PostNL Algemeen

Phishing herkennen en melden

Phishing herkennen en melden

Soms ontvang je een e-mail of sms die afkomstig lijkt van PostNL, maar niet door PostNL is verstuurd. Een nepbericht dus, verstuurd door criminelen die jouw gegevens willen stelen. ‘Phishing’ heet dat. Deze nepberichten lijken soms nét echt. Oppassen dus!
Op deze pagina lees je hoe je ze herkent, en wat je kunt doen als je er één ontvangt.

Tips om phishing te herkennen

Nepberichten herkennen blijft vaak knap lastig. Waar moet je zoal op letten? Hieronder geven we een aantal tips.

Dit doe je door met je muis over de afzender te gaan en op de rechtermuisknop te klikken. Bij sommige e-mail providers is klikken niet nodig. Eindigt het adres op postnl.nl, bijvoorbeeld noreply@postnl.nl, account@postnl.nl, noreply@edm.postnl.nl etc.? Dan is het bericht waarschijnlijk betrouwbaar. Helemaal zeker is dat niet, want op sommige e-mail accounts komen tóch nepberichten binnen die afkomstig lijken van een PostNL adres. Het gaat dan vooral om accounts van Hotmail, Live en Outlook. We hebben hier beveiliging voor gemaakt, maar het is aan je provider om hier juist mee om te gaan.

Recente voorbeelden van phishing e-mailadressen:

  • volguwpakket8611@itrack.hetpostnl.nl
  • noreply21105@itack.nlipost.nl
  • levering05349056@itrack.ipostnl.nl
  • pakketvolgen1638593@itrack.postnl.nl
  • pakketlevering17173404@itracki.hetposnl.nl

In een nepbericht staat vaak een link of knop die je naar een onbetrouwbare website stuurt. Controleer daarom vóór je ergens op klikt waar de link heengaat. Dit doe je als volgt. Plaats je muis op de link, maar klik er nog niet op. Linksonder in je browser verschijnt het adres van de website. Komt het adres je niet bekend voor? Klik dan vooral niet op de link. Heb je per ongeluk toch geklikt, sluit dan meteen je browser of tabblad.

Links naar échte PostNL websites eindigen vrijwel altijd op postnl.nl. Hieronder een aantal links die wij vaak gebruiken in onze e-mails:

  • notificatie.postnl.nl
  • email.postnl.nl
  • edm.postnl.nl
  • jouw.postnl.nl
  • shop.postnl.nl
  • mijn.postnl.nl

Ziet de website waar je inlogt er anders uit dan normaal? Of zijn de stappen die je moet doorlopen veranderd? Controleer dan goed of je wel op de juiste website zit. Is dat niet zo, log dan niet in en sluit meteen je browser of tabblad. Heb je per ongeluk toch ingelogd? Wijzig dan onmiddellijk je wachtwoord.

Vroeger stonden valse e-mails vaak bol van de taal- en spelfouten. Tegenwoordig is dat een stuk minder. Toch blijft het een teken dat je te maken hebt met een nepbericht of nepsite.

Bijvoorbeeld om een pakket bij je te kunnen bezorgen? Of omdat je in de prijzen bent gevallen? Foute boel! Bij PostNL vragen we je nooit per e-mail of sms naar je persoonlijke gegevens. Ga dus nooit in op dit soort verzoeken.

Afzenders van nepberichten hebben bijna altijd haast: heb je een prijs gewonnen, dan moet je die “nu innen”. Een mooie aanbieding is “slechts korte tijd geldig”. Of je moet “direct betalen” om nog meer kosten te voorkomen. Trap er niet in!

Nepbericht ontvangen, wat nu?

Nergens op klikken en gauw weg met dat bericht, is het devies. Deel nooit en te nimmer persoonlijke gegevens. In sommige sms’jes word je gevraagd om een app te downloaden. Niet doen hoor. De échte PostNL-app kun je veilig downloaden in de Play Store (Android) of Appstore (IOS). Bij apps die nog maar kort beschikbaar zijn, is het verstandig om eerst de reviews te lezen van andere gebruikers.

Toch geklikt?

Dan raden we je aan om je computer of telefoon meteen te controleren met een up-to-date virusscanner. Heb je ergens je wachtwoord ingevuld? Wijzig dit dan zo snel mogelijk. Gaat het om bankgegevens? Neem dan direct contact op met je bank. Heb je per ongeluk een nep-app gedownload, verwijder deze dan en doorloop ook alle hierboven beschreven stappen.

Heb je door phishing financiële of andere schade opgelopen? Doe dan altijd aangifte van fraude bij de politie via het telefoonnummer 0900 – 8844. Het kan ons allemaal overkomen, dus schaam je vooral niet.