Geld terug van Bol.com. Dat is lekker. je hoeft ook helemaal niks te doen:

  • ✓ De dubbele betaling is door ons gesignaleerd
  • ✓ We hebben de terugbetaling direct gestart
  • ✓ U hoeft geen actie te ondernemen

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, postNL, McAfee, Rabo, Apple, KvK/ Handelsregister, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, MijnOverheid… geen bedrijf of instelling ontkomt aan pogingen van criminelen om klanten van deze diensten (veel) geld af te troggelen.

Deel 44: De derde keer dat Bol.com langskomt. Maar wel met een doortrapte, je hoeft niks te doen, maar als je klikt op ‘Volg Uw Terugbetaling’ kom je op een site waar je je mailadres en je wachtwoord in moet vullen. Oplichting dus. Niet doen. De mail komt van ‘klantenbol.com’ en dus niet van Bol.com, de link gaat niet naar Bol.com maar naar ‘pietberkers.formstack.com’ en de klantenservice heeft een ‘example.com’-mailadres. U bent gewaarschuwd.

Screenshot

Eerder schreven we al over de volgende phishingpogingen:

  1. Corona-phishing
  2. Woningnet-phishing
  3. ING-phishing
  4. Rabo en SNS-nepmail
  5. KvK-phishing
  6. PostNL-phishing
  7. WeTransfer-phishing
  8. DigiD-phishing
  9. ICS/creditcard-phishing
  10. MijnOverheid (Energietoeslag)-phishing
  11. Mail-account (limiet overschreden)
  12. iCloud-phishing: ‘gratis’ 50 GB
  13. WeTransfer-phishing (II)
  14. Credit Card-phishing (II)
  15. T-Mobile phishing
  16. Netflix-phishing
  17. Controle Handelsregister? Nee, phishing! 
  18. EHerkenning waarschuwing? Nee: online fraude!
  19. In het vizier bij Interpol? Nee: Oplichting!
  20. Bunq
  21. McAfee©-Phishing
  22. BOL.com
  23. Vattenfall
  24. Belastingdienst-phishing
  25. Facebook
  26. RABO
  27. MijnOverheid (QR-code)
  28. Cloud-opslag
  29. FedEx
  30. ICS-sms
  31. Bunq II
  32. Mail-wachtwoord
  33. BOL.com (II)
  34. Belastingdienst (II)
  35. Ziggo
  36. Belastingdienst (III)
  37. Netflix (II)
  38. ANWB
  39. Woningisolatie
  40. Google
  41. PostNL (II)
  42. WhatsApp
  43. Credit Card (III)
  44. Bol.com (III)

Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van de zogenaamde afzender. De mail (of sms of Whatsapp) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.

Door: Piet Bakker, info uit phishing-app.