Via een valse mail verleiden online criminelen je namens Lidl met een Silvercrest stofzuiger. Het zou ‘slechts een minuut’ duren om deze prijs te winnen.
Het mailbericht lijkt afkomstig van de Lidl klantenservice, maar niets is minder waar. Lidl waarschuwt op hun website: “Er zijn berichten in omloop die lijken verzonden te zijn vanuit onze klantenservice. Hierin wordt gewezen op een mogelijke prijs, de juiste contactgegevens zouden ontbreken.” Via de link in het bericht dien je jouw gegevens in te vullen, maar dit is een phishingpoging. Bovendien worden winacties van Lidl altijd gecommuniceerd via hun eigen website.
Voorkom dat jouw gegevens in de handen van criminelen belanden en blijf via de Opgelicht?!-app op de hoogte van actuele phishingberichten (iOS en Android).
Vul geen gegevens in
De link in het bericht leidt naar een pagina waarvan het webadres begint met ‘storage.googleapis.com’, terwijl de officiële website van Lidl begint met ‘www.lidl.nl’. De supermarktketen adviseert om niet op de valse links te klikken: “Door berichten te openen, op links te klikken of gegevens in te voeren kunnen uw gegevens op een andere plek terecht komen dan bij Lidl.“
Geen legitiem mailadres van Lidl
De phishingmail is afkomstig van ‘[email protected]’. Dit is geen legitiem mailadres van LIDL. Mailadressen van Lidl eindigen altijd op ‘ @lidl.nl’, ‘@email.lidl.nl’ of ‘@newsletter.lidl.nl’.
Gegevens ingevuld, wat nu?
- Betaalgegevens ingevuld? Contacteer direct je financiële instelling als je vreemde afschrijvingen constateert.
- Voer een virusscan uit op je apparaat.
- Inloggegevens ingevuld? Verander ingevoerde wachtwoorden op belangrijke accounts en zet tweestapsverificatie aan.