OPGEPAST: valse e-mails van Combell in omloop!

Omdat de veiligheid van uw gegevens voor ons erg belangrijk is, willen wij u via dit bericht hierover graag verder informeren.

Wat gebeurt er precies?

• Klanten ontvangen een e-mail uit naam van Combell met de vraag om in te loggen op het controlepaneel, bv. voor de vernieuwing of betaling van een product
• Deze e-mails worden niet verstuurd door Combell maar door een derde partij die onze naam en logo heeft misbruikt om een zogenaamde “phishing email” op te stellen
• De e-mails werden verstuurd naar willekeurige e-mailadressen (info@, webmaster@, david@, tom@, …) van domeinnamen die door Combell geregistreerd zijn
• Deze malafide partijen hebben lijsten met domeinnamen aangelegd met behulp van publieke domeininformatie en komen dus niet van Combell rechstreeks.
• Er wordt gevraagd te klikken op een link om vervolgens in te loggen op My Combell met de klantgegevens, om zogezegd de identiteit van de klant te kunnen bevestigen
• In de praktijk kwam de bezoeker terecht op een pagina die het loginscherm van My Combell had nagemaakt, die eveneens ook niet gehost werd door Combell
• Wanneer er zou worden ingelogd via deze valse website, zouden de logingegevens vermoedelijk verstuurd worden naar een malafide persoon of organisatie. Deze zouden ze dan nadien kunnen gebruiken om onrechtmatig in te loggen als een klant en diensten te wissen, bestellingen te plaatsen, …
• We krijgen ook meldingen waarbij er eveneens gevraagd wordt om een valse factuur te betalen en dus ook om bv. kredietkaartinformatie in te geven

Wat moet u doen als u bent ingegaan op het verzoek van deze e-mail?

Indien u zo’n e-mail heeft gehad, geklikt heeft op de link en effectief bent ingelogd op de valse pagina, dan moet u nu meteen actie ondernemen

• Contacteer ons op info@webxclusive.be, wij zullen je verdere instructies geven.
• Indien u ook uw kredietkaartgegevens hebt ingegeven, dient u zo snel mogelijk contact op te nemen met uw bank of Cardstop (070 344 344) om uw kredietkaart te laten blokkeren
• Bijkomend kan u klacht indienen tegen onbekenden op uw lokaal politiekantoor, mocht u dit wensen

Wat doet Combell hieraan?

• Combell neemt elke melding van phishing ernstig. Het is belangrijk dat we van onze klanten doorkrijgen welke soort valse e-mails er verstuurd worden.
• Afhankelijk van het aantal meldingen kan Combell beslissen om haar klanten via social media of zelfs via e-mail in te lichten
• Er wordt steeds meteen contact gezocht met het bedrijf dat gebruikt werd om de valse website te hosten of de e-mails te versturen. Vaak halen we hierdoor de valse websites binnen enkele uren al offline, maar we zijn hiervoor afhankelijk van andere webhosters.
• Onze spamfilters worden zo snel mogelijk aangepast om de valse e-mails meteen te blokkeren op onze eigen servers, mochten deze opnieuw worden verstuurd

Waar moet u op letten in de toekomst?

• Combell zal u nooit een e-mail sturen met te vragen om in te loggen met uw klantgegevens, tenzij door een actie die u zelf zou hebben uitgevoerd (bv. een wachtwoordreset)
• De websites van Combell beginnen altijd met “https://” en eindigen op onze officiële domeinnaam “combell.com”. Dit zorgt ervoor dat gegevens versleuteld naar ons verstuurd worden. Vaak zal u ook de naam “COMBELL NV” in de adresbalk zien staan, die meestal ook helemaal groen zal kleuren.
• Als u niet zeker bent, raden wij u altijd aan om ons eerst te contacteren. Wij weten welke e-mails we u zouden gestuurd hebben en kunnen dus snel achterhalen of een verzoek al dan niet legitiem is.

Mocht u nog verdere informatie wensen over deze valse e-mails, of denkt u dat u mogelijk een slachtoffer bent van deze praktijken, contacteer ons dan zo snel mogelijk.

Voorbeeld van een valse email