Rituals liefhebbers opgelet voor nepmail over het claimen van jouw Rituals adventskalender

Jij bent zogenaamd gekozen voor een snel onderzoek naar winkelpromoties bij Rituals. Vul de enquête in en maak kans op een Rituals premium adventskalender. 

“Het kost je maar een minuut om deze fantastische prijs te ontvangen”, staat bovenaan het phishingbericht. Bespaar jezelf de tijd, want er valt niets te winnen. In die ene minuut ben je geen stap dichter bij de adventskalender, maar de oplichters wel een stap dichter bij jouw gegevens. Deze winactie is dus zeker een voorbeeld van ‘te mooi om waar te zijn’.

Voorkom dat je in dit soort frauduleuze winacties trapt door met onze gratis Opgelicht?!-app op de hoogte te blijven van de laatste phishingberichten (iOS en Android).

Kenmerken van phishing

Het bericht lijkt afkomstig van ‘Rituals.NL’, maar is verstuurd vanuit het mailadres ‘georgianna_challoner_48484@ShouldTheyMarryWorldwideService.de’. Dit is absoluut geen betrouwbaar mailadres van Rituals. Daarnaast staat het bericht vol grammaticale en spelfouten. Het begint al bij het onderwerp van de mail: “Je hebt de adventskalender van Ritual gewonnen”. Het is onwaarschijnlijk dat een legitiem bedrijf als Rituals de laatste letter van hun merknaam vergeet. 

Klik niet op de link in het bericht

Cybercriminelen proberen je te verleiden om op de valse link te klikken, door te doen alsof je middels een korte enquête een ‘Rituals Premium Advent Calendar’ kunt winnen. De link die schuilgaat achter de knop begint met ‘http://r7mgps2a.shouldtheymarryworldwideservice.de’. Deze link leidt je absoluut niet naar een betrouwbare Rituals-pagina. Je kunt er dus vrij zeker van zijn dat dit een valse link is, klik daarom nergens op en ga niet in op het bericht. 

​​Heb je toch geprobeerd de adventskalender te claimen?

Het kan zijn dat je apparaat is besmet met malware, voer daarom een virusscan uit. Neem direct contact op met je bank of creditcardmaatschappij indien je bankgegevens hebt gedeeld en verander eventuele ingevoerde wachtwoorden. Doe dit ook bij andere accounts waar je dezelfde inloggegevens gebruikt en stel waar mogelijk tweestapsverificatie in.