Valse e-mails van Combell in omloop

Er werden recent valse e-mails uit naam van Combell (o.a. op 18/02 en 19/02) gestuurd naar verschillende van onze klanten. In deze e-mail werd er gevraagd om in te loggen op My Combell, ons controlepaneel. In de praktijk was dit echter een malafide website en werden de logingegevens vermoedelijk bewaard met kwade bedoelingen.

Omdat de veiligheid van uw gegevens voor ons erg belangrijk is, willen wij u via deze pagina hierover graag verder informeren.

Wat is er precies gebeurd?

  • Verschillende van onze klanten ontvingen een e-mail uit naam van Combell met de melding dat wij zogezegd zouden vastgesteld hebben dat er onrechtmatig gebruik was op de account van een klant
  • Deze e-mails werden niet verstuurd door Combell maar door een derde partij die onze naam en logo heeft misbruikt om een zogenaamde “phishing email” op te stellen
  • De e-mails werden verstuurd naar willekeurige e-mailadressen (info@, webmaster@, david@, tom@, …) van domeinnamen die door Combell geregistreerd zijn
  • Er werd gevraagd te klikken op een link om vervolgens in te loggen op My Combell met de klantgegevens, om zogezegd de identiteit van de klant te kunnen bevestigen
  • In de praktijk kwam de bezoeker terecht op een pagina die het loginscherm van My Combell had nagemaakt, die eveneens ook niet gehost werd door Combell
  • Wanneer er zou worden ingelogd via deze valse website, zouden de logingegevens vermoedelijk verstuurd worden naar een malafide persoon of organisatie. Deze zouden ze dan nadien kunnen gebruiken om onrechtmatig in te loggen als een klant en diensten te wissen, bestellingen te plaatsen, …

Wat moet u doen als u bent ingegaan op het verzoek van deze e-mail?

  • Indien u zo’n e-mail heeft gehad, geklikt heeft op de link en effectief bent ingelogd op de valse pagina, dan moet u nu meteen actie ondernemen
  • U dient meteen het wachtwoord van de klantenaccount waarmee u bent ingelogd te resetten. Dit kan u doen via https://my.combell.com/nl/password.
  • Met uw klantnummer en uw nieuwe wachtwoord kan u dan opnieuw inloggen op My Combell.
  • Wij raden u aan om vervolgens via My Combell de wachtwoorden van alle My Combell gebruikers opnieuw in te stellen, alsook alle wachtwoorden van alle producten die u bij ons heeft (webhosting en FTP-gebruikers, de wachtwoorden van al uw mailboxen, …)
  • Wij raden u aan om dit ook te melden aan ons via support@combell.com. Eén van onze engineers zal dan uw account inspecteren en advies geven over eventuele bijkomende veiligheidsmaatregelen.
  • Bijkomend kan u klacht indienen tegen onbekenden op uw lokaal politiekantoor, mocht u dit wensen

Wat heeft Combell ondertussen gedaan?

  • Combell heeft op 18/02, naar aanleiding van klachten van klanten en omdat we de e-mail zelf ook meerdere keren ontvangen, onmiddellijk actie ondernomen. Dit was omstreeks 7u30.
  • Er werd contact gezocht met het bedrijf dat gebruikt werd om de valse website te hosten. Na onze melding, omstreeks 8u00, werd de valse website om 8u20 offline gehaald. Hierdoor was het niet langer mogelijk dat klanten hun gegevens hier zouden kunnen achterlaten.
  • Onze spamfilters werden omstreeks 8u00 onmiddellijk aangepast om de valse e-mails meteen te blokkeren, mochten deze opnieuw worden verstuurd
  • Combell is een dossier aan het voorbereiden om over te maken aan de bevoegde autoriteiten. Wij doen dit volgens eigen interne procedures die periodiek geauditeerd worden in het kader van onze ISO-certificaten.
  • Combell heeft verdere informatie opgevraagd bij de hoster van de valse website met het oog op het identificeren van eventueel getroffen klanten

Waar moet u op letten in de toekomst?

  • Combell zal u nooit een e-mail sturen met te vragen om in te loggen met uw klantgegevens, tenzij door een actie die u zelf zou hebben uitgevoerd (bv. een wachtwoordreset)
  • De websites van Combell beginnen altijd met “https://” en eindigen op onze officiële domeinnaam "combell.com". Dit zorgt ervoor dat gegevens versleuteld naar ons verstuurd worden. Vaak zal u ook de naam “COMBELL NV” in de adresbalk zien staan, die meestal ook helemaal groen zal kleuren.
  • Als u niet zeker bent, raden wij u altijd aan om ons eerst te contacteren. Wij weten welke e-mails we u zouden gestuurd hebben en kunnen dus snel achterhalen of een verzoek al dan niet legitiem is.
Mocht u nog verdere informatie wensen over deze valse e-mails, of denkt u dat u mogelijk een slachtoffer bent van deze praktijken, contacteer ons dan zo snel mogelijk.

 

Voorbeeld van een valse email:

valse email voorbeeld