Categorie op Uncategorized

Waarschuwing: duizenden Nederlandse mailadressen inclusief wachtwoorden in handen van cybercriminelen

Waarschuwing: duizenden Nederlandse mailadressen inclusief wachtwoorden in handen van cybercriminelen

Waarschuwing: duizenden Nederlandse mailadressen inclusief wachtwoorden in handen van cybercriminelen

Het Nederlandse cybersecuritybedrijf NFIR heeft op een buitenlandse server bestanden aangetroffen met daarin onder meer duizenden unieke e-mailadressen inclusief wachtwoorden. Voor Nederland gaat het om 2500 unieke e-mailadressen met bijna net zoveel wachtwoorden, meldt de politie in Den Haag.

De politie heeft woensdag de eigenaren van deze mailadressen een e-mail gestuurd om ze te waarschuwen.

Advies

In de mail krijgen betrokkenen uitleg en wordt geadviseerd wachtwoord(en) te wijzigen. De politie raadt onder meer aan de computer goed te beveiligen, virusscanners te gebruiken en sterke wachtwoorden te gebruiken, zoals bijvoorbeeld een lange wachtwoordzin die voor criminelen moeilijk te achterhalen is.

Cybercriminelen

Cybercriminelen zijn moeilijk op te sporen. Ze opereren vaak grensoverschrijdend en wisselen regelmatig van server. De politie werkt daarom bij de aanpak van cybercrime samen met veel partijen in binnen- en buitenland.

Hoe creëer je een veilig wachtwoord?

Het is dus belangrijk om een goed en sterk wachtwoord te creëeren. In dit artikel geven we tips over hoe je dit kunt doen.

LEES OOK:

Bron: ANP

Valse mail namens GGD Nederland: ‘Sinds 28 november is boosterprik verplicht voor senioren’

Valse mail namens GGD Nederland: ‘Sinds 28 november is boosterprik verplicht voor senioren’

Valse mail namens GGD Nederland: 'Sinds 28 november is boosterprik verplicht voor senioren'

 

Oplichters doen zich voor als GGD Nederland en sturen Nederlanders nepmails over een verplichte boosterprik die vanaf zondag 28 november moet worden gehaald. De afzender beschikt bovendien over je geboortedatum.

Wij werden zojuist gewezen op een mailtje namens GGD Nederland met in de mail het logo van GGD GHOR Nederland. De volledige, integrale tekst in de mail – dus inclusief eventuele spel- en stijlfouten – is als volgt:

Nepmail GGD Nederland over verplichte boosterprik

Van: GGD Nederland <ggdghor@planet.nl>

Verzonden: dinsdag, november 30, 2021 6:10 AM

Aan: [e-mailadres]

Onderwerp: Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen.

 

Geachte Senior,

 

Sinds zondag 28 November zal elke senior in nederland verplicht een boosterprik halen. U bent op [datum dd-mm-jjjj] geboren daarom ontvangt u ook deze mail. Wij van de GGD vinden de strijd tegen Covid-19 erg belangrijk.

 

Wij vragen u voor medewerking om zo snel mogelijk een einde te maken aan deze pandemie. U kunt via de onderstaande koppeling u afspraak aanvragen voor de boosterprik.

 

Mijn boosterprik halen.

 

Met vriendelijke groet,

GGD Nederland

Waarom is deze mail vals?

Er zijn een aantal kenmerken op basis waarvan we weten dat deze mail vals is:

  • De mail komt van een @planet.nl-mailadres en zal dus niet van een echte GGD zijn;
  • De aanhef: de échte GGD zal je wel aanspreken met je volledige naam of anders met je initialen plus achternaam;
  • Verscheidene spel– en stijlfouten in de mail;
  • De verplichting: in Nederland geldt voor corona geen vaccinatieplicht, niet voor de eerste prik(ken) en ook niet voor de boosterprik

Wat zit er achter deze oplichtingstruc?

Dat weten we eerlijk gezegd niet honderd procent zeker. We kregen namelijk een screenshot doorgestuurd, en niet de oorspronkelijke mail. De tekst ‘Mijn boosterprik halen‘ verwijst in ieder geval naar een link, maar welke link dat precies is, weten we op dit moment nog niet. Maar dat het slecht nieuws is, is wat ons betreft vrijwel zeker

Het ligt in ieder geval voor de hand dat er wordt gehengeld naar financiële informatie (‘Log in bij internetbankieren en doe een betaling om je identiteit te bevestigen en je afspraak te maken’) of naar persoonsgegevens (‘Log hier in met je DigiD om een afspraak te maken’ of ‘Voeg een foto toe van je identiteitskaart of rijbewijs om de afspraak te bevestigen’).

