Phishing is een vorm van online oplichting, smishing is oplichting via sms. Criminelen misleiden je met een e-mail of website die echt lijkt, maar een vervalsing is. Vaak lijkt de afzender van de mail of de website van een betrouwbaar bedrijf. In phishing mails wordt meestal naar je persoonlijke gegevens gevraagd.

Ook KPN heeft te maken met phishing. De mail lijkt dan afkomstig van ons, maar dat is niet zo. Alleen e-mails met de afzender @kpn.com of een pagina op kpn.com zijn te vertrouwen. Krijg je een nep-mail van KPN? Verwijder deze dan meteen.

Flubot

Op dit moment verspreidt er zich een nieuwe malware voor Android toestellen. Deze malware heet Flubot en nestelt zich in je mobiele toestel in de vorm van een app. Deze app stuurt dan, namens jouw nummer, veel sms’jes uit met een linkje om een pakketje te traceren naar willekeurige mensen. Dit is natuurlijk een valse link! Als iemand deze link opent, dan krijgt hij/zij de vraag om een app te installeren. Als diegene instemt, dan installeert de app zichzelf en gaat hij verder spammen vanuit deze nieuw geïnfecteerde mobiel. Ook kan die app vanuit het toestel kosten maken via KPN of andere geïnstalleerde apps.

Zet je toestel terug naar fabrieksinstellingen. Dit is de enige manier om van de infectie af te komen!

Hieronder vind je een screenshot met de inhoud van zo'n sms’je. Uiteraard zullen er verschillende smaken en varianten zijn:

Flubot

Nieuwste KPN Phishing e-mails

Kijk hieronder of je jouw e-mail herkent. Staat deze ertussen? Dan heb je een Phishing mail ontvangen.

Klik nergens op in de mail!

  • E-mailadres afzender: kpn@service-emailing.com
  • Link in e-mailbericht: hxxps://lihi3[.]cc/R1kOR

  • E-mailadres afzender: newletter@mijnkpn.nl
  • Link in e-mailbericht: hxxps://p.st/oc5wZ

  • E-mailadres afzender: kpn@sepagreen.nl
  • Link in e-mailbericht: hxxps://www[.]voorkomafsluiting[.]com


Oudere phishing meldingen

Heb je een oudere mail en wil je zien of het phishing is? Kijk dan op de pagina met oudere meldingen.


Twijfel je nog?

Kijk dan in MijnKPN of de MijnKPN app. Daar staan al je facturen dus kun je eenvoudig het bedrag controleren.

Ik heb op een link of bestand geklikt. Wat moet ik nu doen?

Heb je toch op een verkeerde link geklikt of een bestand geopend? De kans bestaat dat je nu een virus op je pc hebt.

Heb je persoonlijke gegevens ingevuld of je wachtwoord gegeven?

Wijzig dan direct je wachtwoord en neem bij financiële gegevens contact op met je bank.

Handige tips in stappen

Stap 1 controleer afzender

Is de afzender een @kpn.com mailadres? Dan is dit geen phishing en daarmee 100% te vertrouwen.

Stap 2 controleer de links

Zet je muis op de links in de mail ZONDER te klikken. Je ziet dan of onder de tekst of links onderin naar welke pagina de link verwijst. Dit moet altijd een kpn.com pagina zijn. Is dit het niet? Verwijder dan direct de mail.

Stap 3 controleer bijlage

Controleer de bijlage. Wij versturen alleen pdf's als bijlage. Staat er een ander soort bestand in de mail? Gooi deze dan direct weg.

Meld phishing!

Twijfel je of een ontvangen e-mail van KPN wel echt is? Volg de stappen en stuur de melding door.

  • Kijk of jouw melding bij de actuele meldingen staat. Staat deze erbij? Dan is onze Abuse desk ermee bezig en voegt doorsturen niets toe.
  • Staat de melding er niet bij? Meld het ons op: valse-email@kpn.com. Bekijk hieronder per e-mail programma hoe je de mail in stappen door kunt sturen naar

Phishingmail doorsturen

  • Selecteer het bericht in het Postvak In dat doorgestuurd moet worden.
  • Klik naast de ‘Beantwoorden/Allen Beantwoorden/Doorsturen’-knoppen op ‘Meer
  • Kies voor ‘Doorsturen als bijlage’.

    Kies voor ‘Doorsturen als bijlage’.

    Selecteer ‘Als Bijlage’.

    Kies voor ‘Doorsturen als’ en vervolgens ‘Bijlage’.

Wat doet KPN tegen phishing?

Zodra we een melding binnen krijgen van een nieuwe valse e-mail doen we het volgende:

  • We plaatsen zo snel mogelijk een melding op kpn.com.
  • We nemen contact op met de provider van waar de mail verzonden wordt om te zorgen dat dit zo snel mogelijk stopt.
  • We nemen contact op met de partij waar de site draait om deze off-line te laten halen.
  • Wij maken een melding bij Google, om te zorgen dat er een waarschuwing in de browser te zien is, als de link toch aangeklikt wordt.
  • Wij stellen anti spam bedrijven op de hoogte van de URL, zodat spam filters deze kunnen herkennen.

Uiteraard loopt dit proces 24/7 en worden alle acties direct opgepakt.