De laatste tijd ontvang ik zo nu en dan mailtjes die van de ‘Rabobank’ zouden zijn. Of zoals een collega van mij die mailtjes van ‘de ING’ ontvangt terwijl hij geen klant is. Nu zijn de meeste van die dingen zo slecht gespeld dat je meteen door hebt dat het een fake-mail is. Eerst maar even het Rabobank-mailtje:

Klik op de afbeelding om de originele screenshot te bekijken.

Dit is duidelijk fake. Het plaatje is echt afkomstig van de echte Rabobank-site. De teksten zijn met een simpele vertaalsite omgezet lijkt me (Wij het veiligheidsteam van de Online drang). Als je boven de link hangt, zie je dat deze naar een hele andere site verwijst, namelijk naar www.jonasarbius.se/…/…/…/RabobankInternetbankieren.htm

Nu kreeg ik een tijdje geleden een mailtje van Paypal. Mijn rekening zou beperkt zijn. Zelf naar www.paypal.com gesurfd (dus niet op het linkje in de mail geklikt, automatisme!) en zag dat er gewijzigde voorwaarden waren, dus die heb ik geaccepteerd, klaar. Stond nergens iets over beperkingen van de rekening, maar goed, ik ging er vanuit dat je eerst die nieuwe voorwaarden moest accepteren.

Vorige week kreeg ik weer een mailtje van Paypal. Wederom zou mijn rekening beperkt zijn:

Klik op de afbeelding om de originele screenshot te bekijken.

Helder Nederlands, dus geen redenen om deze mail te wantrouwen. Ook nu zelf een browserscherm geopend en naar www.paypal.com gegaan en daar ingelogd. NIET ingelogd via de linkjes in deze mail. En dat is mijn geluk geweest…

Want in de Paypal omgeving zag ik weer niets wat zou verklaren waarom mijn rekening beperkt was. Daar heb ik toen een bericht gestuurd naar Paypal met de vraag wat er aan de hand was. Was trouwens nog wel even doorbijten om een bericht daar te kunnen versturen, je moet eerst allemaal categorieen enzo selecteren, maar goed, het is gelukt. En binnen 24 uur (weet het niet zo exact meer) kreeg ik netjes een uitgebreid antwoord terug van Stina van Paypal. En natuurlijk kon ik mezelf wel voor mijn kop slaan, want als ik even boven de linkjes in de mail hang zie ik dat deze linken naar: www.paypal.nl…….nl.cygnuscluster.com/ , een ander domein, dus een phishing-site. Het niet klikken op linkjes in de mail is dus mijn redding geweest!

Omdat het zo’n uitgebreide mail was heb ik hem hier voor de volledigheid onderaan deze post nog even opgenomen. Misschien heb je er wat aan!

Ik wil nog 1 punt bespreken, namelijk spam van mensen wie je kent. Waarschijnlijk heeft die persoon dan toch ergens op een linkje geklikt of iets dergelijks. Laat ik je in ieder geval 1 goede tip geven, vul NOOIT je emailadres EN wachtwoord in van Hotmail of van een ander mailprovider zoals GMail op een andere site dan Hotmail/Windows Live Mail zelf. Want dat is 1 van de grote oorzaken. Doordat mensen dit wel doen krijg ik mailtjes om naar mijnpersoonlijkheid.com te surfen, .. heeft een iPhone 4 gratis gehad! Klik hier om ook een gratis iPhone te krijgen. Of om geld te winnen…

Doe gewoon voorzichtig met je e-mail. Behandel het alsof het je bankpas is. Je gebruikt je pincode toch ook alleen bij de pinautomaat, en geef je toch ook niet aan een willekeurig iemand door????

Het antwoord van Paypal:

Aangezien het e-mailbericht dat u heeft ontvangen dus onjuist blijkt te zijn, vermoed ik
dan ook dat het een frauduleus bericht betreft, ook wel bekend als spoof.

