Klanten van KPN opgelet. Momenteel gaat er een phishingmail rond namens het telecombedrijf waarin je jouw KPN-account dient te bevestigen. Klik nergens op, want dit is nep.
“Bevestig uw Kpn-account”, staat er in felgroene letters bovenaan de mail. Het bericht is ook in het Engels vertaald om meer slachtoffers te maken. Gerd de Smyter, woordvoerder bij KPN, bevestigt dat het gaat om een phishingmail. Ook laat hij weten dat KPN haar klanten altijd doorverwijst naar de MijnKPN-app, zonder dat klanten hiervoor op een link hoeven te klikken. De app kun je als gebruiker in het Engels of Nederlands instellen. Zowel een Engelse als Nederlandse boodschap in één mail komt dus niet voor.
Let op taalfouten
Iets wat direct opvalt aan het bovenstaande bericht is dat KPN verkeerd is geschreven. Zo staat er ‘Kpn’ in plaats van ‘KPN’. Verder staat er: “Bevestig uw Kpn-account, we moeten er alleen voor zorgen dat dit e-mailadres nog steeds door u wordt gebruikt.” Dit is een gebrekkige formulering die je niet mag verwachten van een officiële instelling als KPN.
Onpersoonlijk bericht
Wat ook opvalt aan het bovenstaande bericht is dat het geen persoonlijke aanhef bevat. Dit doen criminelen, zodat ze hetzelfde bericht naar meer mensen tegelijk kunnen sturen. Toch zal een bank of instelling waar je al klant bent een belangrijk bericht altijd beginnen met jouw naam of klantgegevens. Let wel op dat criminelen eenvoudig de naam kunnen overnemen die is gekoppeld aan jouw mailadres. Een phishingmail kan dus wel een persoonlijke aanhef bevatten.
Klik niet op de link in het bericht
Om jouw KPN-account te verifiëren dien je op de link ‘Accountverificatie starten’ te klikken, maar doe dit niet. Je wordt dan naar een website gestuurd die lijkt op de officiële website van KPN. Daar dien je vervolgens je gegevens in te vullen. Het kan ook zijn dat er malware op je apparaat wordt geïnstalleerd.
Een link in een bericht kun je ook zelf controleren door op je desktop met je cursor op de link te gaan staan en op je telefoon door de link ingedrukt te houden. Zorg dat je niet op de link klikt. Op je beeldscherm verschijnt vervolgens de volledige link.
Tips van KPN om phishing te voorkomen
- Het telecombedrijf meldt op haar website dat alleen mails met de afzenders ‘@kpn.com’ en ‘@campagnes.kpn.com’ te vertrouwen zijn. Ditzelfde geldt voor een pagina op ‘kpn.com’. Zoek de website van KPN altijd zelf op via je webbrowser en niet via een link.
- Klik niet op bijlagen in een mail. Hierin kunnen virussen of malware verstopt zitten.
- Word je gevraagd om te betalen met Bitcoin? Een officieel bedrijf zal dit niet aan je vragen.
- KPN vraagt nooit om jouw persoonlijke gegevens in een mail.
- In phishingberichten wordt vaak gedreigd met tijdsdruk. Dit wordt ook wel social engineering genoemd.