Gevaarlijke nepmail over Odido-datalek: trap níét in deze truc

In dit artikel:

In februari werd telecomprovider Odido slachtoffer van een omvangrijk datalek — toegeschreven aan de hackersgroep Shinyhunters — waarbij de gegevens van circa 6,2 miljoen (oud-)klanten werden gestolen en op het dark web belandden. Namen, telefoonnummers, bankgegevens en e-mailadressen zijn openbaar gemaakt, waardoor criminelen nu gericht phishingcampagnes voeren.

Op dit moment circuleert een bijzonder gevaarlijke nepmail die stelt dat klanten zich opnieuw moeten registreren omdat Odido een nieuw datacenter zou hebben ingericht. Die mail is niet van Odido afkomstig; de link leidt naar een malafide site die bedoeld is om gegevens te stelen of malware te installeren. Odido heeft aangegeven dat (oud-)klanten geen verdere stappen hoeven te ondernemen en dat er geen nieuwe registratie via e-mail of sms vereist is.

Wat te doen
- Niet op links klikken, verdachte berichten direct verwijderen en de afzender blokkeren.
- Bij twijfel eerst contact opnemen met Odido via de officiële kanalen om authenticiteit te verifiëren.
- Als je op een link hebt geklikt: neem contact op met Odido, voer een virusscan uit en controleer bank- en accountactiviteit op fraude.
- Verwacht de komende weken en maanden meer, steeds realistischer ogende nepmails; wees extra waakzaam.

Kort gezegd: misbruik van gelekte e-mailadressen maakt gerichte phishing waarschijnlijk. Volg alleen instructies van officiële communicatie van Odido, bescherm je inloggegevens, activeer waar mogelijk tweefactorauthenticatie en houd financiële en online accounts nauwlettend in de gaten.