Is de e-mail die ik heb ontvangen van Bitvavo of is het phishing? Is de e-mail die ik heb ontvangen van Bitvavo of is het phishing?

Is de e-mail die ik heb ontvangen van Bitvavo of is het phishing?

Phishing is een aanval waarbij geprobeerd wordt uw geld of identiteit te stelen. Dit gebeurt door u persoonlijke informatie - zoals creditcardnummers, bankgegevens of wachtwoorden - te laten invullen op websites die zich als legitiem voordoen. Cybercriminelen doen zich voor als normale bedrijven, vrienden of kennissen in een nepbericht, dat een link naar een phishing-website bevat.

Phishing-01__1_.png

Hoe kunt u dit herkennen?

Tip: Wanneer u een bericht ziet dat oproept tot onmiddellijke actie, neem dan juist even de tijd. Bekijk het bericht zorgvuldig. Weet u zeker dat het echt is? Vertraag en wees veilig.

Dringende oproep tot actie of dreigingen

Wees waakzaam bij e-mails waarin staat dat u onmiddellijk moet klikken, bellen of een bijlage moet openen. Vaak staat er dat u direct moet handelen om een beloning te krijgen of een boete te vermijden. Het creëren van een vals gevoel van urgentie is een gebruikelijke truc van phishing en oplichting. Hierdoor denkt men er niet te veel over na.

Spelling en slechte grammatica

Professionele bedrijven en organisaties hebben meestal een redactie om ervoor te zorgen dat klanten hoogwaardige, professionele content krijgen. Als een e-mailbericht duidelijke spel- of grammaticafouten bevat, kan het om oplichterij gaan. Deze fouten zijn het gevolg van een onhandige vertaling uit een vreemde taal, en soms zijn ze opzettelijk in een poging om filters te omzeilen die deze aanvallen proberen te blokkeren.

Niet overeenkomende e-maildomeinen

Als de e-mail afkomstig lijkt te zijn van een normaal bedrijf, zoals Bitvavo of uw bank, maar van een ander e-maildomein komt zoals Gmail.com is het waarschijnlijk oplichterij. Let ook op subtiele spelfouten in de legitieme domeinnaam. Zoals bitvav0.com waar de "o" is vervangen door een "0", of bItvavo.com, waar de "i" is vervangen door een "I" (hoofdletter i). Dit zijn veel voorkomende trucs van oplichters. 

Verdachte links of onverwachte bijlagen

Als u vermoedt dat een e-mailbericht oplichterij is, open dan geen links of bijlagen die u ziet. Ga in plaats daarvan met uw muis over de link (maar klik er niet op!) om te zien of het adres overeenkomt met de link die in het bericht is getypt. In het volgende voorbeeld, wanneer u de muis over de link beweegt, verschijnt het echte webadres in het vak met de gele achtergrond. Zie dat de getallenreeks niet lijkt op het webadres van het bedrijf.

Bekende voorbeelden van phishing

1. Per e-mail
U ontvangt een e-mail die afkomstig lijkt te zijn van Bitvavo en waarin wordt gevraagd of u wilt inloggen op ons platform of dat u uw inloggegevens ter verificatie wilt toesturen. Bitvavo zal nooit zulke e-mails versturen en zal bij automatisch gegenereerde berichten nooit links opnemen naar de Bitvavo-website zelf,  Ter controle of de ontvangen e-mail van Bitvavo afkomstig is, dient u de antiphishingcode te controleren. Meer informatie over de antiphishingcode kunt u hier vinden.

Klik niet zomaar op een link in een e-mail. Beweeg eerst met uw muis over de link om te zien naar welk webadres de link u potentieel doorstuurt en besluit dan of het een legitiem webadres is. Vertrouwt u de ontvangen mail niet? Klik dan niet op de link, maar voer het Bitvavo-webadres handmatig in. 

Voorbeeld:

2. Website

Het kan gebeuren dat oplichters een valse Bitvavo website maken en u uitnodigen om daar in te loggen. U kunt onze website herkennen aan het feit dat deze eindigt op "bitvavo.com" en het slotje dat linksboven in je adresbalk staat. Verder is het aan te raden om nooit direct op een link te klikken, maar altijd zelf het adres van de webpagina in de adresbalk te typen.

Voorbeeld:

Uitleg: 

Ondanks dat de webpagina in grote mate gelijkenissen vertoont met de homepage van Bitvavo, betreft dit niet de Bitvavo-website.Bitvavo zou u daarnaast nooit vragen om programma's of extensies te downloaden. Mocht u dit toch hebben gedaan, dan is het zaak om uw inloggegevens van uw Bitvavo-account en al uw andere accounts zo snel mogelijk vanaf een andere computer te wijzigen. Vervolgens dient u het apparaat waarmee u de programma's heeft geïnstalleerd volledig op te op te schonen/te herinstalleren.

