Heb je onlangs een bestelling geplaatst die door PostNL bezorgd zou worden? En heb je vervolgens een vreemd bericht via iMessage ontvangen waarin staat dat jouw pakket is tegengehouden in het sorteercentrum omdat het bezorgadres zogenaamd niet goed leesbaar is? Dan is de kans groot dat je doelwit bent van een geraffineerde phishingpoging door internetcriminelen.
Deze cybercriminelen sturen nepberichten uit naam van PostNL, waarin ze beweren dat je adresgegevens niet volledig zijn of onduidelijk zouden zijn. Ze proberen je ervan te overtuigen dat je je adres opnieuw moet bevestigen om je pakket alsnog te kunnen ontvangen. In het bericht staat een link die je moet volgen – bijvoorbeeld ‘https://post.nl-koekieman3516/eu' – en je krijgt zogenaamd slechts twaalf uur om te reageren. Daarbij word je gevraagd om te antwoorden met een simpele ‘Y’, zodat je zogenaamd bevestigt dat je je gegevens wilt aanpassen. Dit is een typisch voorbeeld van een misleidende techniek waarmee oplichters je onder druk proberen te zetten om snel te handelen, zonder dat je goed nadenkt over wat je aan het doen bent.
Wees alert: Dit zijn geen officiële afzenders van PostNL
Wat meteen opvalt aan deze berichten, is dat ze niet worden verstuurd vanaf een betrouwbaar of herkenbaar e-mailadres. Integendeel: de berichten komen vaak van willekeurige afzenders, zoals ‘eierschaalkleur5197@hotmail.com’. Dit zijn uiteraard geen adressen die door PostNL worden gebruikt om contact op te nemen met klanten. Volgens PostNL worden er voor communicatie met klanten uitsluitend e-mailadressen gebruikt die eindigen op ‘@postnl.nl’, of in sommige gevallen op ‘@edm.postnl.nl’ wanneer het gaat om een nieuwsbrief of een marketingcampagne. Geen enkel bericht dat van een afwijkend adres komt, moet je dus vertrouwen, vooral niet als het vergezeld gaat van een dringende oproep om op een link te klikken.
Ook aan de website kun je zien dat het om phishing gaat: legitieme websites van PostNL eindigen altijd op ‘postnl.nl’. Als je een link ziet die daar niet op eindigt, is de kans groot dat je op een valse site belandt die er weliswaar echt uitziet, maar bedoeld is om je persoonlijke gegevens te stelen.
Hoe herken je echte communicatie van PostNL?
Wil je zeker weten of een bericht dat je ontvangen hebt echt van PostNL afkomstig is? Dan is het verstandig om niet op links in berichten te klikken, maar rechtstreeks naar de officiële PostNL-website te gaan of de app van PostNL te openen. Log daar in op je persoonlijke account en controleer of er een melding of bericht voor je klaarstaat dat overeenkomt met wat je hebt ontvangen via iMessage.
Daarnaast biedt PostNL nog een extra beveiligingslaag: je kunt namelijk een zogenaamde anti-phishingcode instellen in je account. Dit is een unieke code die wordt toegevoegd aan elk legitiem bericht dat je van PostNL ontvangt. Ontvang je een bericht zonder deze code? Dan weet je meteen dat je te maken hebt met een nepbericht. Door gebruik te maken van deze functie kun je phishingpogingen een stuk makkelijker herkennen en jezelf beter beschermen tegen digitale fraude.
Kortom: blijf alert, klik niet zomaar op links en vertrouw alleen op officiële communicatiekanalen van PostNL. Heb je het gevoel dat je bent benaderd door oplichters? Meld dit dan bij PostNL of bij HCC.