Toch zouden we graag wél willen weten wat hier precies achter zit, en daarom delen we onderstaande oproep:

Heb jij deze valse mail namens ‘GGD Nederland’ ontvangen?

Als jij deze mail toevallig hebt ontvangen, zouden wij het bijzonder op prijs stellen als je deze naar ons kunt doorsturen. Zo kunnen wij even kijken wat er precies achter de link zit en wat voor website in de GGD-huisstijl deze oplichters precies hebben nagemaakt.

 

Mailen kan naar opgelichtinternet@avrotros.nl. Hartelijk dank!

Bron: Opgelicht AvroTros

 

Black Friday-oplichtingstruc namens PostNL: ‘Wegens enorme drukte is het verzendlabel van uw pakket beschadigd’

Black Friday-oplichtingstruc namens PostNL: ‘Wegens enorme drukte is het verzendlabel van uw pakket beschadigd’

Black Friday-oplichtingstruc namens PostNL: 'Wegens enorme drukte is het verzendlabel van uw pakket beschadigd'

 

Soms weten oplichters handig in te spelen op de actualiteit. Dat is zeker het geval bij deze oplichtingstruc, want in deze valse mail namens PostNL wordt beweerd dat het verzendlabel van jouw pakket beschadigd is geraakt omdat er vanwege de extreme Black Friday-drukte wat minder zorgvuldig met je pakket wordt omgesprongen dan gebruikelijk. Of je even je adres kunt verifiëren zodat het pakket alsnog kan worden bezorgd, is dan ook de vraag. Toch raden wij met klem af om dit te doen: oplichters hopen in werkelijkheid namelijk je rekening leeg te trekken.

Qua timing hebben deze oplichters het zeer aardig bedacht, moeten we ze nageven. Best kans dat er aanzienlijk meer mensen dan gebruikelijk zitten te wachten op een bestelling nadat ze gisteren een Black Friday-koopje op de kop hebben getikt.

En voor koeriersdiensten is de drukste periode van het jaar sowieso aangebroken, want Sinterklaas en kerst komen er ook nog aan. Topdrukte dus, in de verschillende depots. En een ongeluk schuilt dan al gauw in een klein hoekje.

Wat zit er achter deze oplichtingstruc?

En een ongeluk schuilt zeker in een klein hoekje, maar dan op een héél andere manier. Als jij ingaat op het verzoek van de afzender van deze mail, geef je diegene namelijk inloggegevens voor internetbankieren, en vervolgens wordt jouw bankrekening vliegensvlug leeggetrokken. En dat wil je uiteraard niet.

Het begint dus met een mail, en deze lijkt afkomstig van klantenservice@postnl.nl, al hebben de oplichters dit mailadres simpelweg gespooft, waarmee ze zichzelf een andere identiteit aan kunnen meten. In dit geval zegt het mailadres van de afzender dus niks over de betrouwbaarheid van deze mail.

De mail ziet er overigens als volgt uit. Onderaan dit artikel plaatsen we ook de volledige, integrale tekst uit het mailtje.

Valse 'Black Friday'-mail namens PostNL
AVROTROS
Valse ‘Black Friday’-mail namens PostNL

In de mail wordt via de oranje knop verwezen naar het domein postnl.controle-12.ru/xx/post, en dat is uiteraard geen domein van PostNL zelf. Het domein is gisteren – op Black Friday dus – online gezet en de website wordt zo te zien ergens in de Verenigde Staten gehost. Verder valt er om voor de hand liggende redenen geen noemenswaardige informatie over de houder van het domein te vinden.

De website van ‘PostNL’ ziet er als volgt uit:

Achter de optie ‘Kies een bank’ zitten links naar nagemaakte inlogomgevingen van de volgende acht banken:

  • ABN AMRO
  • ASN Bank
  • ING
  • Knab
  • Rabobank
  • Regiobank
  • SNS Bank
  • Triodos

En denk je vervolgens daadwerkelijk even in te loggen? Dan laat het vervolg zich helaas maar al te makkelijk raden: oplichters gaan er in een handomdraai vandoor met jouw banksaldo. Alle reden om deze mail direct in de prullenbak te smijten.

Volledige tekst van deze valse ‘PostNL’-mail

Hieronder de volledige, integrale tekst uit het mailtje.

