In dit blog laat ik je wat e-mails zien die ik heb ontvangen in de afgelopen tijd, waar eigenlijk altijd wel een belletje ging rinkelen over de waarde ervan. Waarom? Lees maar. Verenigingen en stichtingen zijn ook gewaarschuwd, omdat deze phishing-activiteiten ook uit hun naam kunnen voorkomen.

Net nu ik voor vanmiddag een blogje in gedachten had over fraude, phishing en andere zaakjes die stinken, krijg ik een ‘factuur’ binnen van een partij waar ik nog nooit van had gehoord, laat staan dat ik een dienst had afgenomen: NL Domein Host met als domeinnaam afdelingweb.com. Ene Petra van Dijk had van mij nog bijna 180 euro tegoed voor de domeinregistratie 2018/2019 (alsof je per schooljaar betaalt). De bijlage in pdf bevatte geen aanhef, mijn bedrijfsnaam stond niet op de ‘factuur’ en in de omschrijving stonden geen concrete zaken zoals looptijd, naam van de betreffende website, etcetera.

Dit is de mail
De factuur die eigenlijk ‘compleet nutteloze aanbieding want we nemen niet de moeite om te personaliseren’ had moeten heten

Toevallig had ik vanmorgen nog even rondgekeken op Hostnet, mijn provider die ik wel vertrouw, waardoor dit me meteen opviel. En de uitroeptekens waarmee de mail was verstuurd, toonde ook wel aan dat er iets niet klopte.

Ik googlede de naam nldomeinhost en kreeg al heel snel een blogje in beeld dat melding maakte van deze fraudeurs. Zij linkten me door naar fraudehelpdesk.nl. Daar bleek ik bepaald niet de eerste te zijn die door deze partij was benaderd. En zij hebben inmiddels een flinke lijst van frauderende partijen op hun site staan.

In de kleine lettertjes op de factuur staat dat je zelf jouw bedrijfsgegevens moet doorgeven aan ze. Nou, dat alleen al! Bij betaling word je pas klant. Foute boel dus, een hoop kosten zonder een duidelijke dienst:

Zowel voor, als na uw betaling is het altijd nog mogelijk om binnen enkele dagen onder vermelding van uw betalingskenmerk/factuurnr uw bedrijfsgegevens te wijzigen. Dit kan door de gewijzigde bedrijfsgegevens per mail aan ons te verstrekken.

Op grond van de aan ons op basis van het bovenstaande verleende opdracht, welke als factureringsgrondslag dient leveren wij u de navolgende dienst, het registreren van de .eu of .co domein extentie gekoppeld aan uw huidige .nl domeinnaam. Indien u akkoord bent met het bovenstaande is uw domeinregistratie geldig van de termijn zoals hierboven beschreven. Let op. Dit is een aanbieding en geen factuur ,betaling van deze aanbieding wordt beschouwd als opdrachtbevestiging. Mocht tijdige betaling uitblijvenvervalt onze dienstverlening en verblijft de domeinextentie opkoopbaar voor derden.

Tot zover hun kleine lettertjes.
Ik heb niet betaald en verwacht dat ze zelf ook niet nogmaals een rappèl sturen. Ik heb ze wel gemeld bij de Fraude Helpdesk.

Eind 2017 ontving ik trouwens deze mail, waar de vraagtekens ook omheen dansten. Want ik had niks besteld. Toen het adres van de afzender maar eens gecheckt via google maps: het huisnummer was niet bekend. Ik heb niet op de link geklikt want dat leek me geen zuivere koffie.

Pakketdiensten worden ook al misbruikt voor phishing doeleinden

Enfin: e-mail phishing vraagt constante waakzaamheid.

Zo, dan nu voor een overzicht van allerlei andere leuke fraudepogingen die ik de afgelopen tijd heb verzameld!

1 – ik ben geen klant van de Rabobank. In 2017 mailden ze me het volgende:

2 – ik heb wel een creditcard maar een mailtje over een blokkade riep vragen op.
En inderdaad bleek dit phishing te zijn in de categorie: ‘klik hier en je pc is gegijzeld’. Let op ze hebben zelfs de juiste adressering van het bedrijf in de mail staan, waardoor het er verdacht echt uitziet.
Uiteindelijk heb ik via Twitter ICS benaderd en die konden bevestigen dat dit een valse mail was.

3 – Maar ook social mediabedrijven worden misbruikt met klikverzoeken naar sites en servers waar je niet wil zijn.
Krijg je een onverwachte mail? Let dan op het mailadres de afzender, bedenk of je vaker dergelijke mails krijgt met een link als deze, is de link waar je op moet klikken logisch gezien de afzender?
Als je lid bent van een dergelijk platform, kun je vaak chatten met een medewerker en ze de vraag voorleggen of de mail klopt.

Google wordt ook gebruikt; check afzender, onderwerp van de mail(??) en de ontvanger (hotmail!)

Ik sluit af met een mailtje van WhatsApp, nogmaals: de afzender klopt niet eens.

Bescherm jezelf

Al vele jaren staat mijn Hotmail-account op maximale bescherming en ik geef phishing scams ook aan ze door via de knop. Ik geef toe, heel ouderwets om hotmail te hebben (sinds 1996). Voor GMail zijn de mogelijkheden natuurlijk nog veel uitgebreider voor zowel phishing als bescherming want Google-gebruikers zijn in de meerderheid.
Dit is hoe je eea aanscherpt bij het ontvangen in hotmail/Outlook/Live:

Instellingen Hotmail: even checken zodat de inbox alleen open staat voor betrouwbare afzenders

Om een fraudegeval door te geven kun je in hotmail de volgende zaken aanklikken bij de betreffende mail:

Bij Gmail kun je eea instellen met de drie bolletjes boven elkaar en dan spam of phishing melden.

Meld een frauduleuze mail vanuit Gmail

Weet je echt niet zeker of je een mailtje kunt vertrouwen? Check dan de flow chart van de Fraude Helpdesk.
Een gewaarschuwd mens telt voor twee in deze.

Een blogje over fraude
Getagd op: