Bol.com heeft zijn klanten gewaarschuwd voor phishing. Uit naam van de webwinkel werd gisterenochtend massaal een valse bevestigingsmail gestuurd door criminelen. Wie op een link in die mail klikt, loopt risico.
In de nepmails (afzender klantenservice@bol.com) wordt gevraagd een cd-aankoop van zangeres Enya te bevestigen. ‘Heb jij deze e-mail ontvangen, verwijder deze dan meteen’, roept Bol.com klanten op. ‘Fraudeurs proberen met deze e-mail jouw persoonlijke gegevens te achterhalen. Klik daarom nooit op een link in een e-mail die je niet vertrouwt en geef niet zomaar je gegevens online.’
Wie al wel heeft geklikt, wordt aangeraden zijn wachtwoord bij Bol.com te wijzigingen en factuur- en afleveradressen te controleren.
Phishing-mails herkennen
Bol.com noemt in zijn waarschuwingsbericht ook een aantal aspecten waaraan klanten volgende phishing-mails zouden kunnen herkennen. Daarbij gaat het onder meer om het ontbreken van de klantnaam in de aanhef (‘Bol.com spreekt je altijd persoonlijk aan’) en linkverwijzingen naar afwijkende url’s. Ook schrijft Bol.com dat phishing-mails er slordig uit kunnen zien en taalfouten kunnen bevatten. Daarvan was in de mail van gisteren overigens geen sprake:
Waarschuwing
Toen duidelijk werd dat veel mensen deze mail hadden ontvangen, stuurde Bol.com gisteren waarschuwingen uit op Facebook en Twitter. Ook plaatste de webwinkel een bericht op zijn website. Daarnaast werden klanten via een e-mail ingelicht. Onderwerp: ‘Let op: er zijn nep e-mails in omloop.’
De webwinkel stuurde inmiddels 'enkele honderdduizenden' van deze waarschuwingsmails uit, laat woordvoerster Marjolein Verkerk weten aan Twinkle. 'Dat doen we in etappes, want het kan niet allemaal tegelijk. We informeren klanten die onlangs bij ons besteld hebben het eerst. Inmiddels merken we dat het aantal vragen afneemt. We proberen mensen ook naar de toekomst toe alert te maken.'
Geen database van Bol.com
Wie de criminele mails uit naam van Bol.com precies hebben gehad is onduidelijk. Verkerk: 'Er is geen database van ons gebruikt, maar een bestand met random adressen. Daar zitten ook mensen tussen die geen klant zijn bij Bol.com.'
Computers overgenomen
Een jaar geleden kregen klanten van Bol.com ook mails van klantenservice@bol.com, een account dat de webwinkel zelf niet gebruikt. Bij die mails was een zip-bestand meegstuurd als bijlage. Daarbij ontstond het risico dat criminelen computers overnamen om vervolgens losgeld te eisen.
Er is op dit moment 0 keer gereageerd op:
Bol.com informeert klanten over phising-mails
Je kunt niet meer reageren op dit artikel.