Waarschuwing valse emails,,, 

Onderwerp van leeuwin70

BEHEERD DOOR:
rdolfijn
Terug naar de lijst
  1. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    noreply@vgz.nl


    Beste meneer/mevrouw,
    Let op: Dit is uw laatste herinnering, indien de betaling niet tijdig binnen is zal vroegtijdige aanmelding bij het CAK plaatsvinden.

    Het is weer tijd om uw zorgpremie te betalen. Het bedrag betaalt u eenvoudig en veilig via de onderstaande knop.

    Factuur info: Laatste herinnering
    Factuurtype: Openstaande factuur
    Te betalen voor: 25-05-2021
    Status: onbetaald
    Betalingskenmerk: 5002836453877700
    Klantnummer: 5489077700
    BETAAL MET iDEAL
    Factuur bekijken en dan betalen?
    Om uw privacy te beschermen, sturen we nooit de factuur mee in de mail. Wilt u de factuur bekijken en dan betalen? Dit doet u in Mijn VGZ of de VGZ Zorg app.

    > Ga naar Mijn VGZ

    Bedrag anders dan verwacht? Het kan hieraan liggen
    - Er zit mogelijk een termijnbedrag voor het eigen risico of een betalingsregeling bij
    - U heeft mogelijk uw zorgverzekering gewijzigd waardoor u een andere premie betaalt
    Herinner me later om te betalen
    Komt dit betaalverzoek nu even niet goed uit? Dan kunt u zelf een datum en tijdstip kiezen waarop u een geheugensteuntje wilt ontvangen om te betalen. Dit doet u heel eenvoudig via onze site. U kunt ervoor kiezen om het geheugensteuntje te ontvangen tot en met de uiterste betaaldatum van deze factuur.
    Met vriendelijke groet,
    VGZ
    lock Hoe herkent u onze e-mails?
    Controleer via onderstaande link of deze e-mail echt afkomstig is van VGZ.
    Veiligheidscheck
  2. Dayenne
    Abonnee

    Toon alleen de berichten van Dayenne
    Wat maakt dat jij denkt dat dit phishing is @Leeuwin70?

    De afzender is juist, volgens vgz... >>LINK<<

    Oh op deze website staat dat het om phishing zou gaan >>LINK<<
  3. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    quote:
    Dit schreef Dayenne
    Wat maakt dat jij denkt dat dit phishing is @Leeuwin70?

    De afzender is juist, volgens vgz... >>LINK<<

    Oh op deze website staat dat het om phishing zou gaan >>LINK<<



    Ik zit niet bij VGZ en het stond in mijn live.mail daar komt nooit
    belangrijke post in
  4. Dayenne
    Abonnee

    Toon alleen de berichten van Dayenne
    quote:
    Dit schreef leeuwin70



    Ik zit niet bij VGZ en het stond in mijn live.mail daar komt nooit
    belangrijke post in

    Ja dan klopt er idd weinig van 😬
  5. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    quote:
    Dit schreef Dayenne

    Ja dan klopt er idd weinig van 😬



    Smile
  6. rdolfijn
    het kan niet beter :-)

    Toon alleen de berichten van rdolfijn
    Facebook mail

    Hoi René,
    We hebben het verzoek ontvangen om je Facebook-wachtwoord opnieuw in te stellen.
    Voer de volgende herstelcode in:
    05965606
    Je kunt je wachtwoord ook rechtstreeks wijzigen.

    Wachtwoord wijzigen



    Deze wijziging niet aangevraagd?
    Als je geen nieuw wachtwoord hebt aangevraagd, laat het ons dan weten.

    Wachtwoord wijzigen is een knop zodat je het makkelijker kunt doen.

    Helaas voor de mailer weet ik zeker dat ik geen wachtwoord heb aangevraagd. Trap er dus niet in.
  7. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Dayenne
    Wat maakt dat jij denkt dat dit phishing is @Leeuwin70?

    De afzender is juist, volgens vgz... >>LINK<<

    De afzender van een e-mail is eenvoudig te vervalsen, dus het is niet betrouwbaar om dat te gebruiken als echtheidscontrole.

    Het is meer iets als:
    - Klopt het adres van de afzender niet? Dan is de mail gegarandeerd nep.
    - Klopt het adres wel? Dan moet je goed opletten of het geen nepmail is.

    Sommige bedrijven hebben dat beter door dan andere. Zo heeft PayPal nogal eens de neiging om mails te versturen waarbij ik in eerste instantie de indruk krijg dat het nepmails zijn. Met een loginknop erin die is gelinkt naar een vaag domein als epl.paypal-communication.com en zo... Pas toen ik had gecontroleerd dat de SPF- en DKIM-checks waren gelukt en het gelinkte domein daadwerkelijk toebehoort aan PayPal was ik er redelijk van overtuigd dat de mails niet nep waren. Maar als bedrijf kun je natuurlijk niet van je klanten verwachten dat ze zo rigoureus te werk gaan...
  8. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    Las dit op FB... Opgepast dus.

    Een gewaarschuwd mens telt voor 2!!
    Nieuwe bankpas en zelfs pincode binnen gekregen. Envelop, brieven alles klopt behalve het rekeningnummer nummer.
    Waarom een nieuwe pas en zelfs een nieuwe pincode?
    Goed verder gaan lezen en er vielen wat dingen op naast het verkeerde rekeningnummer. Lay-out, geen heldere inkt en ander telefoonnummer.
    Rabobank vandaag gebeld en ook zij schrokken ervan. Morgen ga ik de hele boel afgeven bij het kantoor en gaan zij verder onderzoek doen.
    Ben dus gewaarschuwd en kijk je brieven goed na voordat je iets activeert.
    Plaatje
  9. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    Nieuwe Marktplaats-oplichtingstruc met 'Gelijk Oversteken' en misbruik van échte advertentiegegevens

    Doe jij zaken via Marktplaats? Let dan héél goed op: Opgelicht?! heeft een nieuwe, zeer overtuigende Marktplaats-oplichtingstruc ontdekt waarin de 'Gelijk Oversteken'-service van Marktplaats een sleutelrol heeft. De persoonlijke benadering is wat deze truc onderscheidt van andere, recente Marktplaats-oplichtingstrucs: de oplichters gaan zó ver dat ze bestaande advertenties kopiëren naar een nepsite om creditcardgegevens en/of inloggegevens voor internetbankieren buit te maken. Hoe het werkt? Dat lees je in dit artikel.

    Over Marktplaats-oplichtingstrucs hebben we een hoop geschreven. Oplichters worden namelijk niet alleen steeds creatiever en vernuftiger, ze weten het bedrog ook steeds overtuigender en geloofwaardiger vorm te geven, met alle risico's van dien: de kans dat jij in één van deze oplichtingstrucs trapt, wordt er op deze manier namelijk bepaald niet kleiner op.

    Wat we nu echter troffen, is zo verfijnd dat we gerust kunnen spreken van Marktplaats-oplichting 2.0. Oplichters gaan op zeer geraffineerde wijze te werk via gepersonaliseerde sms-berichten en proberen je naar een valse Marktplaats-website te lokken met een vervalste 'Gelijk Oversteken'-module.

    En daar blijft het niet bij: op de nepsite zijn bovendien details van jouw échte advertentie te zien, en daardoor neemt de kans toe dat jij in deze oplichtingstruc trapt. Zo gaat het in zijn werk.

    Advertentie op Marktplaats gezet? Oplichters nemen contact met je op
    Even de schuur of de zolder uitgemest, maar geen zin om naar de stort of de kringloop te rijden? Dan kun je overwegen om wat spullen via Marktplaats van de hand te doen: voor velen de normaalste zaak van de wereld. Oplichters weten dat natuurlijk ook, en helaas is Marktplaats nog altijd een geliefd jachtterrein voor fraudeurs, criminelen en andere kwaadwillenden.

    Op Twitter zagen we een melding langskomen van een verdachte sms, afkomstig van een Frans telefoonnummer. De wijze waarop het sms'je is opgesteld, wekte onze nieuwsgierigheid: het wijkt op een aantal fronten namelijk af van hetgeen we normaal tegenkomen.

    De adverteerder wordt met zijn voornaam aangesproken én de link in het sms'je verwijst naar een nagemaakte Marktplaats-website waarop details uit een échte Marktplaats-advertentie te zien zijn, maar daar komen we later over te spreken.

