Oplichters sturen momenteel valse mails uit naam van telecomprovider T-Mobile. De vorm is opvallend: de mail is door de oplichters in de vorm van een nieuwsbrief met tips over online veiligheid gegoten, en dat doen ze om jou op het verkeerde been te zetten. Krijg jij een mail van het mailadres [email protected] met de tekst 'Hoe veilig ben je online?' in de onderwerpregel? Wees dan even op je hoede.
De naam van de afzender is T-Mobile en het mailadres is zoals gezegd [email protected]. Dat .ml is géén tikfout, de afzenders hopen dat je er simpelweg overheen leest omdat het wel heel erg op .nl lijkt.
De vorm is enigszins afwijkend van hetgeen we normaal gesproken zien. In dit geval lijkt het namelijk op een nieuwsbrief met allerlei tips op het vlak van online veiligheid. Zo staan ze even stil bij het fenomeen 'simswapping' en wordt de indruk gewekt dat er naar een artikel over veilige wachtwoorden wordt verwezen. De oplichters hebben dan ook gewoon een bestaande, échte nieuwsbrief van T-Mobile gekopieerd, maar meerdere spelfouten in dit vervalste exemplaar wijzen erop dat de inhoud naar eigen inzicht is gewijzigd.
Opvallend is de regel 'Hoe zorg je ervoor dat jouw gegevens niet in handen komen van foute types?'. Daar hebben wij wel een antwoord op: door deze mail linea recta in de prullenbak te slingeren ben je vast een eind op de goede weg.
Dit is de volledige, integrale tekst uit de mail, dus inclusief eventuele spel- en stijlfouten:
Tekst uit de valse e-mail van 'T-Mobile'
Beste relatie,
Van je DigiD tot je CreditCard. Van je Instagram-account tot je bankrekening. Er staan nogal wat van je persoonlijke gegevens online. Hoe zorg je ervoor dat jouw gegevens niet in handen komen van foute types?
PAS OP VOOR SIMSWAPPERS!
Ooit gehoord van simswapping? Iemand met criminele bedoeligen gaat dan aan de haal met jouw mobiele telefoonnummer. In combinatie met eerder verkregen persoonsgegevens probeert hij toegang te krijgen tot je accounts. Wat doet T-Mobile hiertegen? EN wat kun jij zelf doen om dit te voorkomen?
H03 ST3RK IS JOUW W@CHTWOORD?
Je telefoonabonement, die nieuwe schoenen, je belastingaangifte, alles regel je online. Natuurlijk weet je dat sterke wachtwoorden belangrijk zijn om je privacy te beschermen
VIa het volgende link: T-Mobile Beheer kan je jouw My T-Mobile beveiligen.
En zo ziet deze valse e-mail eruit:
Wat zit hier precies achter?
De url in de valse mail verwijst naar het domein Tmobile-support.club, een domein dat net twee weken online staat en waarvan verder geen noemenswaardige over de eigenaar te vinden valt. Maar dat dit geen website is van de échte T-Mobile, dat is duidelijk.
De website is echter wel geloofwaardig nagemaakt; slechts aan de url in de adresbalk zie je dat je je niet op de échte site van T-Mobile bevindt. Er wordt gehengeld naar je T-Mobile gebruikersnaam en wachtwoord: als jij je gegevens invoert op de nepsite, kunnen de oplichters met deze informatie rondneuzen in jouw échte account. En dat wil je natuurlijk niet, want misbruik van jouw gegevens ligt dan al snel op de loer.
Zo ziet de nepsite eruit. Lijkt allemaal levensecht, maar is dat zeker niet: