieven). Ik postte dat, en lazen/zagen 147 mensen dit. Op 14 april nam ik deel aan de Hilversumse Maatschappelijke Beursvloer, waar ik twee deals sloot. De foto’s hiervan hebben 81 mensen bereikt. Ook interesse in eigen statistieken? Is ’n dienst van Hartelust Communicatie.