Phishing

Is de e-mail die ik heb ontvangen van Bitvavo of is het phishing?

Updated

Phishing-01__1_.png

Phishing is een aanval waarbij geprobeerd wordt je geld of identiteit te stelen door je persoonlijke informatie - zoals creditcardnummers, bankgegevens of wachtwoorden - te laten invullen op websites die zich als legitiem voordoen. Cybercriminelen doen zich in een nepbericht, dat een link naar een phishing-website bevat, meestal voor als betrouwbare bedrijven, vrienden of kennissen.

Hoe kun je dit herkennen?

Tip: Wanneer je een bericht ziet dat oproept tot onmiddellijke actie, neem dan even de tijd, pauzeer en bekijk het bericht zorgvuldig. Weet je zeker dat het echt is? Vertraag en blijf veilig.

Dringende oproep tot actie of dreigementen

Wees waakzaam bij e-mails of berichten waarin staat dat je onmiddellijk moet klikken, bellen of een bijlage moet openen. Vaak beweren ze dat je direct moet handelen om een reward te claimen of een boete te vermijden. Het creëren van een vals gevoel van urgentie is een veelgebruikte truc bij phishing en oplichting. Ze doen dit zodat je er niet te veel over nadenkt of overlegt met een vertrouwde adviseur die je zou kunnen waarschuwen.

Spelling en slechte grammatica

Professionele bedrijven en organisaties hebben meestal een redactie om ervoor te zorgen dat klanten hoogwaardige, professionele content krijgen. Als een e-mailbericht duidelijke spel- of grammaticafouten bevat, kan het om oplichting gaan. Deze fouten zijn soms het gevolg van een onhandige vertaling uit een vreemde taal, en soms zijn ze opzettelijk in een poging om filters te omzeilen die deze aanvallen proberen te blokkeren.

Niet-overeenkomende e-maildomeinen

Als de e-mail afkomstig lijkt te zijn van een betrouwbaar bedrijf, zoals Bitvavo of je bank, maar de e-mail wordt verzonden vanaf een ander e-maildomein zoals Gmail.com of bitvavosupport.ru, is het waarschijnlijk oplichting. Let ook op zeer subtiele spelfouten in de legitieme domeinnaam. Zoals bitvav0.com waar de "o" is vervangen door een 0, of bItvavo.com, waar de "i" is vervangen door een "I" (hoofdletter i). Dit zijn veelvoorkomende trucs van oplichters.

Verdachte links of onverwachte bijlagen

Als je vermoedt dat een e-mailbericht oplichting is, open dan geen links of bijlagen die je ziet. Ga in plaats daarvan met je muis over de link (maar klik er niet op) om te zien of het adres overeenkomt met de link die in het bericht is getypt. In het volgende voorbeeld onthult het rusten van de muis op de link het echte webadres in het vak met de gele achtergrond. Let op dat de reeks cijfers in niets lijkt op het webadres van het bedrijf.

Bekende voorbeelden van phishing

Phishing is een poging om je inloggegevens te verkrijgen om deze te misbruiken. Dit kan op een van de volgende manieren gebeuren:

  1. Per e-mail
    Je ontvangt een e-mail die afkomstig lijkt te zijn van Bitvavo, waarin wordt gevraagd om in te loggen op een platform dat op het onze lijkt, of om je inloggegevens ter verificatie te sturen. Bitvavo zal nooit een dergelijke e-mail sturen. Om er zeker van te zijn dat de ontvangen e-mail door Bitvavo is verzonden, kun je de antiphishingcode controleren. Meer informatie over de antiphishingcode vind je hier.

    Voorbeeld:


    Uitleg
    Bitvavo zou je nooit e-mails sturen waarin je je inloggegevens moet invullen of direct linken naar het Bitvavo-platform (alleen naar de FAQ).
  2. Website
    Het kan gebeuren dat oplichters een nep Bitvavo-website maken en je uitnodigen om daar in te loggen.
    Je kunt onze website herkennen aan het feit dat deze eindigt op "bitvavo.com" en het slotje dat wordt weergegeven in je adresbalk linksboven in je scherm. Verder is het aan te raden om nooit direct op een link te klikken, maar altijd zelf het adres van de webpagina in de adresbalk te typen.

    Voorbeeld:

    Uitleg:
    Hoewel de titel en beschrijvingen vergelijkbaar zijn met die van Bitvavo, betreft de advertentie in Google niet de Bitvavo-website. Je wordt doorgestuurd naar een nagemaakte website die probeert je inloggegevens te verkrijgen.


    Uitleg:
    Hoewel de webpagina veel overeenkomsten vertoont met de Bitvavo-homepage, is dit niet de Bitvavo-website. Daarnaast zou Bitvavo je nooit vragen om programma's of extensies te downloaden. Als je dit hebt gedaan, is het belangrijk om je inloggegevens van je Bitvavo-account en al je andere accounts zo snel mogelijk vanaf een andere computer te wijzigen. Vervolgens moet je het apparaat waarmee je de programma's hebt geïnstalleerd volledig opschonen / opnieuw installeren.

