
English | Français | Deutsche | Español | Meer talen
Er circuleert op dit moment een valse e-mail die zogenaamd afkomstig is van Zilveren Kruis. De ontvangers zouden nog een premier van enkele honderden euro’s moeten betalen. Doen ze dit niet, dan loopt het verschuldigde bedrag verder op. De Fraudehelpdesk roept iedereen op om geen gehoor te geven aan de oproep.
Oplichters gebruiken persoonlijke gegevens slachtoffers
De oplichters gaan overtuigend te werk. In de aanhef wordt de naam van het slachtoffer gemeld. Ook het telefoonnummer staat in de betreffende mail. Tot slot staat het officiële logo van Zilveren Kruis linksboven in de hoek. Zo komt de boodschap persoonlijk en vertrouwd over.
In de e-mail zegt ‘Zilveren Kruis’ dat ze geprobeerd hebben om de ontvanger te bellen op zijn of haar mobiele nummer om te praten over een “openstaande premie”. De mail is zogenaamd de tweede betalingsherinnering om het verschuldigde bedrag alsnog te voldoen. “Te laat betalen kost extra geld. Betaal dus zo snel mogelijk om te voorkomen dat de kosten oplopen”, zo staat er in het nepbericht.
De malafide mail geeft een opsomming van zogenaamde betalingsachterstanden. De ontvanger zou de premie voor de basisverzekering en aanvullende verzekering niet betaald hebben. Tevens worden er incassokosten in rekening gebracht. In totaal komt het verschuldigde bedrag uit op 493 euro. Onder aan de mail is link opgenomen om het bedrag te betalen.
Persoonlijke gegevens wellicht afkomstig van datalek
De Fraudehelpdesk waarschuwt dat deze e-mail nep is. “Heeft u deze mail ook ontvangen, stuur deze dan door en verwijder hem vervolgens uit uw postvak. Heeft u op de link geklikt en gegevens ingevuld of betaald? Meld het ons dan voor advies”, zo adviseert de instantie.
Hoe de oplichters aan de namen en telefoonnummers zijn gekomen, is onduidelijk. De Fraudehelpdesk vermoedt dat deze data afkomstig zijn van een datalek dat in het verleden heeft plaatsgevonden. Een andere mogelijkheid is dat deze gegevens gekocht zijn op het darkweb.
Mocht je deze e-mail in je inbox aantreffen, betaal dan niet en verwijder hem. Een gewaarschuwd mens telt voor twee.
Nepbericht van RDW waart rond
Met enige regelmaat gaan er valse e-mails rond. Onlangs waarschuwde de Fraudehelpdesk nog voor een malafide mail van de Rijksdienst voor het Wegverkeer (RDW). Daarin stond dat de overheidsinstantie een nieuw privacybeleid had doorgevoerd. Zodoende was het niet langer mogelijk om automobilisten te identificeren via de Basisregistratie Voertuigen (BRV).
De ‘RDW’ vroeg bestuurders om een kopie van hun rijbewijs op te sturen. Een foto van zowel de voor- als achterkant moest bovendien in hoge resolutie worden aangeleverd. Tot slot was het belangrijk om een kleurenfoto op te sturen: zwart-witfoto’s waren niet goed.
In werkelijkheid was het een poging van cybercriminelen om zoveel mogelijk persoonlijke gegevens van slachtoffers te verzamelen. Naast voor- en achternaam staat er op het rijbewijs je geboorte- en woonplaats, verloopdatum, verschillende typen rijbewijzen die je hebt gehaald, je digitale handtekening en BSN-nummer.
Bron: anoniem, fraudehelpdesk.nl, vpngids.nl
Meer info over spear-phishing
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Grote impact van succesvolle e-mailaanvallen in de Benelux
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Clone phishing momenteel een hype
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen springen in op energiecrisis
English | Français | Deutsche | Español | Finland | Meer talen
Spear-phishing aanval op Zilveren Kruis klanten
English | Français | Deutsche | Español | Meer talen
Phishing-bende ontmanteld door Belgische en Nederlandse politie diensten die miljoenen euro’s buitmaakten
English | Français | Deutsche | Español | Meer talen
Aanhouding in Belgisch onderzoek naar phishing
English | Français | Deutsche | Español | Meer talen
Tien soorten phishing aanvallen
Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
LinkedIn als start van social engineering en spear-phishing
Security incidenten die het nieuws halen, beginnen vrijwel altijd met phishing. Want een phishing mail is nog altijd de meest voorkomende methode, en met name kleine en middelgrote bedrijven zijn het slachtoffer. Dat is bovendien allang niet meer beperkt tot e-mailverkeer alleen. Daarom deze keer aandacht voor phishing en andere vormen van social engineering op LinkedIn, waar je moet oppassen voor connectieverzoeken.
Flessen champagne gingen erdoorheen, de kasten hingen vol met merkkleding en hij maakte ‘stoere’ foto's met stapels bankbiljetten
Het Openbaar Ministerie heeft tegen twee mannen die worden verdacht van het uitvoeren van phishingaanvallen tegen Marktplaats-gebruikers gevangenisstraffen geëist. Het gaat om een 23-jarige man uit Tiel en een 22-jarige man uit Beneden-Leeuwen. Volgens het OM benaderden de twee personen die spullen op Marktplaats adverteerden.
Hackers gebruiken nieuwe phishingtechniek
Cybersecurityexperts van Google hebben gezien dat 'GhostWriter' phishingcampagnes heeft opgezet met als doel om inloggegevens te bemachtigen. De groep gebruikt sinds kort een phishingtechniek die ‘Browser in a Browser’ wordt genoemd. Bezoekers worden dan doorgestuurd naar een gecompromitteerde site die op een betrouwbaar domein lijkt te staan. Wie probeert in te loggen krijgt een nieuw tabblad te zien. Gegevens die op deze pagina worden ingevoerd, belanden in de handen van de hackers.