Phishing is een aanval waarbij geprobeerd wordt je geld of identiteit te stelen. Dit gebeurt door je persoonlijke informatie - zoals creditcardnummers, bankgegevens of wachtwoorden - te laten invullen op websites die zich als legitiem voordoen. Cybercriminelen doen zich voor als normale bedrijven, vrienden of kennissen in een nepbericht, dat een link naar een phishing-website bevat.
Hoe kun je dit herkennen?
Dringende oproep tot actie of dreigingen
Wees waakzaam bij e-mails waarin staat dat je onmiddellijk moet klikken, bellen of een bijlage moet openen. Vaak staat er dat je direct moet handelen om een beloning te krijgen of een boete te vermijden. Het creëren van een vals gevoel van urgentie is een gebruikelijke truc van phishing en oplichting. Hierdoor denkt men er niet te veel over na.
Spelling en slechte grammatica
Professionele bedrijven en organisaties hebben meestal een redactie om ervoor te zorgen dat klanten hoogwaardige, professionele content krijgen. Als een e-mailbericht duidelijke spel- of grammaticafouten bevat, kan het om oplichterij gaan. Deze fouten zijn het gevolg van een onhandige vertaling uit een vreemde taal, en soms zijn ze opzettelijk in een poging om filters te omzeilen die deze aanvallen proberen te blokkeren.
Niet overeenkomende e-maildomeinen
Als de e-mail afkomstig lijkt te zijn van een normaal bedrijf, zoals Bitvavo of je eigen bank, maar van een ander e-maildomein komt zoals Gmail.com is het waarschijnlijk oplichterij. Let ook op subtiele spelfouten in de legitieme domeinnaam. Zoals bitvav0.com waar de "o" is vervangen door een "0", of bItvavo.com, waar de "i" is vervangen door een "I" (hoofdletter i). Dit zijn veel voorkomende trucs van oplichters.
Verdachte links of onverwachte bijlagen
Als je vermoedt dat een e-mailbericht oplichterij is, open dan geen links of bijlagen die je ziet. Ga in plaats daarvan met je muis over de link (maar klik er niet op!) om te zien of het adres overeenkomt met de link die in het bericht is getypt. In het volgende voorbeeld, wanneer je de muis over de link beweegt, verschijnt het echte webadres in het vak met de gele achtergrond. Zie dat de getallenreeks niet lijkt op het webadres van het bedrijf.
Bekende voorbeelden van phishing
1. Per e-mail
Je ontvangt een e-mail die afkomstig lijkt te zijn van Bitvavo en waarin wordt gevraagd of je wilt inloggen op ons platform of dat je jouw inloggegevens ter verificatie wilt toesturen. Bitvavo zal nooit zulke e-mails versturen en zal bij automatisch gegenereerde berichten nooit links opnemen naar de Bitvavo-website zelf, Ter controle of de ontvangen e-mail van Bitvavo afkomstig is, dien je de antiphishingcode te controleren. Meer informatie over de antiphishingcode kun je hier vinden.
Klik niet zomaar op een link in een e-mail. Beweeg eerst met je muis over de link om te zien naar welk webadres de link je potentieel doorstuurt en besluit dan of het een legitiem webadres is. Vertrouw je de ontvangen mail niet? Klik dan niet op de link, maar voer het Bitvavo-webadres handmatig in.
Voorbeeld:
2. Website
Het kan gebeuren dat oplichters een valse Bitvavo website maken en je uitnodigen om daar in te loggen. Je kunt onze website herkennen aan het feit dat deze eindigt op "bitvavo.com" en het slotje dat linksboven in je adresbalk staat. Verder is het aan te raden om nooit direct op een link te klikken, maar altijd zelf het adres van de webpagina in de adresbalk te typen.
Voorbeeld:
Uitleg:
Ondanks dat de webpagina in grote mate gelijkenissen vertoont met de homepage van Bitvavo, betreft dit niet de Bitvavo-website. Bitvavo zou je daarnaast nooit vragen om programma's of extensies te downloaden. Mocht je dit toch hebben gedaan, dan is het zaak om je inloggegevens van het Bitvavo-account en al je andere accounts zo snel mogelijk vanaf een andere computer te wijzigen. Vervolgens dien je het apparaat waarmee je de programma's hebt geïnstalleerd volledig op te schonen/te herinstalleren.
3. Per whatsapp
Bitvavo heeft geen ondersteuning via whatsapp en zal je nooit vragen om acties uit te voeren via whatsapp. Hieronder ziet je enkele voorbeelden van iemand die WhatsApp berichten heeft ontvangen van een zogenaamde Bitvavo medewerker. Dit is niet Bitvavo.
