'Phishing namens PostNL, dat kennen we onderhand wel', denk je wellicht. En dat is niet eens zo'n gekke gedachte. Toch troffen we zojuist een wel héél goed gelukte phishingsite in de stijl van 'PostNL' aan die we om die reden de moeite van het waarschuwen waard vinden. Je pakket ligt op het depot en wordt binnen 24 uur vernietigd, tenzij je 'verificatiekosten' betaalt. En om extra geloofwaardig over te komen, beschikt de afzender over je volledige naam- en adresgegevens. Uitkijken dus.

Het begint allemaal met een mail, en zoals gezegd beschikken ze over je naam- en adresgegevens. Dat zijn elementen die de mail geloofwaardig maken. Er zijn echter óók elementen die de mail juist ongeloofwaardig maken, zoals de 'verificatiekosten' van één cent: dat bestaat helemaal niet.

Ook zal PostNL nooit pakketten vernietigen na 24 uur: dat gebeurt incidenteel slechts na lange tijd in zeer uitzonderlijke omstandigheden als letterlijk alle bezorgmogelijkheden zijn uitgeput. Enfin, de integrale tekst van de mail luidt als volgt:

Valse mail van 'PostNL': 'Uw pakket is aangekomen op het depot'

Uw pakket is ontvangen

 

Geachte [voornaam + achternaam],

 

Uw pakket is aangekomen op het depot. Om het pakket te ontvangen dient u verificatiekosten t.w.v. € 0,01 te betalen.

 

Indien dit bedrag niet betaald wordt binnen 24 uur zullen wij genoodzaakt zijn het pakket te moeten vernietigen volgens de regelgeving.

 

Bezorgmoment: De volgende werkdag na betaling

 

Bezorgadres: [Straatnaam + huisnummer + postcode + woonplaats]

 

Nu Betalen

 

Met vriendelijke groet, 

 

Het team van PostNL

De betaallink verwijst naar www-postnl.club/voldoen/, en ook dat is weer geen officiële website van PostNL. Het domein is twee dagen oud en zoals gebruikelijk is enige informatie over de houder van het domein in geen velden of wegen te bekennen.

Het is echter wél een goed gelukte, knap nagemaakte site, dat moeten we de bouwer nageven. Met name de blurry achtergrond in de huisstijl van PostNL moet bezoekers het idee geven dat ze zich écht op een PostNL-website bevinden, en in een moment van onoplettendheid is een vergissing dan snel gemaakt. Oordeel zelf maar:

Nepsite van 'PostNL'

Voor de volledigheid kun je hier je voor- en achternaam invoeren én kiezen via welke bank je de niet-bestaande verificatiekosten denkt te voldoen. In werkelijkheid gaat het natuurlijk helemaal niet om een bedrag van één cent, maar willen oplichters je inloggegevens buitmaken zodat ze je rekening kunnen leegtrekken.

Daartoe hebben de oplichters dan ook inlogomgevingen van maar liefst twaalf banken nagemaakt, te weten:

  • ABN AMRO
  • ASN Bank
  • Bunq
  • Handelsbanken
  • ING
  • Knab
  • Rabobank
  • SNS Bank
  • RegioBank
  • Triodos Bank
  • Van Lanschot
  • Revolut
Inlogomgevingen van maar liefst twaalf banken zijn nagemaakt

Hoe overtuigend het ook lijkt: ga hier niet op in. In het slechtste geval ben je in een mum van tijd duizenden euro's kwijt.