PostNL: ‘Verzendlabel beschadigd door drukte’

Geachte heer/mevrouw,

 

Wegens enorme drukte door onder andere Black Friday bij alle koeriersdiensten is het verzendlabel van uw pakket helaas beschadigd geraakt en nu (deels) onleesbaar. Volg nu de stappen door op de onderstaande knop te klikken om uw adres te verifieren zodat wij uw pakket zo snel mogelijk kunnen bezorgen, excuses voor het ongemak.

 

Let op: U bent genoodzaakt uw adres te verifieren, doet u dit niet dan zal uw pakket teruggestuurd worden naar de afzender.

 

Verifiëren

 

Met vriendelijke groet,

 

Frank Westerland

Manager klant & communicatie

 

*Wegens extreme drukte zijn wij telefonisch minder goed bereikbaar, surf naar postnl.nl/klantenservice om contact met ons op te nemen.

Bron: Opgelicht AvroTros

 

Trademarked Benelux’ is de nieuwe naam van de oplichters achter TM Benelux en Trademark Modern Benelux

 

'Trademarked Benelux' is de nieuwe naam van de oplichters achter TM Benelux en Trademark Modern Benelux

 

Een spelletje kat-en-muis, daar houden de oplichters achter Trademarked Benelux (met de domeinnaam tmbenelux.org) kennelijk van. Na eerdere publicaties van Opgelicht?! over de eerdere handelsnamen ‘TM Benelux‘ en ‘Trademark Modern Benelux‘ hebben ze dit keer kennelijk maar voor de naam ‘Trademarked Benelux’ gekozen. En daar is maar één reden voor: zorgen dat ondernemers die ze willen oplichten via Google niet bij onze waarschuwingen terechtkomen. Het handelsmerk is namelijk nog altijd hetzelfde: het plegen van acquisitiefraude met verzinsels over domeinnamen, om ondernemers zo honderden euro’s uit de zak te kloppen.

Dit bedrijf wisselt onderhand bij wijze van spreken vaker van naam dan de doorsnee persoon van ondergoed: de laatste waarschuwing is nog geen twee dagen oud, of ze hebben weer een nieuwe naam verzonnen, en dat heeft zoals gezegd alles te maken met de vindbaarheid in Google.

Wij plaatsen een waarschuwing, onze waarschuwing verschijnt binnen de kortste keren als eerste zoekresultaat in Google, en dat maakt het allemaal toch weer wat lastiger om ondernemers op te lichten indien ze besluiten om de naam van het bedrijf eens door Google te trekken. En zo blijven ze aan de gang.

Wéér een nieuwe naam, maar nog altijd dezelfde werkwijze

Wij hebben de laatste tijd dus twee keer aandacht besteed aan dit bedrijf, en het voert dan ook te ver om de handelswijze van deze oplichters wéér tot in detail uit de doeken te doen. We beperken ons dan ook even tot één regel om het allemaal mee samen te vatten, voor degenen die geheel zonder enige achtergrondkennis bij dit artikel terecht zijn gekomen.

Trademarked Benelux mailt (of belt) ondernemers met verzinsels over een (niet-bestaande) derde partij die op het punt staat om een vrijwel identieke domeinnaam als de jouwe te kopen, maar door bij Trademarked Benelux een langlopend contract van tien jaar af te sluiten tegen een véél te hoog tarief, kun je deze – voor jou overigens volkomen waardeloze – domeinnaam tóch in je bezit krijgen.

En dat is weggegooid geld, niet in de laatste plaats omdat het om zo’n 300 euro gaat en het hele verhaal van A tot Z is verzonnen. Lees via de links hieronder meer over de handelswijze van dit bedrijfje.

MEER OVER TM BENELUX / TRADEMARKED BENELUX / TRADEMARK MODERN BENELUX

Wij zijn in ieder geval reuze benieuwd welke handelsnaam ze hierna maar weer verzinnen! Suggesties kunnen vooralsnog naar Thomas de Vries (bereikbaar op thomas@tmbenelux.org) en Ruben de Groot (bereikbaar op ruben@tmbenelux.org) worden gemaild.

Aangezien deze namen met aan zekerheid grenzende waarschijnlijkheid toch zijn verzonnen, is het goed denkbaar dat deze mailadressen binnenkort niet meer functioneren en ze er gewoon wat andere namen en mailadressen van nieuwe (spook)collega’s bij fantaseren.

Gratis tip van Opgelicht?!, misschien kunnen ze nog wat medewerkers uit de duim zuigen met achternamen als ‘Jansen’, ‘Bakker’, ‘de Jong’ en ‘de Boer’, die namen hebben jullie nog niet gehad en dat wekt vast geen enkele argwaan!

Bedankt voor het lezen en graag tot de volgende keer.

 

BBSYSTEMS.NL