“Uit onderzoek is gebleken dat u te veel verzendkosten heeft betaald voor een pakket”, zo begint een phishingmail die momenteel uit naam van PostNL wordt rondgestuurd. De betaalde kosten zouden het gevolg zijn van een technische fout in het track- en trace systeem, in werkelijkheid is dit een list van oplichters.
In de mail zit een link waar je op kan klikken om de zogenaamd te veel betaalde verzendkosten terug te krijgen. “De betaling vindt plaats na de bevestiging”, staat in het bericht. Dit klinkt bonafide, maar is een typisch voorbeeld van oplichters die ‘vissen’ naar je geld. Cybersecurity-expert Tommy van Steen legt uit hoe phishing werkt en geeft tips om dit te voorkomen.
PostNL: ‘vertrouw nooit alleen een afzender’
Eindigt het mailadres op @postnl.nl? Dan is de kans groot dat het bericht gewoon te vertrouwen is. Maar ga hier niet zomaar vanuit. Internetoplichters passen steeds vaker de afzender aan, dit wordt ook wel spoofing genoemd. Vertrouw dus nooit alleen op de afzender, zegt PostNL.
Waar kun je een phishingmail van PostNL dan wel duidelijk aan herkennen? Het postorderbedrijf geeft wat aanknopingspunten om de valse mails op te scannen:
- Taalfouten in de mail. Staan er spel- en taalfouten in het bericht? dan moeten er alarmbellen gaan rinkelen.
- Afzenders van nepberichten hebben vaak haast, dit is een van de trucs om je onder druk te zetten. Ze gebruiken teksten als ‘laatste kans’ of ‘direct betalen’. Laat je niet onder druk zetten.
- Bij PostNL vragen we je nooit per mail of sms naar persoonlijke gegevens. Klik dus nooit zomaar op een link om je account bij te werken.
- Moet je op een link klikken? Controleer voordat je klikt, waar de link heen gaat. Meestal leidt dit naar een onbetrouwbare website. De websites van PostNL eindigen bijna altijd op postnl.nl. Je kunt de link ook checken via de scamcheck.
Geklikt, betaald of gedownload?
Het kan je natuurlijk overkomen dat je in een phishingmail trapt. Doe in dit geval altijd aangifte bij de politie en controleer je apparaat op virussen met een virusscanner. Heb je ergens een wachtwoord ingevuld? Verander deze dan meteen. Gaat het om bankgegevens? Neem dan contact op met je bank.
Niet geklikt, maar wel een phishingmail van PostNL ontvangen? Het postbedrijf ontvangt de valse mail graag via [email protected]