Een phishingmail namens PostNL, maar dan iets anders dan gebruikelijk: in dit geval beschikt de afzender namelijk over je naam- en adresgegevens. Deze gegevens – die wellicht zijn buitgemaakt bij een datalek – zorgen er in ieder geval voor dat de mail wat geloofwaardiger overkomt dan anders.

We houden het voor de rest even kort, want over oplichting uit naam van PostNL hebben we het immers al vaker gehad. Onderaan het artikel zetten we een aantal recente 'PostNL'-oplichtingstrucs op een rij voor degenen die het om wat voor reden dan ook gemist hebben.

Dan naar de mail in kwestie. De mail komt van noreply@postnl.nl, maar is niet écht van PostNL. Ook nu hebben de oplichters gebruik gemaakt van spoofing om het mailadres van de afzender te wijzigen. De onderwerpregel bevat de tekst '[Herinnering] Onjuiste adresgegevens', gevolgd door je postcode.

In de mail staat verder je naam, je straatnaam, nogmaals je postcode, je woonplaats en je e-mailadres. Dergelijke persoonsgegevens in valse mails zijn niet zo heel gebruikelijk, daarom vinden we het de moeite van een aparte waarschuwing wel waard.

Het ligt voor de hand om te veronderstellen dat deze gegevens ooit bij een datalek op straat zijn beland, al wordt het een lastig verhaal om te achterhalen waar de gegevens precies vandaan komen. Hieronder een voorbeeld:

Valse 'PostNL'-mail met talloze – door ons geblurde – persoonsgegevens

Wat zit er achter de link?

Dat durven we in dit geval niet met zekerheid te zeggen; de link was al offline toen we het voorbeeld kregen. De kans is echter behoorlijk groot dat het gaat om het gebruikelijke phishingpaneeltje zoals dat al talloze keren in verschillende vormen en varianten is opgedoken.

Lang verhaal kort: je ziet wat gegevens staan van het zogenaamde pakket, in dit geval valt ook niet uit te sluiten dat de in de mail genoemde naam- en adresgegevens zichtbaar zijn op de valse 'PostNL'-website, en om deze gegevens moet je even een betaling verrichten, zogenaamd 'ter verificatie'. En dan kun je je banksaldo wel gedag zeggen.

Volledige tekst uit de mail

Hieronder de tekst uit de mail, inclusief eventuele spel- en stijlfouten, maar exclusief alle persoonsgegevens.

Nepmail 'PostNL'

Beste heer/mevrouw [achternaam],

 

Hierbij willen wij u mededelen dat uw pakket (3S8639461881) is aangekomen in ons sorteercentrum. Helaas beschikken wij niet over uw (correcte) adresgegevens. Dit kan bijvoorbeeld komen doordat de adresgegevens op het pakket niet/niet meer leesbaar waren of doordat de adresgegevens niet correct genoteerd stonden op het pakket.

 

Huidige adresgegevens: [straatnaam + huisnummer + postcode] te [woonplaats].

*Mocht bovenstaand adres kloppen, voer dan alsnog de verificatie uit zodat wij uw pakket kunnen bezorgen.

 

Om ervoor te zorgen dat uw pakket vooralsnog bezorgd wordt zult u handmatig uw adres gegevens aan ons moeten doorgeven en deze verifiëren, dit kan gemakkelijk door op onderstaande knop te drukken. Hier zijn geen kosten aan verbonden.

 

Klik hier om doorverwezen te worden naar de verificatie pagina.

 

Nadat u uw adres gegevens aan ons heeft doorgegeven zullen wij uw pakket aanmelden bij onze bezorgers. U ontvangt dan een nieuwe (werkende) track & trace code. Hier ontvangt u na 24 tot 48 uur een bevestiging van per e-mail op [e-mailadres].

 

Let op: Indien u uw adresgegevens niet aan ons doorgeeft voor 06-10-2021, zullen wij uw pakket terugsturen naar de afzender.

 

Met vriendelijke groet,

 

Frank Westerland

Manager Klantenservice

Meer oplichting namens PostNL