4. Per telefoon
Uit veiligheidsoverwegingen vraagt Bitvavo om het telefoonnummer aan je Bitvavo-account te koppelen. Het kan voorkomen dat er, in uitzonderlijke gevallen, telefonisch contact met je wordt opgenomen. Echter zal Bitvavo nooit om inloggegevens vragen.
Voorbeeld:
Je wordt gebeld door mensen die beweren van Microsoft te zijn. Deze 'Microsoft-medewerkers' vertellen je - vaak in gebrekkig Engels - dat je computer geïnfecteerd is. Ze proberen je ervan te overtuigen om hen toegang tot je computer te geven, zodat ze het 'probleem' kunnen oplossen.
Mocht je (mogelijk) slachtoffer zijn geworden van phishing of ergens over twijfelen, laat het ons dan zo snel mogelijk weten door een e-mail te sturen naar support@bitvavo.com met het onderwerp "Spoed" zodat we tezamen zo snel mogelijk actie kunnen ondernemen.
N.B. Mocht je in het kader van het bovenstaande (per ongeluk) je logingegevens gedeeld hebben, dan adviseren wij je het volgende artikel te raadplegen.
Waarom en hoe heb ik een phishing e-mail ontvangen?
Het kan zijn dat jouw e-mailadres en/of telefoonnummer beschikbaar is in reeds bekende datalekken op het internet. Je kan het mailadres of telefoonnummer (met netnummer +) controleren op haveibeenpwnd.com. Dit dekt de lading helaas niet 100%. Hackers kunnen jouw gegevens ook op een andere manier hebben verkregen.
Wat nu?
Controleer of de e-mail die ik heb ontvangen van Bitvavo is
Let op de volgende kenmerken en klik niet op links:
-
E-mailadres
Bitvavo verstuurt alleen e-mails vanaf een adres dat eindigt op '@bitvavo.com' of '@info.bitvavo.com' en voor marketingdoeleinden eindigt op '@news.bitvavo.com'. -
Anti-phishing code
Elke e-mail die door Bitvavo is verstuurd, bevat een anti-phishing code. Zorg ervoor dat deze anti-phishing code in de e-mail staat en dat deze correct is. -
Inhoud
Bitvavo zal nooit naar je gegevens vragen of naar specifieke accountgegevens. Weet je nog steeds niet zeker of de e-mail van ons afkomstig is? Neem dan contact op met ons support team. Je kan dit doen door een e-mail te sturen naar support@bitvavo.com. -
Controleer de Fraudehelpdesk
Op de website van fraudehelpdesk kun je de meest recente meldingen vinden die andere gebruikers reeds geraporteerd hebben. Controleer jouw e-mail via deze link -> Fraudehelpdesk Bitvavo
Waar en hoe kun je phishing melden?
Om deze phishing aanvallen het beste te bestrijden, heeft Bitvavo meer informatie nodig. E-mail naar support@bitvavo.com de volgende gegevens:
- Afzender (volledig e-mailadres);
- Volledige URL van eventuele links in deze e-mail (niet aanklikken, maar kopiëren en plakken). We zullen ons best doen deze websites en e-mailadressen zo goed mogelijk tegen te gaan.
Wat te doen als je per ongeluk op een phishing-link hebt geklikt? 🚨
Wanneer je per ongeluk op een phishing link hebt geklikt, raden wij je aan de onderstaande stappen zo snel mogelijk te volgen:
- E-mail alle gegevens, zoals de phising e-mail en een screenshot hiervan naar support@bitvavo.com zodat we je account kunnen controleren;
- Wijzig wachtwoorden in sterke en unieke wachtwoorden voor je e-mailaccount en Bitvavo-account;
- Beveilig je Bitvavo-account zo goed mogelijk.
Meest recente phishing reports
Let op, onderstaande berichten zijn niet verstuurd door Bitvavo. Deze e-mails, sms berichten of whatsapp berichten zijn verstuurd door derden die op deze manier jouw gegevens proberen te verkrijgen. Klik niet op links, scan geen QR codes en reageer hier nooit direct op.