Er zijn een aantal manieren om spoof te herkennen:

* De meeste spoof e-mails beginnen met ‘Dear…’, ‘Beste PayPal-klant’.
PayPal zal de klant altijd met ‘Beste voor-, en achternaam’ aanspreken.
* Slechte spelling en grammatica.
* De meeste spoof e-mails zullen de klant dreigen om iets binnen een
bepaald tijdsbestek te doen.
* De meeste spoof e-mails bevatten links naar frauduleuze websites.
* PayPal voegt nooit attachments aan e-mails toe.

Wanneer u op ‘Reply’ of ‘Beantwoorden’ klikt, zult u ook het werkelijke
e-mailadres te zien krijgen. Indien dit adres niet eindigt op @paypal.nl of
@paypal.com, is het bericht zeker niet van ons afkomstig.

Als u gereageerd heeft op deze e-mail en persoonlijke of financiële
informatie heeft verstrekt, wil ik u verzoeken om zo spoedig mogelijk in te
loggen op uw PayPal-rekening en uw wachtwoord en beveiligingsvragen te
wijzigen. Bovendien adviseer ik u om contact op te nemen met uw bank of
creditcardmaatschappij om te melden dat u gevoelige informatie heeft
verstrekt. Controleer bovendien uw meest recente PayPal-transacties.

De gegevens van al uw PayPal-transacties worden bewaard in uw
‘Geschiedenis’. Om uw geschiedenislogboek weer te geven, volgt u deze
stappen:

1. Log in op uw PayPal-rekening op https://www.paypal.com.
2. Klik op de link ‘Transacties bekijken’ op de pagina
Rekeningoverzicht.
3. Selecteer het datumbereik en klik op ‘Weergeven’ om de transacties
weer te geven.
4. Klik op ‘Gegevens’ om specifieke informatie van deze transactie weer
te geven.

Als u transacties aantreft waarvoor u geen toestemming heeft gegeven of als
u niet kunt inloggen op uw PayPal-rekening, klikt u op de link ‘Veilig
handelen’ onderaan elke pagina van onze website. Vervolgens klikt u op
‘Niet-geautoriseerde activiteiten op uw rekening melden’ in de kolom ‘Een
probleem melden’. Als u een claim wilt indienen voor niet-geautoriseerd
gebruik van een PayPal-rekening, vult u het webformulier in.

U kunt deze frauduleuze e-mail doorsturen naar spoof@paypal.com. Daarna
verwijdert u de e-mail uit uw postvak. Klik zeker nooit op links of
bijlagen in een verdacht e-mailbericht.

Wij raden u bovendien aan om de volgende beveiligingstips op te volgen:

* Verstrek uw wachtwoord nooit aan anderen, zelfs niet aan een
medewerker van PayPal.
* Controleer de URL in de adresbalk van uw browser wanneer u gebruik
maakt van PayPal. Het adres moet https://www.paypal.com zijn. De ‘s’ in
‘https’ betekent dat het een beveiligde internetverbinding betreft. Ook als
de URL het woord ‘PayPal’ bevat, hoeft de pagina niet van PayPal te zijn.
* Klik niet op een link in een e-mail die u verdacht voorkomt. Ga
direct naar https://www.paypal.com wanneer u inlogt. Houdt u er verder
rekening mee dat wanneer wij u een e-mail sturen, u altijd aangesproken
wordt met uw voor-en achternaam.
* Rechtsonder in het browservenster wordt een pictogram van een ‘slot’
weergegeven. Controleer of het slot aanwezig is. Dit symbool geeft aan dat
het een veilige site is.

Voor meer informatie over spoof e-mails en meer beveiligingstips, klikt u
op de link ‘Veilig handelen’ onderaan onze website.

Ik hoop u hiermee voldoende geinformeerd te hebben. Mocht u toch nog
verdere vragen hebben, aarzel dan niet ons dit te laten weten.

Met vriendelijke groet,
Stina
PayPal

Copyright © 1999-2010 PayPal. Alle rechten voorbehouden. PayPal (Europe)
S.à r.l. & Cie, S.C.A. (Société en Commandite par Actions).
Gevestigd te Luxemburg, 22-24 Boulevard Royal, 5ème étage, L-2449
RCS Luxembourg B 118 349.