    Dit is de sms in geanonimiseerde vorm: in de sms staat namelijk de voornaam van de adverteerder die de advertentie op de échte Marktplaats heeft gezet en aan de hand van de extensie in de url is het mogelijk om de gepersonaliseerde kopie van deze valse website op te vragen, dus ook dat gedeelte hebben we voorzien van een blur.


    De oplichters beschikken dus over het telefoonnummer van de adverteerder, op basis waarvan we vermoeden dat de volgende zaken van toepassing zijn:

    De oplichters hebben via Marktplaats contact gelegd met de verkoper om een deal te bespreken;
    De oplichters benaderen de verkoper via sms met daarin een valse betaalbevestiging;
    De sms van de oplichters bevat daarnaast óók een valse Marktplaats-link;
    De valse Marktplaats-website is door oplichters te personaliseren met gegevens van échte Marktplaats-advertenties
    Wel plaatsen we graag een kleine kanttekening bij het eerste punt: wij hebben contact opgenomen met de tipgever en daaruit blijkt dat diegene vooraf niet is benaderd door deze oplichters. De sms kwam voor hem uit het niets. Toch is voorafgaand contact zeker iets om rekening mee te houden in het geval van toekomstige pogingen. Het is namelijk heel logisch om te veronderstellen dat er vooraf wel degelijk contact is geweest via Marktplaats, omdat de kans op een succesvolle oplichtingspoging daarmee aanzienlijk toeneemt.

    Hoe zit dat? Als er in het geheel geen contact over een mogelijke deal is geweest en je van een volslagen onbekende uit het niets een bevestiging van een betaling ontvangt, ligt het immers niet voor de hand dat je een link opent en je zomaar allerlei bancaire gegevens invult. Is er daarentegen wel contact geweest? Dan is zo'n verzoek ineens een stuk minder verdacht: je houdt in deze situatie immers rekening met iets dergelijks.

    Maar hoe kunnen de oplichters een sms sturen zonder vooraf contact te hebben gehad via Marktplaats? Dat is simpel: de verkoper heeft zijn telefoonnummer gedeeld in de echte Marktplaats-advertentie. Via de knop Toon nummer verschijnt het 06-nummer zo op je scherm. Gecombineerd met de naam – ook zichtbaar in de echte advertentie – hebben de oplichters zo in principe genoeg om je telefonisch te kunnen benaderen waarbij ze je aanspreken met je voornaam.

    Hoewel er in dit specifieke voorbeeld dus geen sprake van was, vergroot persoonlijk contact vooraf de kans op een geslaagde oplichtingspoging aanzienlijk. Het is in principe echter niet noodzakelijk als jij je telefoonnummer in je Marktplaats-advertentie gedeeld hebt.

    Wat voor website zit er achter de link uit het sms'je?
    De oplettende lezer heeft het reeds gezien, maar in de sms wordt niet verwezen naar de échte Marktplaats-website, al moet je in dit geval wel érg goed opletten om het onderscheid in één oogopslag te zien.

    Dit is de echte Marktplaats-url:
    Dit is de valse Marktplaats-url:
    Het enige verschil is in dit geval het koppelstreepje en de aanvullende 'e' in de domeinnaam ('marketplaats'). Dat betekent dat de domeinnaam van de valse url in werkelijkheid www-marketplaats.nl is, en niet gewoon marktplaats.nl. De oplichters hebben dan ook gebruik gemaakt van een techniek die bekend staat als typosquatting: door het kapen van vrijwel identieke domeinnamen hopen ze dat je het onderscheid tussen echt en vals niet ziet, wat de kans op succesvolle oplichting aanzienlijk vergroot.

    Trekken we dat valse domein eens na, dan zien we dat de vervalsing pas sinds 29 juni 2021 bestaat en dat er geen noemenswaardige informatie over de houder van het domein te vinden valt, behalve het mailadres van de administratieve contactpersoon:

    Het is in ieder geval geen domein van de échte Marktplaats, kunnen we met 100% zekerheid zeggenn. Maar openen we de link, dan zien we al snel hoe listig deze oplichtingstruc in elkaar steekt. De oplichters hebben namelijk een échte Marktplaats-advertentie gekopieerd om de nepsite overtuigend mee in te kunnen richten.