Datum: 10 oktober 2024 Onderwerp: Verification required
Tekst E-mail | Afbeelding email |
Let op deze email is nep: Beste gebruiker,
|
Datum: 2 Mei 2024 Onderwerp: Voorkom deactivering van uw Bitvavo-account door uw gegevens bij te werken
Tekst E-mail | Afbeelding email |
Let op deze email is nep: Beste gebruiker,
|
Datum: 09 April 2024
SMS bericht | Afbeelding SMS |
Let op deze SMS is nep: U moet uw gegevens verifieren I.v.m. een nieuwe wet. Als dit niet binnen 2 dagen gebeurd wordt uw account geblokkeerd. Verifieer nu via:
|
Datum: 3 feb. 2024 Onderwerp: Hierna wordt de melding niet meer weergeven
Tekst E-mail | Afbeelding e-mail |
Let op deze mail is nep: Actualiseer tijdig je profiel Tik op de onderstaande knop op je mobiele apparaat om het inloggen bij Bitvavo te voltooien. NAAR BITVAVO Waarom heb je deze e-mail ontvangen? We hebben deze e-mail gestuurd om je te helpen met het inloggen bij je Bitvavo-account. Het inloggen is van belang om je profel te actualiseren hiermee wordt de huidige opnameslot opgeheven. Heb je niet geprobeerd in te loggen of heb je deze e-mail niet aangevraagd? Misschien heeft iemand per ongeluk je e-mailadres ingevoerd. In dat geval kun je hier je laatste inlogpoging controleren. Hoogachtend Bitvavo |
Datum: 2 feb. 2024 Onderwerp: Identificatie vereist!
Tekst E-mail | Afbeelding e-mail |
Let op deze mail is nep: U hebt nog 2 dagen! Om ervoor te zorgen dat we de veiligheid van onze gebruikers blijven waarborgen, hebben we onze beveiligingsnormen geüpdatet om te voldoen aan de nieuwste en aangepaste regelgeving van de Europese Unie. Indien u de nieuwe tweestapsverificatie niet voltooit binnen 2 dagen, kunt u helaas niet langer profiteren van de services waar u zo van geniet, waaronder storten, handelen en onbeperkt opnemen. Klik hier om de tweestapsverificatie uit te voeren. Het proces is snel, eenvoudig en duurt slechts een paar minuten. |
Datum: 30 jan. 2024 Onderwerp: Zorg ervoor dat je je externe portefeuilles nu koppelt
Tekst E-mail | Afbeelding e-mail |
geachte heer/mevrouw, Met trots introduceren we het depositogarantiestelsel, waarmee je tot €100.000 verzekerd bent bij De NederlandscheBank. Dit betekent dat als er onvoorziene omstandigheden zich voordoen, zoals een bankfaling, je tegoeden veilig zijn en je bescherming hebt tot het genoemde bedrag. Om deze koppeling uit te voeren en te profiteren van de voordelen van ons depositogarantiestelsel en de bescherming tegen diefstal, verzoeken we je vriendelijk om op de knop "Koppelen" te klikken. Volg de eenvoudige aanwijzingen en binnen enkele minuten is je externe portemonnee veilig verbonden aan ons platform. Koppelen Bedankt voor je tijd en aandacht en we kijken ernaar uit om je een veilige en betrouwbare ervaring te bieden! eotnq |
Datum: 29 jan. 2024 Onderwerp: Voorkom een crypto-opname slot op je account
Tekst E-mail | Afbeelding e-mail |
Wij willen je graag kennis geven van de vernieuwde Europese wetgeving, ingegaan op 1 januari 2024, met betrekking tot de verplichte jaarlijkse update van contactgegevens voor alle Bitvavo gebruikers.
Overeenkomstig deze wetgeving, herinneren wij je eraan dat je als Bitvavo gebruiker verplicht bent om deze update uit te voeren. Dit is van cruciaal belang om ervoor te zorgen dat de bij ons geregistreerde gegevens altijd actueel en correct zijn.
Als je verzuimt deze update voor 31 januari uit te voeren, zijn wij volgens de Europese wetgeving verplciht een crypto-opname slot op je account in te stellen. Dit slot geldt zowel voor opnames naar externe adressen evenals alle andere activiteiten op het gebied van handelen, euro-opnames en staking.
Scan de QR-Code met de camera van je mobiele apparaat. Je wordt vervolgens doorverwezen naar onze actualisatiepagina. Hier heb je de mogelijkheid om op een eenvoudige en gebruiksvriendelijke wijze je contactgegevens bij te werken. |
Datum: 29 jan. 2024 Onderwerp: Wij vragen u om tijdig uw account actualisatie in orde te maken
Tekst E-mail | Afbeelding e-mail |
Actualiseer je profiel! Tik op de onderstaande knop op je mobiele apparaat om het inloggen bij Bitvavo te voltooien. Deze link is 4 uur lang geldig. |
Datum: 29 jan. 2024 Onderwerp: Laatste herinnering!
