Drachten – Husse is een bedrijf in Drachten dat o.a. dierenvoeding verkoopt. Sinds vanmiddag zijn ze telefonisch echter vooral bezig om klanten en andere mensen gerust te stellen. Er is namelijk massaal een e-mail rondgestuurd in Nederland uit naam van het bedrijf, waarin zij een factuur van ruim € 16.000,= zouden opeisen. Voor alle duidelijkheid: de mail komt niet van het bedrijf en bevat mogelijk schadelijke code!
LET OP: geen bijlagen downloaden, nergens op klikken
De mail in huidige vorm heeft de titel ‘Factuur 2023-2877 van Husse Nederland’, waarbij een bedrag van € 16.578,04 voor ‘geleverde diensten’ wordt meegezonden. In de mail staat een knop met ‘Bekijk factuur’. Klik daar vooral niet op. Maar in de bijlage zit de ‘factuur’ met de volgende bestandsnaam: Factuur 2023-2877pdf.rar(~332 KB).
Download deze in geen geval en pak hem zeker niet uit. Een .rar bestand is een gecomprimeerd bestand (zelfde als .zip). Een PDF zou nooit in een dergelijke vorm verzonden worden. Er zit dus schadelijke code in, die bij openen zeer nare gevolgen kan hebben.
Husse ziet hoe makkelijk reputatieschade wordt veroorzaakt
Een woordvoerder van het bedrijf zegt al de hele middag gebeld te worden door ongeruste mensen. Vaak ook mensen die nog geen klant zijn bij het bedrijf. Hoewel zij snel gerust gesteld kunnen worden, zegt de woordvoerder het ook heel erg te vinden hoe makkelijk de naam van een bedrijf misbruikt kan worden. Naast de mogelijke reputatieschade die dit op kan leveren kost het ook nog eens onnodig veel tijd.
Indicaties van valse e-mails
- De afzender is een vreemd mailadres. Hoewel voor het apenstaartje (@) de naam van Husse gebruikt wordt, eindigt het mailadres van de afzender op @grupozeta.team. Een kleine check leert al snel dat het een niet bestaande website betreft.
- Het bedrag dat gevraagd wordt is onevenredig hoog
- ‘Geleverde diensten’ is een vage omschrijving, zeker voor een bedrijf dat alleen producten levert
- Als je de muis boven de knop (link) houdt bij ‘Beklijk factuur’ (NIET klikken dus) zie je linksonder in je scherm dat deze verwijst naar een betaaldienst (Moneybird in dit geval)
- De bijlage is geen PDF maar een .rar bestand (dat dus uitvoerbare, schadelijke code kan bevatten
Allemaal indicaties dat dit phising mail is, waarbij de naam van een willekeurig bedrijf is gebruikt die hier veel hinder door ervaart.
Mail verwijderen
De woordvoerder van Husse adviseert mensen die deze mail ontvangen hebben die direct te verwijderen. Ook zou het gewaardeerd worden als er niet meer over gebeld of gemaild wordt en vragen om begrip bij de ontvangers. “Helaas hebben wij dit niet in de hand en is er bijna niets tegen te doen, ook al doen wij aangifte hiervan. Uiteraard helpen wij onze klanten wel graag met adviezen over onze producten.”
