Volgens een nieuwe phishingmail uit naam van het Chinees e-commerce platform Temu ben jij gekozen om deel te nemen aan hun loyaliteitsprogramma. In ruil voor het invullen van de enquête ontvang je een ‘fantastische prijs’.
Hoe ‘fantastisch’ de prijs ook zou zijn, echt geloofwaardig is het niet. ‘ANTWOORD GRATIS!’, staat er in grote letters bovenaan de mail, gevolgd door: “U bent gekozen om deel te nemen aan ons loyaliteitsprogramma voor VRIJ!”. Het ziet ernaar uit dat het Engelse woord ‘free’ twee keer anders vertaald is naar het Nederlands.
Controleer de afzender
Op het eerste gezicht lijkt de mail afkomstig van Temu, maar als je goed kijkt is er iets geks aan de hand. Bij de afzender staat het mailadres ‘no-reply@nzywl.pt’. Daarachter staat het woord ‘via’, gevolgd door ‘136.144.247.246.reyson.uk.com’.
Het woord ‘via’ verschijnt bij Gmail als de domeinnaam (het deel van het mailadres achter het ‘@’-symbool) van de afzender niet overeenkomt met het domein op de plek bij ‘Van’. Zo kan het zijn dat je een mail denkt te krijgen van ‘no-reply@nzywl.pt’, maar deze kan via een social media-account zijn verzonden en niet via Gmail. Als je merkt dat een mail via een programma is verzonden dat je niet kent, dan kan het bericht spam zijn, laat Google weten.
Is het bericht beveiligd?
Als een mail niet beveiligd is, zoals bovenstaande mail, dan is dat vaak geen goed teken. Dit zie je (bij Gmail) aan het icoon van een rood slot met een streep er doorheen. Let dus extra goed op als dit icoon aanwezig is bij een ontvangen bericht.
Klik niet op onbekende links
In het bovenstaande bericht kun je op twee knoppen klikken: ‘Klik hier om te beginnen’ en ‘Beginnen! Het is vrij!’ Buiten het feit dat het woord ‘vrij’ in de verkeerde context is geplaatst, is het ook niet verstandig om op de knoppen te klikken.
Als je klikt kom je op een website terecht die lijkt op de officiële website van Temu. Daar wordt vervolgens gevraagd om je (privé)gegevens achter te laten. Het kan ook voorkomen dat er malware op je apparaten wordt geïnstalleerd. Weten hoe je kunt controleren of een link wel echt leidt naar de juiste pagina? Cybersecurity-expert Tommy van Steen legt het uit.
Te mooi om waar te zijn
“Het duurt maar een minuut om deze fantastische prijs in ontvangst te nemen”, staat er in het bericht. Zo proberen de oplichters je over te halen om op de link te klikken. Voordat je dat besluit is het verstandig om eerst bij jezelf na te gaan hoe aannemelijk het is dat je met zekerheid een ‘fantastische prijs’ wint. Natuurlijk kun je bij sommige enquêtes prijzen winnen, maar dan wordt er vaak vermeld dat je kans maakt op een prijs.
Meld je niet af
Onderaan de mail staat: “Als u deze e-mails niet meer wilt ontvangen, kunt u zich afmelden door hier klikken of door te schrijven naar”. Naast dat de zin niet is afgemaakt en er taalfouten in staan, is het ook niet verstandig om je af te melden voor phishingberichten. Oplichters krijgen dan een seintje dat jouw mailadres actief is, met als gevolg: nog meer phishingberichten.
Toch twijfels?
Vertrouw je een bericht van Temu niet helemaal? Het bedrijf adviseert om contact op te nemen met hun klantenservice.