    Hieronder – wederom geanonimiseerde – screenshots van de échte advertentie en de landingspagina van de valse website. De valse website viel door ons slechts op onze smartphone te openen, niet op de laptop: daar krijgen we in verschillende browsers gek genoeg een 404-error als we exact dezelfde link opvragen. Maar een link in een sms-bericht open je per definitie via je smartphone, dus op die manier was het alsnog mogelijk om te kijken hoe de spreekwoordelijke vork in de steel zit.




    Lees verder met de link

    >>LINK<<
  10. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    Marktplaats-oplichting 2.0: nieuwe oplichtingstruc op dezelfde valse 'Marktplaats'-website

    Maandag publiceerde Opgelicht?! een zeer uitgebreid artikel over een nieuwe, buitengewoon overtuigende Marktplaats-oplichtingstruc die om verschillende redenen een stuk geloofwaardiger is dan hetgeen we normaal gesproken zien. Wat blijkt? De oplichtingstruc kent een vervolg op dezelfde valse domeinnaam, maar met een heel andere benadering. In dit artikel leggen we uit hoe het in zijn werk gaat.

    Wie zaken doet via Marktplaats, doet er goed aan om het artikel van maandag er nog eens op na te lezen. Hoewel beide oplichtingstrucs zich op dezelfde valse Marktplaats-website afspelen, hebben we ze in losse artikelen verwerkt omdat ze op een aantal essentiële punten afwijken. Hieronder volgt een beknopte samenvatting van de eerste variant van deze nieuwe oplichtingstruc.


    >>LINK<<
  11. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    Deze Android-apps in de Google Play Store bevatten malware die Facebook-wachtwoorden kan stelen

    In de Google Play Store zijn meerdere malafide apps ontdekt die in staat zijn om Facebook-gebruikersnamen, wachtwoorden én sessiecookies te onderscheppen, en wel op zo'n manier dat gebruikers niks doorhebben. Het gaat om apps die gezamenlijk meer dan 5,8 miljoen keer zijn gedownload. Hoe werkt deze malware, en om welke apps gaat het? Dat lees je hier.

    Dat meldt Security.nl op basis van nieuws van antivirusbedrijf Dr. Web, die verschillende varianten van in essentie min of meer deze malware ontdekte.

    Om welke Android-apps gaat het?
    Het gaat om de volgende apps, in alfabetische volgorde:

    App Lock Keep
    App Lock Manager
    Horoscope Daily
    Horoscope Pi
    Inwell Fitness
    Lockit Master
    PIP Photo
    Processing Photo
    Rubbish Cleaner

    De app PIP Photo is qua aantal downloads de grootste: zeker 5 miljoen van de 5,8 miljoen downloads komt voor rekening van deze app. Om het je wat makkelijker te maken, staan hieronder close-ups van de negen apps zoals ze in de Google Play Store stonden: zo kun je in één oogopslag zien of een van deze apps je wellicht bekend voorkomt.


    >>LINK<<
  12. leeuwin70
    Dans maar mee met de wind

    Toon alleen de berichten van leeuwin70

    Weer fraude uit naam van PostNL: oplichters springen in op actualiteit met betaalverzoek voor inklaringskosten

    Oplichters houden ook het nieuws in de gaten, blijkt dit keer uit valse PostNL-betaalverzoeken voor het afdragen van inklaringskosten. Consumenten moeten sinds 1 juli btw afdragen over al hun bestellingen buiten de Europese Unie, waardoor mensen mogelijk met inklaringskosten van postbedrijven te maken krijgen. En daar hopen oplichters dus ook een slaatje uit te slaan.

    Opgelicht?! schreef eerder al een uitgebreid artikel over de wetswijziging per 1 juli. Waar je bij bestellingen buiten de EU eerst alleen btw af hoefde te dragen bij een aankoopbedrag boven de 22 euro, geldt dat nu ook voor bestellingen onder dit bedrag. Voor PostNL betekent dit dat het mogelijk kosten maakt als het een rol moet spelen in het afdragen van de btw en deze inklaringskosten (of: afhandelingskosten) worden aan jou als consument doorberekend. En helaas hebben de nieuwe regels oplichters op ideeën gebracht. Een oplettende consument maakt op twitter melding van een vals betaalverzoek uit naam van PostNL.


    >>LINK<<
Terug naar de lijst