Het is niet de eerst phisingmelding die zogenaamd van de Rabobank komt, maar wel een nieuwe vorm. De mail lijkt spreken op de bekende melding van een nieuwe inlogpogingen die je van diverse online diensten krijgt. Wel ‘sprekend’ maar toch niet helemaal.

Banken, online diensten, WeTransfer, woningnet, Vattenfall, belastingdienst, McAfee, Rabo, ABN AMRO, Apple, KvK, Handelsregister, Overheid, DigiD, Netflix, BOL.com, Zilveren Kruis, Vewin, cloud-opslag, telefoon-aanbieders, Facebook, credit-cards, Interpol, PostNL, Marktplaats, WhatsApp, de Rijksdienst voor Ondernemend Nederland, SMS, MijnOverheid, Facebookโ€ฆ geen bedrijf, dienst of instelling ontkomt aan pogingen van criminelen om klanten (veel) geld af te troggelen.

Deel 67. Rabo (IV)

Een mailtje van de helpdesk van de Rabobank: ‘Nieuwe inlogpoging. Was u dit?’ In het Duitse Dresden zou op onze rekening zijn ingelogd: ‘Indien u dit zelf heeft gedaan kunt u deze melding negeren.’ Dat zouden we maar doen. De mail komt van iemand die zich ’tmendez’ noemt en mails verzendt vanaf het domein ‘parrilladelnato.com’. Het telefoonnummer dat je moet bellen is een +31 970-nummer dat vooral door (geautomatiseerde) datadiensten wordt gebruikt (in de mail worden zelfs twee van deze nummers genoemd). Deze nummers worden met enige regelmaat gebruikt om mensen lastig te vallen – en geld af te troggelen.

Eerder schreven we al over de volgende phishingpogingen:

  1. Corona-phishing
  2. Woningnet-phishing
  3. ING-phishing
  4. Rabo en SNS-nepmail
  5. KvK-phishing
  6. PostNL-phishing
  7. WeTransfer-phishing
  8. DigiD-phishing
  9. ICS/creditcard-phishing
  10. MijnOverheid (Energietoeslag)-phishing
  11. Mail-account (limiet overschreden)
  12. iCloud-phishing: โ€˜gratisโ€™ 50 GB
  13. WeTransfer-phishing (II)
  14. Credit Card-phishing (II)
  15. T-Mobile phishing
  16. Netflix-phishing
  17. Controle Handelsregister? Nee, phishing! 
  18. EHerkenning waarschuwing? Nee: online fraude!
  19. In het vizier bij Interpol? Nee: Oplichting!
  20. Bunq
  21. McAfeeยฉ-Phishing
  22. BOL.com
  23. Vattenfall
  24. Belastingdienst-phishing
  25. Facebook
  26. RABO (II)
  27. MijnOverheid (QR-code)
  28. Cloud-opslag
  29. FedEx
  30. ICS-sms
  31. Bunq II
  32. Mail-wachtwoord
  33. BOL.com (II)
  34. Belastingdienst (II)
  35. Ziggo
  36. Belastingdienst (III)
  37. Netflix (II)
  38. ANWB
  39. Woningisolatie
  40. Google
  41. PostNL (II)
  42. WhatsApp
  43. Credit Card (III)
  44. Rijksoverheid: Noodpakket
  45. KvK (II)
  46. DigiD (II)
  47. MijnOverheid (III)
  48. MijnOverheid (IV)
  49. RABO (III)
  50. MijnOverheid (V)
  51. WhatsApp / SMS (II)
  52. PostNL-sms (III)
  53. Rabo (IV) & Zilveren Kruis
  54. Simkaart
  55. BENU
  56. ABN AMRO
  57. Vewin
  58. Rijksdienst voor Ondernemend Nederland
  59. Cloud-phishing (III)
  60. Netbeheer
  61. Facebook
  62. ABN AMRO
  63. Odido
  64. Rabo (V)
  65. Marktplaats
  66. KVK (III)
  67. Rabo (VI)

Hoe herken je phishing? De boodschap bevat een dreigement (account afgesloten of opgeschort, een boete of aanslag) of beloning (prijs, korting, geld terug) en meestal wordt gevraagd om snel te reageren (laatste waarschuwing, binnen 24 uur). Spelling en stijl vertonen tekortkomingen. De afzender (mailadres) komt niet overeen met de domeinnaam van die zogenaamde afzender. De mail (of sms) bevat het verzoek om persoonsgegevens te controleren of bij te werken. De links in de mail (zichtbaar maken door er met de muis overheen te gaan) verwijzen vaak naar vreemde websites en domeinen (niet klikken dus), ook een verkorte link (bit.ly) is verdacht.

Door Piet Bakker. Info uit phishing-mail.