Nieuws Pas op: Phishingmail over niet beëindigde sessie

Nieuws

Pas op: Phishingmail over niet beëindigde sessie

Geplaatst op: 20-09-2021

Er wordt een phishingmail verzonden uit naam van Hostnet. In de e-mail staat dat je laatste sessie nog niet beëindigd is. Dit is onjuist.

Update 23 september

Er is inmiddels een nieuwe versie van de phishingmail in omloop. De onderwerpregel van deze variant begint met de tekst 'Ongebruikelijke inlogactiviteit'. De mail wordt in ieder geval verzonden vanuit de naam 'Accounts-team' en het e-mailadres accounts.live02@sylae.asp-publics.fr.

De situatie

De onderwerpregel van deze phishingmail begint met 'SPECIAAL BERICHT VOOR : info'. De phishingmail wordt in ieder geval verzonden vanuit de naam 'SERVICE KLANT' en de e-mailadressen:

  • noreply@sfr.fr
  • pstsegurdida@cobrabakel.nl

Hoe herken ik de phishingmail?

In de e-mail staat dat je laatste sessie met 'de online service hostnet.nl' niet correct is beëindigd. Je wordt gevraagd om via een link alsnog de sessie te beëindigen. Deze link, met de tekst 'Klik hier om de instelling van de sessie te voltooien >>', leidt naar een pagina waar je logingegevens kunt invoeren.

Dringend advies

We adviseren je dringend om niet op de link te klikken. Zorg ook dat je de e-mail direct verwijdert uit je mailbox. Heb je toch op de link geklikt en je wachtwoord ingevuld? Wijzig dan dat wachtwoord voor alle accounts waarvoor je het gebruikt. Scan ook je computer op virussen.

Wat is phishing?

Phishing is een vorm van oplichting. In het geval van phishing worden mensen, vaak via e-mails, naar een kopie van een website gelokt. Hier vullen ze nietsvermoedend hun login- of betaalgegevens in. De fraudeur krijgt zo hun gegevens in handen, met alle gevolgen van dien. Phishingaanvallen kunnen zeer geavanceerd zijn opgezet. Doorgaans zijn ze dan ook lastig van legitieme berichten te onderscheiden.

Twijfel je of een mail van Hostnet afkomstig is? Neem dan altijd contact met ons op.  

Enkele tips tegen phishing

  • Vertrouw de afzender niet klakkeloos. Controleer altijd of de e-mail vanaf een betrouwbaar e-mailadres afkomstig is. Hostnet stuurt enkel berichten vanuit een adres dat eindigt op '(nieuws.)hostnet.nl'.
  • Laat je e-mailprogramma e-mailheaders weergeven. Hierdoor zie je vanaf welke server het bericht wordt verzonden en via welke servers het bericht bij de ontvanger aankomt.
  • Kijk in de e-mailheaders of er een 'return-path' en/of 'envelope-from' aanwezig is met een e-mailadres dat eindigt op '(nieuws.)hostnet.nl'.
  • Klik niet zomaar op een link in een e-mail. Beweeg met je muis eerst over de link. Je ziet dan het webadres waarnaar de link verwijst. In phishingmails is dit een erg onbetrouwbaar adres.
  • Let op spel- of taalfouten. Als een e-mail veel fouten bevat, is het vaak geen legitieme e-mail.

Meer nieuws van Hostnet

Let op: backdoor in thema’s en plugins van AccessPress Themes

Gebruik je een AccessPress-plugin of -thema op jouw WordPress-site? Mogelijk bevat de plugin of het thema een backdoor. Lees verder voor meer info.

Nieuw: maak een professionele site met Website Builder

Wil je een professionele website, maar heb je geen technische kennis? Dan is onze nieuwe dienst Website Builder iets voor jou. Start nu de gratis proefperiode.

Openingstijden rondom de feestdagen

Rondom de feestdagen heeft onze Klantenservice aangepaste openingstijden. Bekijk de tijden in dit nieuwsbericht.

Nieuw in Mijn Hostnet: tweestaps-authenticatie

Voortaan is het inloggen op Mijn Hostnet nog veiliger. In dit bericht leggen we je alles uit over het inloggen met tweestaps-authenticatie.