3. Per whatsapp
Bitvavo heeft geen ondersteuning via whatsapp en zal u nooit vragen om acties uit te voeren via whatsapp. Hieronder ziet u enkele voorbeelden van iemand die WhatsApp berichten heeft ontvangen van een zogenaamde Bitvavo medewerker. Dit is niet Bitvavo.

Screenshot_20230109_212952_WhatsApp.jpgScreenshot_20230109_212958_WhatsApp.jpgScreenshot_20230109_212942_WhatsApp.jpg

4. Per telefoon
Uit veiligheidsoverwegingen vraagt Bitvavo om uw telefoonnummer aan uw Bitvavo account te koppelen. Het kan voorkomen dat er, in uitzonderlijke gevallen, telefonisch contact met u wordt opgenomen. Echter zal Bitvavo u nooit om uw inloggegevens vragen.

Voorbeeld:

U wordt gebeld door mensen die beweren van Microsoft te zijn. Deze 'Microsoft-bellers' vertellen u - vaak in gebrekkig Engels - dat uw computer geïnfecteerd is. Ze proberen u ervan te overtuigen om hen toegang tot uw computer te geven, zodat ze het 'probleem' kunnen oplossen.

Mocht u (mogelijk) slachtoffer zijn geworden van phishing of mocht u ergens over twijfelen, laat het ons dan zo snel mogelijk weten door een e-mail te sturen naar support@bitvavo.com met het onderwerp "Spoed" zodat we tezamen zo snel mogelijk actie kunnen ondernemen.

N.B. Mocht u in het kader van het bovenstaande (per ongeluk) uw logingegevens gedeeld hebben, dan adviseren wij u het volgende artikel te raadplegen.

Let op: Bitvavo biedt geen support via WhatsApp of Telegram. Zie dit artikel voor onze support domeinen. 

Waarom en hoe heb ik een phishing e-mail ontvangen? 

Het kan zijn dat uw e-mailadres en/of telefoonnummer beschikbaar is in reeds bekende datalekken op het internet. U kunt uw mailadres of telefoonnummer (met netnummer +) controleren op haveibeenpwnd.com. Dit dekt niet 100%. Hackers kunnen uw gegevens op een andere manier hebben verkregen. 

Wat nu? 

Controleer of de e-mail die ik heb ontvangen van Bitvavo is

Let op de volgende kenmerken en klik niet op links:

  1. E-mailadres
    Bitvavo verstuurt alleen e-mails vanaf een adres dat eindigt op '@bitvavo.com' of '@info.bitvavo.com' en voor marketingdoeleinden eindigt op '@news.bitvavo.com'.

  2. Anti-phishing code
    Elke e-mail die door Bitvavo is verstuurd, bevat een anti-phishing code. Zorg ervoor dat deze anti-phishing code in de e-mail staat en dat deze correct is.

  3. Inhoud
    Bitvavo zal nooit naar uw gegevens vragen of naar specifieke accountgegevens. Weet u nog steeds niet zeker weet of de e-mail van ons afkomstig is? Neem dan contact op met ons support team. U kunt dit doen door een e-mail te sturen naar support@bitvavo.com.

Waar en hoe kunt u phishing melden?

Om deze phishing aanvallen het beste te bestrijden, heeft Bitvavo meer informatie nodig. E-mail naar support@bitvavo.com de volgende gegevens:

  • Afzender (volledig e-mailadres);
  • Volledige URL van eventuele links in deze e-mail (niet aanklikken, maar kopiëren en plakken). We zullen ons best doen deze websites en e-mailadressen zo goed mogelijk tegen te gaan.  

 

Wat te doen als u per ongeluk op een phishing-link heeft geklikt? 🚨

Wanneer u per ongeluk op een phishing link heeft geklikt, raden wij u aan de onderstaande stappen zo snel mogelijk te volgen: 

  1. E-mail alle gegevens naar support@bitvavo.com zodat we uw account kunnen controleren;
  2. Wijzig wachtwoorden in sterke en unieke wachtwoorden voor uw e-mailaccount en Bitvavo-account;
  3. Beveilig uw Bitvavo-account zo goed mogelijk.

Meest recente phishing report 

Let op, onderstaande berichten zijn niet verstuurd door Bitvavo. Deze e-mails zijn verstuurd door derden die op deze manier uw gegevens proberen te verkrijgen. Klik niet op links, scan geen QR codes en reageer hier nooit direct op.

30-01-2023 Onderwerp: Bitvavo - Actie vereist

Methode: E-mail
Tekst: Om ervoor te zorgen dat wij onze gebruikers kunnen blijven beschermen, hebben we onze algemene voorwaarden bijgewerkt om te voldoen aan de nieuwe en aangepaste regelgeving van de Europese Unie.

Mocht u de nieuwe twee-stapsverificatie niet hebben voltooid binnen 2 dagen, kunt u helaas niet langer profiteren van de diensten waarvan u zo geniet: storten, handelen en onbeperkt opnemen.

Scan nu de QR code met de camera van uw mobiele smartphone om de nieuwe twee-stapsverificatie uit te voeren.