Er circuleert momenteel een geraffineerde phishingmail die zogenaamd afkomstig is van Rabobank. De onderwerpregel van de e-mail klinkt dwingend: “Bevestiging Rabo betaalpakket vernieuwen”. De opmaak is professioneel, inclusief het Rabobank-logo, keurige opbouw en overtuigende argumenten waarom je nú zou moeten overstappen naar een nieuw “betaalpakket”.
E-mail lijkt betrouwbaar, maar is nep
Wat deze vorm van oplichting zo effectief maakt? Je wordt niet gevraagd om op een link te klikken, maar juist om een URL zelf te kopiëren en te plakken in je browser: rabo-omgeving.dnset.com. Dat lijkt onschuldig, maar dat is juist de valstrik.
Hoe phishing je gedrag probeert te sturen
Phishingmails maken gebruik van psychologische trucs:
- Dreiging: “Als u niet vóór eind juni overstapt, loopt u extra risico.” Dit zet je onder druk om snel te handelen, zonder na te denken.
- Lokkertjes: “Extra veiligheid”, “Realtime inzicht”, “Geen extra kosten” — het klinkt als een verbetering, dus waarom zou je wachten?
Deze combinatie van druk én belofte is een bekende manipulatietactiek.
Wat maakt deze mail verdacht?
- ✅ Bekend logo en nette opmaak
- ✅ Aantrekkelijke voordelen (Rabo Scanner 2.0, snellere transacties)
- 🚨 URL lijkt betrouwbaar, maar is vals:
dnset.comis géén Rabobank - 🚨 Geen klikbare link – je voert ‘m zelf in (waardoor het veiliger lijkt)
- 🚨 Dwingende taal: “Wij verzoeken u dringend om voor het einde van de maand juni over te stappen…”
- 🚨 Nepmail linkt zelfs naar echte privacy- en disclaimerpagina’s van Rabobank — om nóg echter te lijken
Wat moet je doen?
- Ga nooit af op een e-mail. Als het écht belangrijk is, vind je dezelfde informatie ook terug op de officiële website van je bank.
- Voer nooit een link in die je via e-mail ontvangt, ook niet als je hem zelf moet typen.
- Gebruik altijd je eigen, vertrouwde route naar de bank: via een bladwijzer of door het webadres zelf te typen dat je kent (
rabobank.nlbijvoorbeeld). - Twijfel je? Bel je bank direct. Gebruik een telefoonnummer dat je zelf opzoekt — niet het nummer uit de mail.
- Meld verdachte e-mails bij fraudehelpdesk.nl of bij de klantenservice van je bank.
Echte links van Rabobank
Ter vergelijking, de officiële pagina’s van Rabobank zijn:
- Privacyverklaring: https://www.rabobank.nl/privacy
- Disclaimer: https://www.rabobank.nl/disclaimer
Let op: deze echte links worden in phishingmails soms meegenomen om geloofwaardigheid te faken. Trap er niet in.
Domein dnset.com
Het domein dnset.com is geregistreerd door ChangeIP.com, een bedrijf gevestigd in Miami, Florida, VS. Volgens de WHOIS-gegevens is het domein geregistreerd op 21 november 2005 en staat het momenteel geregistreerd bij PDR Ltd. d/b/a PublicDomainRegistry.com.
Verdachte kenmerken van dnset.com
Hoewel ChangeIP.com legitieme diensten aanbiedt, wordt het domein dnset.com geassocieerd met verdachte activiteiten:
- Geen HTTPS-beveiliging: De website gebruikt geen SSL-certificaat, wat betekent dat gegevens die je invoert niet versleuteld zijn.
- Negatieve beoordelingen: Volgens Web of Trust wordt de site als onveilig beschouwd en geassocieerd met malware of virussen.
- Gebruik in phishingcampagnes: Er zijn meldingen dat subdomeinen van dnset.com worden gebruikt in phishing-e-mails die zich voordoen als communicatie van banken zoals Rabobank.
Signalen misbruik
Hoewel dnset.com al bijna 20 jaar bestaat en geregistreerd is door een legitiem bedrijf, wijzen meerdere signalen op mogelijk misbruik van het domein voor phishingdoeleinden. Het is daarom raadzaam om uiterst voorzichtig te zijn en geen links of instructies uit verdachte e-mails te volgen die verwijzen naar dnset.com of gerelateerde subdomeinen.
Let op
Scammers blijven zich ontwikkelen. Waar we vroeger leerden om niet op rare links te klikken, komen ze nu met subtielere trucs: ze laten jou de link intoetsen. Maar onthoud:
Is het echt belangrijk? Dan zie je het ook als je zelf naar de officiële site van je bank gaat.
Blijf waakzaam, en deel dit artikel met je collega’s, vrienden en familie. Want alert blijven is je beste verdediging. Voor meer informatie over hoe je phishing kunt herkennen en voorkomen, kun je ook alrijd terecht op de officiële website van je bank of op fraudehelpdesk.nl.
