Opgelicht?! ontving meldingen over een valse e-mail die namens 'Marktplaats' verstuurd zou zijn. Het betreft in alle gevallen een wijzigingsverzoek wat betreft het aan het account gekoppelde e-mailadres. Het is echter een valse e-mail; oplichters proberen je accountgegevens in handen te krijgen. Het voordeel voor de criminelen is tweeledig: met jouw account kunnen ze zaken doen onder jouw naam én omdat het account mogelijk al enkele jaren actief is en wellicht ook een positieve feedbackscore heeft, denken nietsvermoedende kopers dat alles in de haak is.
Door middel van spoofing (een truc om te doen lijken dat een mail van een andere afzender afkomstig is) lijkt de mail in beginsel betrouwbaar: de afzender lijkt [email protected] te zijn. Dan zal het wel in orde zijn, horen we je denken. De mail valt echter op door een aantal spellingtechnische eigenaardigheden: de zin 'als jij deze wijziging niet door hebt gegeven klikt op onderstaand link en log in met je bestaande gegevens om de wijziging ongedaan te maken' loopt natuurlijk niet lekker.
Het verzoek an sich is ook verdacht. Er staat in de mail dat je niks hoeft te doen als de wijziging correct is: slechts als dit niet de bedoeling is, moet je inloggen om het één en ander ongedaan te maken. Vaak is het juist zo dat je moet inloggen om de wijziging daadwerkelijk te bevestigen en staat er iets als 'Heb je niet zelf aangegeven dat je wijziging x hebt doorgegeven? Dan hoef je niks te doen' in de mail. Dit is bijvoorbeeld het geval als je je wachtwoord voor Marktplaats wijzigt. Ook komt het voor dat je wordt verwezen naar een fraudemeldpunt om aan te geven dat je zelf niet op de hoogte bent van de wijzigingspoging: zo kan je account uit veiligheidsoverwegingen tijdelijk on hold worden gezet. Dit is bijvoorbeeld het geval als je een mail krijgt dat je DigiD-wachtwoord is gewijzigd zonder dat je daar zelf een verzoek toe hebt ingediend.
Wees kritisch als je een dergelijk verzoek in de mail krijgt en controleer vooraf goed de URL. In het geval van deze e-mails leidt de link naar websites die niet van Marktplaats zijn. In onze voorbeeldmails betreft het de domeinen marktplaats.nl.fleurigheemskerk.nl (waarbij 'fleurigheemskerk.nl' leidend is, waarschijnlijk is dit een gekaapte link van een niet langer bestaande winkel) en gersmit.com.transurl.nl. Beide domeinen zijn inmiddels gedeactiveerd, maar het is niet ondenkbaar dat deze oplichters het met nieuwe domeinen opnieuw proberen. Het mailadres dat toegang probeert te krijgen tot jouw account is [email protected], al is dit account vermoedelijk specifiek voor dit doeleinde aangemaakt.
Wil jij de toegang tot je Marktplaatsaccount gewoon blijven behouden? Verwijder deze mails dan direct en ga nergens op in.