Phishing via PostNL-sms: 'je pakket is aangekomen'

Phishing via PostNL-sms: ‘je pakket is aangekomen’

Een pakketje in het magazijn… dat is leuk! Alleen een beetje vastgehouden en het kan dus niet worden afgeleverd. Dat is dan weer jammer. Het is vooral een poging tot oplichting.

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, McAfee, Rabo, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, WhatsApp, SMS, MijnOverheid… geen bedrijf, dienst of instelling ontkomt aan pogingen van criminelen om klanten (veel) geld af te troggelen.

Deel 52. Een sms: ‘Je pakket is aangekomen…’ nu verwachten we geen pakket, maar vaak genoeg natuurlijk wel. Niet bezorgd, niet bij de buren of een afhaalpunt, nee: ‘in het magazijn’. Je moet alleen je adres even bevestigen (‘binnen 24 uur’).

De afzender ‘hunmatipold05061976uy’ boezemt weinig vertrouwen in. Ook het adres ‘kjdu.top’ lijkt ons niet helemaal okay. Antwoord “Y”? Wij zouden het niet doen, zelfs geen “N”.

Eerder schreven we al over de volgende phishingpogingen:

Corona-phishing
Woningnet-phishing
ING-phishing
Rabo en SNS-nepmail
KvK-phishing
PostNL-phishing
WeTransfer-phishing
DigiD-phishing
ICS/creditcard-phishing
MijnOverheid (Energietoeslag)-phishing
Mail-account (limiet overschreden)
iCloud-phishing: ‘gratis’ 50 GB
WeTransfer-phishing (II)
Credit Card-phishing (II)
T-Mobile phishing
Netflix-phishing
Controle Handelsregister? Nee, phishing!
EHerkenning waarschuwing? Nee: online fraude!
In het vizier bij Interpol? Nee: Oplichting!
Bunq
McAfee©-Phishing
BOL.com
Vattenfall
Belastingdienst-phishing
Facebook
RABO (II)
MijnOverheid (QR-code)
Cloud-opslag
FedEx
ICS-sms
Bunq II
Mail-wachtwoord
BOL.com (II)
Belastingdienst (II)
Ziggo
Belastingdienst (III)
Netflix (II)
ANWB
Woningisolatie
Google
PostNL (II)
WhatsApp
Credit Card (III)
Rijksoverheid: Noodpakket
KvK (II)
DigiD (II)
MijnOverheid (III)
MijnOverheid (IV)
RABO (III)
MijnOverheid (V)
WhatsApp / SMS (II)
PostNL-sms (III)

Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing, binnen 24 uur). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.

Door Piet Bakker, info uit phishing-sms.

31 juli 2025

112

phishing, postnl

Deel dit artikel:

5 reacties

R van Dijk 1 augustus 2025 om 10:53

ik heb en code dus als ik en berichtje krijgt zonder code opgedonderd in prullenbak maar ik heb 2 x ook pakket naar VS gestuurt via post nl daar neemt UPS het over volgt de route prima tot dat ze het moeten bezorgen het pakket is aangekomen maar adres klopt niet nou staat dat adres er gewoon op 3 x zelfs en ik kwam er achter dat UPS de postcode heeft veranderd 02903 hebben ze 02904 van gemaakt ja dan komt het niet aan dus retour naar mij terwijl we hebben aangegeven bij Ups waarom ze dat doen dus fraudeurs ook dus ja aan alle beide kanten frustratie bij de ontvanger en afzender gatverdamen en je krijgt elke keer nu nog pakket is al 2 weeken hierbij pakket wordt bezorgd in de VS nou breekt echt mijn klomp wat en bull shit en valse berichtjes post .nl pakketje komt if van fed ex of UPS maar dan moet je wel even je gegevens door sturen ha ha ha if we don zijn

Beantwoorden
a.m. van dulmen 31 juli 2025 om 20:57

is bet niet betrr dat postnl zijn eigen zaken beter op orde krijgt.
brieven en pakketjes die regelmatig verdwijnen is ook een vorm van fraude

Beantwoorden
Rita van der mey 31 juli 2025 om 12:59

bij mij was het:er is een pakket voor je maar de postbode weet niet waar je adres is.en er stond een telefoonnummer bij.ten 1ste bestel ik nooit iets online.ten 2de een postbode die mijn adres niet weet te vinden komt op mij vreemd over.ik heb het bericht maar gelijk verwijderd en geblokkerd.

Beantwoorden
Neovo Heesink 31 juli 2025 om 11:20

Post-NL heeft een anti-Phishing code die je zelf in de Post-NL app kunt opzetten.
vanaf dan zal ieder mail bericht en SMS bericht van hun deze code includeren in het bericht.

krijg je een bericht van hun zonder deze code, dan subiet de vuilbak in met dat bericht.

hopelijk nemen meer bedrijven en instellingen dit over.
maakt het een flink pak lastiger voor scammers om overtuigend over te komen.
letterlijk, Geen code = SCAM.

Beantwoorden
Jaap J Boot 31 juli 2025 om 10:46

Heb al een paar keer een mail gekregen zogenaamd van Post.nl mijn account zou na 14 dagen worden afgesloten.
Ik heb helemaal geen account daar maar je gaat toch twijfelen.
gewoon weg er mee bij twijfel!!

Beantwoorden

Cookie	Duur	Beschrijving
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_56183780_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.

Cookie	Duur	Beschrijving
NID	6 months	NID cookie, set by Google, is used for advertising purposes; to limit the number of times the user sees an ad, to mute unwanted ads, and to measure the effectiveness of ads.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.