Kans maken op een HEMA-cadeaubon? Oplichters verspreiden valse winacties

Valse HEMA-mails

HEMA-fans opgelet: cybercriminelen sturen valse mails rond waarin je zogenaamd kans maakt op cadeaubonnen bij de winkelketen. Doe hier niet aan mee, want dit is nep.

Kom jij graag bij de HEMA voor kleding, interieur of schoolspullen? Grote kans dat een cadeaukaart van de Nederlandse winkelketen aantrekkelijk klinkt. De mails zijn alleen verstuurd vanaf de mailadressen ‘[email protected]’ en ‘[email protected]’. Dit zijn geen officiële HEMA-mailadressen. 

Volgens HEMA zijn officiële mails altijd te herkennen aan een afzender die eindigt op ‘@contact.hema.nl’, ‘@hema.nl’ of ‘@hematickets.nl’. Blijf wel altijd alert op spoofing. Cybercriminelen kunnen het dan laten lijken alsof een bericht echt van een officieel HEMA-mailadres afkomstig is.

Valse mail namens HEMA met een steeds wisselende uiterlijke datum
Valse mail namens HEMA met een steeds wisselende uiterlijke datum

Kenmerken die op phishing wijzen

In de valse mails komen verschillende trucs voor om je op te lichten. Zo spelen cybercriminelen in op je nieuwsgierigheid en staat in een van de mails een uiterste datum om deel te nemen. Om dit soort valse mails actueel te houden, veranderen oplichters deze datums regelmatig.

Daarnaast staat onderaan een van de mails een standaardtekst die vaker wordt gebruikt bij valse winactie-berichten. Hieruit blijkt dat HEMA niet op de hoogte is van deze winactie. Wees dus extra voorzichtig en controleer altijd waar een link naartoe leidt. In dit geval naar een onveilige website waarvan het webadres begint met: ‘http://rofflyingsolution.info/’. Klik dus niet op de link.

Ook zijn de social media-iconen in de mail niet klikbaar en is het onderwerp van een van de mails ‘hey’, wat verdacht en onprofessioneel is. Officiële winacties van HEMA op Facebook zijn altijd direct gelinkt aan de officiële Facebookpagina of staan vermeld op ‘hema.nl’.

Valse mail namens HEMA met standaardtekst in kleine letters

Toch meegedaan aan de winactie?

Dit kun je doen:

  1. Neem bij twijfels over de betrouwbaarheid van een bericht contact op met de HEMA-klantenservice

  2. Neem contact op met je bank of creditcardmaatschappij indien je bankgegevens hebt gedeeld. 

  3. Verander eventueel ingevoerde wachtwoorden en wijzig deze regelmatig in andere sterke en unieke wachtwoorden. 

  4. Stel waar mogelijk ook tweestapsverificatie in op je accounts om deze extra goed te beschermen.

  5. Voer een virusscan uit in verband met mogelijke malware.

Valse berichtenHEMAvalse e-mailphishingPhishingmailmisleidende winactie

Ook interessant.

  1. ‘Betaling van je parkeersessie is mislukt, scan de QR-code om te betalen’, mailen oplichters namens Easypark

  2. Pas op voor valse sms’jes namens apotheek BENU vanaf +3162364415 en +31641842564

  3. Pas op voor deze phishing-sms’jes namens de Belastingdienst: ‘Betaal €106,99 en voorkom beslaglegging'

Download de app

En blijf op de hoogte van de meest actuele alerts!

Download in deApp StoreOntdek het opGoogle Play