We hebben meerdere signalen ontvangen van klanten dat ze een phishing mail vanaf de eigen domeinnaam ontvangen hebben.
De inhoud begint als volgt:
Hallo!
Helaas heb ik slecht nieuws voor je.
Enkele maanden geleden heb ik toegang gekregen tot de apparaten waarmee je op het internet surft.
Vervolgens heb ik je internetactiviteiten nagetrokken.
Hieronder volgt een overzicht van de gebeurtenissen die hiertoe hebben geleid:
Eerst heb ik van hackers toegang gekocht tot talrijke e-mail accounts (tegenwoordig is dat een heel simpele klus die gewoon online kan worden gedaan).
Zonder enige moeite heb ik vervolgens kunnen inloggen op jouw e-mail account
Er wordt gebruik gemaakt van spoofing om deze mail te versturen. Hierdoor lijkt het alsof de afzender toegang heeft tot jouw account, maar dit is niet het geval.
Wat kan je zelf doen?
-
Klik niet op de links in de mail en verwijder deze mail direct.
-
De kans dat er daadwerkelijk sprake is van een hack is erg klein, maar we raden aan om voor de zekerheid de wachtwoorden van je e-mailadressen aan te passen. Het regelmatig updaten van je wachtwoorden is sowieso verstandig.
-
Aanvullend kun je extra filterregels instellen om op basis van bepaalde criteria automatisch berichten te verwijderen. Hoe je dat doet vindt je in de handleiding Zelf spam beheren in webmail met filterregels
-
Je kan de frauduleuze mail eventueel melden bij de Fraude helpdesk.
Update 30 november 13:00 uur
Onze mail leverancier heeft de bron van de phishing mails gevonden en geblokkeerd.