  3. Per WhatsApp
    Bitvavo biedt geen support via WhatsApp en zal je nooit vragen om acties uit te voeren via WhatsApp. Hieronder zie je enkele voorbeelden van iemand die WhatsApp-berichten heeft ontvangen van een zogenaamde Bitvavo-medewerker. Dit is niet Bitvavo.
    Screenshot_20230109_212942_WhatsApp__1_.pngScreenshot_20230109_212952_WhatsApp__1_.pngScreenshot_20230109_212958_WhatsApp__1.png
  4. Per telefoon
    Om veiligheidsredenen vraagt Bitvavo je om je telefoonnummer aan je Bitvavo-account te koppelen. Het kan gebeuren dat Bitvavo je in uitzonderlijke omstandigheden belt. Bitvavo zal echter nooit om je inloggegevens vragen.

Als je (mogelijk) slachtoffer bent geworden van phishing of als je je ergens anders zorgen over maakt, laat het ons dan zo snel mogelijk weten door een e-mail te sturen naar support@bitvavo.com met het onderwerp "Spoed", zodat we samen zo snel mogelijk actie kunnen ondernemen om mogelijke schade te beperken.

Let op: we raden je aan het volgende artikel te lezen als je (per ongeluk) je inloggegevens hebt gedeeld als onderdeel van het bovengenoemde.

Let op: Bitvavo biedt geen support via WhatsApp of Telegram. Controleer onze supportdomeinen op deze pagina.

Waarom en hoe heb ik een phishing e-mail ontvangen?

Het kan zijn dat je e-mailadres of telefoonnummer beschikbaar is in reeds bekende datalekken op het internet. Je kunt je e-mailadres of telefoonnummer (met netnummer +) controleren op haveibeenpwned.com. Dit dekt niet 100%, hackers kunnen je gegevens ook op een andere manier hebben verkregen.

Wat nu?

Controleer of de e-mail die ik heb ontvangen van Bitvavo is

Let op de volgende kenmerken en klik niet op links voordat je dit doet:

  1. E-mailadres
    Bitvavo verstuurt alleen e-mails vanaf een adres dat eindigt op '@bitvavo.com' of '@info.bitvavo.com' en, voor marketingdoeleinden, eindigend op '@news.bitvavo.com'. Je kunt ook een e-mail ontvangen van noreply.invitations@trustpilotmail.com om ons te beoordelen. Daarnaast is leadership@bitvavo.com een legitiem e-mailadres van Bitvavo.

  2. Antiphishingcode
    Elke geautomatiseerde e-mail die Bitvavo verstuurt, bevat een antiphishingcode. Zorg ervoor dat deze antiphishingcode in de e-mail staat en dat deze correct is.

    Let op: compliance@bitvavo.com (compliancezaken), support@bitvavo.com (supportvragen), fraud@bitvavo.com (fraudezaken) en complaints@bitvavo.com (klachten) zijn officiële klantcontactafdelingen van Bitvavo. E-mails die vanaf deze adressen worden verzonden, bevatten geen antiphishingcode, dus het is belangrijk om extra waakzaam te blijven. Controleer altijd de afzender en wees alert op phishingpogingen.

  3. Inhoud
    Bitvavo zal nooit om je inloggegevens vragen of naar specifieke accountgegevens informeren.
  4. Geverifieerde afzender (vinkje)
    Je kunt controleren of een e-mail daadwerkelijk van ons afkomstig is door te zoeken naar het vinkje naast 'Bitvavo Support' in het bericht. Dit toont een pop-up die bevestigt dat de afzender de geverifieerde eigenaar is van bitvavo.com en toont ons logo.

Als je nog steeds niet zeker weet of de e-mail die je hebt ontvangen van ons afkomstig is of van iemand anders, kun je altijd contact opnemen met Support. Je kunt dit doen door een e-mail te sturen naar support@bitvavo.com.

Waar en hoe kun je phishing melden?

Om deze phishingaanvallen het beste te bestrijden, heeft Bitvavo wat meer informatie nodig. E-mail naar support@bitvavo.com de volgende gegevens:

  • Afzender (volledig e-mailadres);
  • Volledige URL van eventuele links in deze e-mail (niet aanklikken, maar kopiëren en plakken).

We zullen proberen deze websites en e-mailadressen zo snel mogelijk offline te halen.

Wat te doen als je per ongeluk op een phishing-link hebt geklikt

Wanneer je per ongeluk op een phishing-link hebt geklikt, raden we je aan de onderstaande stappen zo snel mogelijk te volgen:

  1. E-mail alle gegevens naar support@bitvavo.com zodat we je account kunnen controleren;
  2. Wijzig wachtwoorden in sterke en unieke wachtwoorden voor je e-mailaccount en Bitvavo-account;
  3. Beveilig je Bitvavo-account zo goed mogelijk.

Meest recente phishing reports

30-01-2023 Onderwerp: Bitvavo - Actie vereist

Tekst: Om ervoor te zorgen dat we onze gebruikers kunnen blijven beschermen, hebben we onze algemene voorwaarden bijgewerkt om te voldoen aan nieuwe en bijgewerkte regelgeving van de Europese Unie.

Mocht je de nieuwe tweestapsverificatie niet binnen 2 dagen voltooien, dan kun je niet langer genieten van de diensten waar je zo van geniet: storten, handelen en onbeperkte opnames.

Scan nu de QR-code met de camera van je mobiele smartphone om de nieuwe tweestapsverificatie uit te voeren.

Still need help?

Our AI assistant Vavo can answer your questions instantly, 24/7.

Chat with Vavo

Related articles

Is de e-mail die ik heb ontvangen van Bitvavo of is het phishing? Is de website die ik bezoek van Bitvavo of is het een nepwebsite? Is de SMS die ik heb ontvangen van Bitvavo of is het phishing?