HCC!digitaalveilig waarschuwt voor een nieuwe phishingmail die rondgaat uit naam van apotheekketen BENU. In deze e-mail worden ontvangers gevraagd om hun accountgegevens te controleren of bij te werken. Het bericht lijkt afkomstig van de apotheek, maar is in werkelijkheid bedoeld om persoonlijke gegevens te stelen.
Zo werkt deze oplichting
Volgens meldingen die zijn verzameld door het programma Opgelicht?! ontvangen mensen een e-mail waarin staat dat zij hun gegevens moeten controleren of actualiseren. Vaak wordt daarbij een knop of link toegevoegd met een tekst als “controleer of je accountgegevens correct zijn”. Wie op deze link klikt, komt terecht op een valse website die lijkt op een echte pagina van BENU. Daar proberen oplichters slachtoffers te verleiden om persoonlijke gegevens in te vullen, zoals naam, adres, inloggegevens of soms zelfs betaalinformatie.
Het doel van dit soort phishingmails is om mensen te laten geloven dat het bericht van een betrouwbare organisatie komt. Criminelen proberen zo inloggegevens of andere persoonlijke gegevens te bemachtigen, die vervolgens kunnen worden gebruikt voor identiteitsfraude of financiële oplichting.
Hoe herken je de valse mail?
Phishingmails zijn vaak te herkennen aan een aantal signalen:
* De mail vraagt om direct actie te ondernemen, bijvoorbeeld het controleren van accountgegevens.
* Er staat een link naar een website die niet van de organisatie zelf is.
* Het afzenderadres lijkt officieel, maar bevat een afwijkend domein of vreemde toevoeging.
* De mail kan ook een QR-code of verdachte link bevatten die naar een frauduleuze pagina leidt.
* Officiële e-mails van BENU komen normaal gesproken van adressen die eindigen op bijvoorbeeld @benu.nl of @service.benu.nl. Zie je een ander domein, dan is dat een belangrijk waarschuwingssignaal.
Wat bekent dit voor HCC-leden?
Krijg je een bericht dat zogenaamd van BENU komt, maar vertrouw je het niet? Volg dan deze adviezen:
* Klik niet op links of knoppen in de e-mail.
* Open geen bijlagen en scan geen QR-codes.
* Controleer het afzenderadres en het webadres van eventuele links.
* Verwijder de e-mail of meld deze als phishing.
* Heb je toch op een link geklikt en gegevens ingevuld? Verander dan zo snel mogelijk je wachtwoorden en neem indien nodig contact op met je bank of de betreffende organisatie.
Blijf alert
Phishing komt steeds vaker voor en criminelen maken hun berichten steeds overtuigender. Daarom is het belangrijk om altijd kritisch te kijken naar e-mails die vragen om persoonlijke gegevens of een snelle actie.
HCC!digitaalveilig adviseert: ga bij twijfel altijd zelf naar de officiële website van een organisatie of neem rechtstreeks contact op via een bekend telefoonnummer. Zo voorkom je dat je slachtoffer wordt van online oplichting.
