Opgelicht?! opgelicht-logo

meer NPO start
Opgelicht?!
  • Phishingmail 'PostNL' leidt naar levensechte nepsite : 'Uw pakket is aangekomen op het depot, betaal verificatiekosten'

    Phishingmail 'PostNL' leidt naar levensechte nepsite : 'Uw pakket is aangekomen op het depot, betaal verificatiekosten'

    'Phishing namens PostNL, dat kennen we onderhand wel', denk je wellicht. En dat is niet eens zo'n gekke gedachte. Toch troffen we zojuist een wel héél goed gelukte phishingsite in de stijl van 'PostNL' aan die we om die reden de moeite van het waarschuwen waard vinden. Je pakket ligt op het depot en wordt binnen 24 uur vernietigd, tenzij je 'verificatiekosten' betaalt. En om extra geloofwaardig over te komen, beschikt de afzender over je volledige naam- en adresgegevens. Uitkijken dus.

    Het begint allemaal met een mail, en zoals gezegd beschikken ze over je naam- en adresgegevens. Dat zijn elementen die de mail geloofwaardig maken. Er zijn echter óók elementen die de mail juist ongeloofwaardig maken, zoals de 'verificatiekosten' van één cent: dat bestaat helemaal niet.

    Ook zal PostNL nooit pakketten vernietigen na 24 uur: dat gebeurt incidenteel slechts na lange tijd in zeer uitzonderlijke omstandigheden als letterlijk alle bezorgmogelijkheden zijn uitgeput. Enfin, de integrale tekst van de mail luidt als volgt:

    Valse mail van 'PostNL': 'Uw pakket is aangekomen op het depot'

    Uw pakket is ontvangen

     

    Geachte [voornaam + achternaam],

     

    Uw pakket is aangekomen op het depot. Om het pakket te ontvangen dient u verificatiekosten t.w.v. € 0,01 te betalen.

     

    Indien dit bedrag niet betaald wordt binnen 24 uur zullen wij genoodzaakt zijn het pakket te moeten vernietigen volgens de regelgeving.

     

    Bezorgmoment: De volgende werkdag na betaling

     

    Bezorgadres: [Straatnaam + huisnummer + postcode + woonplaats]

     

    Nu Betalen

     

    Met vriendelijke groet, 

     

    Het team van PostNL

    De betaallink verwijst naar www-postnl.club/voldoen/, en ook dat is weer geen officiële website van PostNL. Het domein is twee dagen oud en zoals gebruikelijk is enige informatie over de houder van het domein in geen velden of wegen te bekennen.

    Het is echter wél een goed gelukte, knap nagemaakte site, dat moeten we de bouwer nageven. Met name de blurry achtergrond in de huisstijl van PostNL moet bezoekers het idee geven dat ze zich écht op een PostNL-website bevinden, en in een moment van onoplettendheid is een vergissing dan snel gemaakt. Oordeel zelf maar:

    Nepsite van 'PostNL'
    AVROTROS
    Nepsite van 'PostNL'

    Voor de volledigheid kun je hier je voor- en achternaam invoeren én kiezen via welke bank je de niet-bestaande verificatiekosten denkt te voldoen. In werkelijkheid gaat het natuurlijk helemaal niet om een bedrag van één cent, maar willen oplichters je inloggegevens buitmaken zodat ze je rekening kunnen leegtrekken.

    Daartoe hebben de oplichters dan ook inlogomgevingen van maar liefst twaalf banken nagemaakt, te weten:

    • ABN AMRO
    • ASN Bank
    • Bunq
    • Handelsbanken
    • ING
    • Knab
    • Rabobank
    • SNS Bank
    • RegioBank
    • Triodos Bank
    • Van Lanschot
    • Revolut
    Inlogomgevingen van maar liefst twaalf banken zijn nagemaakt
    AVROTROS
    Inlogomgevingen van maar liefst twaalf banken zijn nagemaakt

    Hoe overtuigend het ook lijkt: ga hier niet op in. In het slechtste geval ben je in een mum van tijd duizenden euro's kwijt.

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

  • Ook interessant