Klanten van Telfort meldden massaal een frauduleuze mail waarin ze werden verzocht om vanwege een 'veiligheidsprotocol' in te loggen na vermeende 'ongeautoriseerde inlogpogingen'. Trap hier niet in: criminelen willen toegang tot je account om in persoonlijke gegevens rond te snuffelen, contactgegevens buit te maken en/of betaalinformatie te achterhalen. Verwijder deze mail dus direct!

De mail lijkt vrij overtuigend: hij is voor zover wij kunnen nagaan alléén aan Telfortklanten gericht en ontvangers worden daadwerkelijk met hun volledige naam aangesproken. Er is echter wel sprake van een aantal spellingstechnische missers ('dit betekend dat..' in plaats van 'betekent', maar ook 'account herstelt' in plaats van 'hersteld') en ook de dimensies van het logo zijn niet helemaal zoals het hoort.

Het domein telfortverificatie.nl waar de mail van afkomstig is en waar je als nietsvermoedende klant naartoe verwezen wordt, is echter geen officieel domein van Telfort. Op basis van geraadpleegde domeininformatie lijkt het erop dat een groep cybercriminelen via een Nederlands hostingbedrijf een domein heeft geregistreerd om zelf zo anoniem als mogelijk te kunnen opereren.

Na het 'inloggen' op de nagemaakte website beschikken de fraudeurs over de combinatie van het mailadres en wachtwoord waarmee je de echte Telfort-omgeving benadert. Uiteraard heb je liever niet dat onbekenden in deze gegevens rondsnuffelen, en dat er niets goeds van terechtkomt is feitelijk gegarandeerd. Nogmaals: gooi deze mail dus direct weg.