Wees alert, phishing-mails van KNLTB en verenigingen in omloop

De afgelopen dagen ontving de KNLTB berichten van enkele verenigingen over nepmails aan leden, die verstuurd worden uit naam van de KNLTB en/of een vereniging. Het lijken echte mails, maar niets is minder waar. Via deze misleidende mails proberen criminelen gegevens van gebruikers te pakken te krijgen en vragen ze leden lidmaatschapsgeld over te maken.

Wat is er aan de hand?

Via een algemeen mailadres van de vereniging proberen de ‘phishers’ eerst de verenigingsfunctionaris te bereiken en zijn inloggegevens te ‘stelen’.

In de voorbeelden zien we dat gebruiker via een ‘look-a-like’ KNLTB mail wordt verzocht in te loggen in een nagemaakte versie van het ledenadministratiesysteem van de vereniging, KNLTB.Club.

Doet een gebruiker dit, dan heeft de ‘phisher’ gegevens om verder te gaan en vervolgens namens de vereniging mails te versturen naar meerdere leden.

We hebben deze phishing activiteiten uitgebreid geanalyseerd en direct de communicatie naar de verenigingen opgestart. Uit voorzorg is het systeem KNLTB.Club tijdelijk afgesloten.

De clubs hebben aangifte gedaan bij de politie. De KNLTB zal melding doen bij de Autoriteit Persoonsgegevens namens de verenigingen.

Advies, wees alert!

We adviseren verenigingen en leden alert te zijn op nepmails of mails waarvan niet duidelijk is of ze door de vereniging zijn verstuurd.
Deze mails hebben vaak rare kenmerken zoals een slecht taalgebruik, onlogische timing, een onbekende afzender, spellingsfouten en onlogische links.

Wat kan je als vereniging doen als een nepmail is ontdekt?

  1. Doe namens de vereniging onmiddellijk zelf aangifte bij de politie, geef dan ook voorbeelden van mails die zijn ontvangen om het onderzoek te ondersteunen
  2. Wijzig uit voorzorg de wachtwoorden van alle applicaties waarin je vereniging persoonsgegevens verwerkt
  3. Communiceer aan je leden dat ze mogelijk een nepmail hebben ontvangen
  4. Geef daarbij duidelijk aan dat ze niet moeten klikken op links of knoppen die in de mail staan
  5. Meld ook aan de KNLTB dat je vereniging nepmails heeft ontvangen via e-mailadres: ledenservice@knltb.nl
  6. Adviseer leden om hun wachtwoord te wijzigen, zoals bijvoorbeeld voor log-ins op de verenigingswebsite, KNLTB ClubApp of een verenigingsmailbox die zij beheren

De KNLTB hecht er veel waarde aan dat gegevens van verenigingen en leden veilig zijn bij de KNLTB. We werken nu aan een zorgvuldige en veilige herstelprocedure voor KNLTB.Club.