Verwacht je een pakket? Trap niet in de val van deze valse e-mail

De mail lijkt op het eerste gezicht betrouwbaar, maar bevat verschillende kenmerken van phishing. Vooral mensen die effectief een pakket verwachten, lopen het risico om in deze val te trappen.

Zo ziet de valse DHL-mail eruit

De frauduleuze e-mail werd verstuurd met als onderwerp “Bijgewerkte bezorginformatie voor uw pakket”. De afzender wordt weergegeven als “Leveringsinfo”, wat al een eerste verdacht element is.

In de mail staat dat een pakket zogezegd wordt tegengehouden door de douane. “Uw pakket met volgnummer ***** wordt momenteel vastgehouden bij de douane wegens onbetaalde invoerrechten.
Om verdere vertraging te voorkomen, verzoeken wij u het openstaande bedrag zo spoedig mogelijk te voldoen.”

De ontvanger krijgt vervolgens een knop met de tekst “Mijn levering beheren”, die naar een link leidt waar de betaling moet gebeuren. In werkelijkheid gaat het niet om een officiële pagina van DHL, maar om een phishingwebsite waar criminelen proberen bankgegevens of andere persoonlijke informatie te stelen.

Waarom deze phishingmail gevaarlijk is

Phishingmails rond pakketleveringen werken vaak goed omdat ze inspelen op een herkenbare situatie. Veel mensen bestellen regelmatig online en verwachten dus een levering. Daardoor lijkt zo’n bericht geloofwaardig.

Criminelen proberen bovendien tijdelijke druk te creëren door te melden dat een pakket wordt tegengehouden of vertraagd. Ontvangers krijgen het gevoel dat ze snel moeten handelen om hun levering te ontvangen. Net dat maakt dat sommige mensen minder aandacht besteden aan verdachte signalen.

Volgens Fraudehelpdesk gebruiken fraudeurs steeds vaker bekende namen van pakketdiensten om hun berichten geloofwaardiger te maken.

Zo herken je een valse e-mail

Er zijn verschillende signalen waaraan je een phishingmail kunt herkennen. In dit geval zijn er enkele duidelijke waarschuwingssignalen. De afzender is niet duidelijk verbonden aan een officieel e-mailadres van DHL. Ook wordt er in de mail een algemeen aanspreekwoord gebruikt, zoals “Geachte klant”, in plaats van je naam.

Daarnaast vragen phishingmails vaak om onverwachte betalingen, bijvoorbeeld invoerrechten of administratiekosten. Zeker wanneer je zelf geen internationale bestelling verwacht, moet dat meteen alarmbellen doen rinkelen.

Een andere belangrijke aanwijzing is de link in de mail. In plaats van naar de officiële website van DHL te gaan, leidt die meestal naar een verdachte webpagina die sterk lijkt op een echte site.

Wat moet je doen als je zo’n mail krijgt?

Krijg je een gelijkaardige e-mail terwijl je een pakket verwacht, klik dan niet op de link en voer zeker geen betaling uit. Controleer eerst via de officiële website of app van DHL of er effectief een probleem is met je zending.

Je kunt ook het track-and-tracenummer rechtstreeks invoeren op de officiële website van de pakketdienst. Zo zie je meteen of er echt een betaling nodig is. Daarnaast raden Fraudehelpdesk en Safeonweb aan om verdachte mails te melden. Dat helpt om nieuwe phishingcampagnes sneller te detecteren en anderen te waarschuwen.

Waarom phishing rond pakjes steeds vaker voorkomt

De populariteit van online shoppen heeft ervoor gezorgd dat pakketdiensten een aantrekkelijk doelwit zijn voor cybercriminelen. Dagelijks worden miljoenen pakjes geleverd en ontvangen. Daardoor is de kans groot dat een ontvanger effectief een levering verwacht.

Fraudeurs spelen daarop in door berichten te sturen die lijken op meldingen van koeriersdiensten. Soms gaat het om een zogezegde leveringsupdate, soms om een probleem met invoerrechten of een gemiste levering.