Odido is slachtoffer geworden van een grote cyberaanval. Gegevens van miljoenen klanten liggen op straat en zijn zodoende in handen van hackers en andere kwaadwillenden. Kortom: phishing die je weet dat gaat komen!
Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, McAfee, Rabo, ABN AMRO, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, Zilveren Kruis, Vewin, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, WhatsApp, de Rijksdienst voor Ondernemend Nederland, SMS, MijnOverheid, Facebookโฆ geen bedrijf, dienst of instelling ontkomt aan pogingen van criminelen om klanten (veel) geld af te troggelen.
Deel 63. Odido
Donderdag kregen klanten van telecomprovider Odido een onheilspellende mail:
โJe ontvangt deze e-mail omdat we je uit voorzorg willen waarschuwen voor mogelijke risicoโs als gevolg van een cyberaanval bij Odido.โ
Vanzelfsprekend betreurt Odido โdeze situatie enormโ en wordt er samengewerkt met externe cyberbeveiligingsexperts om hierop adequaat te reageren.
In de mail waarschuwt Odido al dat er phishing aan zit te komen. Dus:
โWees extra alert op verdachte activiteiten. Helaas komen cyberincidenten zoals deze steeds vaker voor en is geen enkele organisatie immuun. Niet elk datalek leidt tot daadwerkelijk misbruik, maar we kunnen de mogelijkheid van misbruik van jouw gegevens niet uitsluiten.โ
Odido komt ook met enige wenken:
Eerder schreven we al over de volgende phishingpogingen:
- Corona-phishing
- Woningnet-phishing
- ING-phishing
- Rabo en SNS-nepmail
- KvK-phishing
- PostNL-phishing
- WeTransfer-phishing
- DigiD-phishing
- ICS/creditcard-phishing
- MijnOverheid (Energietoeslag)-phishing
- Mail-account (limiet overschreden)
- iCloud-phishing: โgratisโ 50 GB
- WeTransfer-phishing (II)
- Credit Card-phishing (II)
- T-Mobile phishing
- Netflix-phishing
- Controle Handelsregister? Nee, phishing!
- EHerkenning waarschuwing? Nee: online fraude!
- In het vizier bij Interpol? Nee: Oplichting!
- Bunq
- McAfeeยฉ-Phishing
- BOL.com
- Vattenfall
- Belastingdienst-phishing
- RABO (II)
- MijnOverheid (QR-code)
- Cloud-opslag
- FedEx
- ICS-sms
- Bunq II
- Mail-wachtwoord
- BOL.com (II)
- Belastingdienst (II)
- Ziggo
- Belastingdienst (III)
- Netflix (II)
- ANWB
- Woningisolatie
- PostNL (II)
- Credit Card (III)
- Rijksoverheid: Noodpakket
- KvK (II)
- DigiD (II)
- MijnOverheid (III)
- MijnOverheid (IV)
- RABO (III)
- MijnOverheid (V)
- WhatsApp / SMS (II)
- PostNL-sms (III)
- Rabo (IV) & Zilveren Kruis
- Simkaart
- BENU
- ABN AMRO
- Vewin
- Rijksdienst voor Ondernemend Nederland
- Cloud-phishing (III)
- Netbeheer
- ABN AMRO
- Odido
Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing, binnen 24 uur). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.
Door Di-Lan Sun. Info uit mail Odido.
Houd uw provider-mail schoon en gebruik een vast alternatief
Omdat ik regelmatig van internetprovider wissel โ simpelweg vanwege aantrekkelijke aanbiedingen โ heb ik enkele jaren geleden een e-mailadres bij Outlook.com aangemaakt. Dat leek een praktische oplossing: een vast adres dat niet gekoppeld is aan รฉรฉn provider.
Maar wie zoโn algemeen mailadres gebruikt, weet wat dat betekent. De ene na de andere aanbieding voor digitale rommel, spam en phishingberichten stroomt binnen. Hoe goed de filters ook zijn, er glipt altijd wel iets tussendoor. Het kost tijd en aandacht om die stroom bij te houden en ongewenste berichten te verwijderen.
Toch heb ik dat Outlook-adres niet voor niets. Wie een e-mailadres bij zijn provider gebruikt โ bijvoorbeeld bij KPN of Ziggo โ loopt tegen een bekend probleem aan: zodra je overstapt, raak je dat adres uiteindelijk kwijt. Dan begint het rondsturen van nieuwe contactgegevens weer van voren af aan. Gelukkig kun je bij de meeste instanties tegenwoordig via je online account eenvoudig je e-mailadres aanpassen, maar het blijft een terugkerend klusje.
Mijn oplossing is daarom eenvoudig en misschien ook voor anderen bruikbaar. Ik gebruik mijn provider-mailbox uitsluitend voor belangrijke zaken: communicatie met overheidsinstanties, banken, verzekeraars en bijvoorbeeld MijnOverheid. Op dat adres ontvang ik nauwelijks spam of phishing. Providers filteren immers al veel ongewenste berichten voordat ze in de inbox verschijnen.
Het algemene, vaste e-mailadres gebruik ik voor minder cruciale registraties en online aankopen. Zo scheid ik belangrijke communicatie van commerciรซle ruis. Dat geeft overzicht en voorkomt dat essentiรซle berichten ondersneeuwen in een stortvloed van aanbiedingen.
In een tijd waarin we steeds makkelijker overstappen van aanbieder, is het verstandig om ook bewust met onze digitale bereikbaarheid om te gaan. Een kleine scheiding in mailgebruik kan al veel rust en veiligheid opleveren.
Inderdaad, Cor. Zeker als je een belangrijk belletje verwacht van een ander en die rare eifoon gaat niet over. Gebeurt bij mij om de drie keer.
Zolang een apparaat een draadje, drukknoppen of een draaischijf heeft lijkt dat wel altijd goed te gaan.
Gebruik vaste aangesloten waar, dan komt het voor elkaar......
Wat een zegen hรจ, die digitalisering!