Tekst E-mail | Afbeelding e-mail |
Belangrijk! Het nu essentieel om jaarlijks uw contactgegevens te vernieuwen. Het is van groot belang om deze verantwoordelijkheid serieus te nemen, aangezien het niet opvolgen van deze richtlijn mogelijke gevolgen kan hebben voor uw toegang tot en het gebruik van onze diensten. Wij raden u ten zeerste aan om proactief te handelen en uw gegevens tijdig bij te werken. Ga verder Wij waarderen uw medewerking zeer. Mocht u vragen hebben of assistentie nodig hebben, dan staan wij klaar om u te helpen.
|
Datum: 29 jan. 2024 Onderwerp: Herinnering!
Tekst E-mail | Afbeelding e-mail |
U hebt nog 2 dagen! Belangrijke gegevens ontbreken nog aan onze zijde, wat essentieel is om te voldoen aan onze voorwaarden en om ononderbroken gebruik van uw account te waarborgen. Het is van groot belang om uw account opnieuw te verifiëren voor deze update. U heeft nog 2 dagen de tijd. Na deze periode heeft u geen toegang meer.
|
Datum: 29 jan. 2024 Onderwerp: Actie vereist!
Tekst E-mail | Afbeelding e-mail |
Nog 48 uur! Enkele cruciale gegevens ontbreken nog aan onze kant, wat essentieel is om te voldoen aan onze voorwaarden en om ononderbroken gebruik van uw account te garanderen. Het is van uiterst belang om uw account opnieuw te verifiëren voor deze update. U heeft nog 48 uur de tijd om de nieuwe tweestapsverificatie af te ronden. Na deze periode wordt uw toegang opgeschort om ongeoorloofde toegang te voorkomen of te beperken. |
Datum: 15 jan. 2024 Onderwerp: Werk op tijd bij!
Tekst E-mail | Afbeelding e-mail |
Let op deze e-mail is nep: Wegens de vernieuwde Europese privacywetgeving zijn al onze klanten verplicht hun meest recente contactgegevens bij te werken in ons klantensysteem. Wij verzoeken u daarom om uw gegevens bij te werken. U heeft nog 2 dagen om te voldoen aan deze verplichting. Als u verzuimt dit te doen voor de gestelde datum dan zijn wij verplicht een cryptoslot op uw Bitvavo account in te stellen. |
Datum: 9 jan. 2024 Onderwerp: Jaarlijkse update
Tekst E-mail | Afbeelding e-mail |
Let op deze e-mail is nep:
Overeenkomstig deze wetgeving, herinneren wij je eraan dat je als Bitvavo gebruiker verplicht bent om deze update uit te voeren. Dit is van cruciaal belang om ervoor te zorgen dat de bij ons geregistreerde gegevens altijd actueel en correct zijn.
Als je verzuimt deze update voor 12 januari uit te voeren, zijn wij volgens de Europese wetgeving verplciht een crypto-opname slot op je account in te stellen. Dit slot geldt zowel voor opnames naar externe adressen evenals alle andere activiteiten op het gebied van handelen, euro-opnames en staking.
Scan de QR-Code met de camera van je mobiele apparaat. Je wordt vervolgens doorverwezen naar onze actualisatiepagina. Hier heb je de mogelijkheid om op een eenvoudige en gebruiksvriendelijke wijze je contactgegevens bij te werken. |
Datum: 21 dec. 2023 Onderwerp: Voorkom een crypto-opname slot op je account
Tekst E-mail | Afbeelding e-mail |
Let op deze e-mail is nep:
Overeenkomstig deze wetgeving, herinneren wij je eraan dat je als Bitvavo gebruiker verplicht bent om deze update uit te voeren. Dit is van cruciaal belang om ervoor te zorgen dat de bij ons geregistreerde gegevens altijd actueel en correct zijn.
Als je verzuimt deze update voor 23 december uit te voeren, zijn wij volgens de Europese wetgeving verplciht een crypto-opname slot op je account in te stellen. Dit slot geldt zowel voor opnames naar externe adressen evenals alle andere activiteiten op het gebied van handelen, euro-opnames en staking.
Scan de QR-Code met de camera van je mobiele apparaat. <- Doe dit dus niet Je wordt vervolgens doorverwezen naar onze actualisatiepagina. Hier heb je de mogelijkheid om op een eenvoudige en gebruiksvriendelijke wijze jecontactgegevens bij te werken. |