Blijf waakzaam voor pogingen tot phishing

Heb je een verdachte e-mail ontvangen van SNCF Connect? Wordt er zonder duidelijke reden om persoonlijke informatie gevraagd? 

Het kan een poging tot phishing zijn, met andere woorden een frauduleuze e-mail bedoeld om gevoelige informatie te krijgen. De identiteit van veel e-commercesites wordt gestolen. Hier zijn onze aanbevelingen om met deze situaties om te gaan.

laatste update op

SNCF Connect zal je nooit vragen om je persoonsgegevens (naam, leeftijd, adres, bankgegevens, wachtwoorden, klantgegevens, enz.) in te vullen, noch via e-mail noch via sms.

Als je twijfelt aan de identiteit van de afzender van een e-mail of sms die je hebt ontvangen: 

  • Niet openen
  • Niet op de links klikken
  • Verwijder uit je inbox

Laten we nu eens wat dieper ingaan op de technieken die scammers gebruiken en hoe je jezelf hiertegen kunt beschermen.

Wees waakzaam voor het gebruik van nepaccounts op Messenger en/of Whatsapp

Houd er voor je veiligheid rekening mee dat al onze officiële berichten alleen afkomstig zijn van onze gecertificeerde account (met de blauwe stip). SNCF Connect verstuurt geen betaallinks via privéberichten of op sociale netwerken.

Pastille bleu - Compte certifié

Wat is phishing?

Phishing is een techniek die door computerfraudeurs wordt gebruikt om je persoonsgegevens te verzamelen door middel van frauduleuze e-mails (reclame, spam, enz.) of sms-berichten (SMiShing), om je identiteit aan te nemen, geld van je te krijgen, enz.
Voorbeelden van gerichte persoonsgegevens:

  • Je bankkaartnummer met vervaldatum en beveiligingscode
  • Je login of wachtwoord voor onlinebankieren
  • Je login of wachtwoord van je klantenaccount

Hoe detecteer je een phishingpoging?

Valse e-mails en sms-berichten zijn over het algemeen erg misleidend, omdat ze SNCF Connect of SNCF-logo's en -kleuren gebruiken. Hier zijn echter de factoren waarmee je de echte van de valse kunt onderscheiden en het frauduleuze bericht onmiddellijk kunt verwijderen.

Controleer de afzender

Let op het e-mailadres van de afzender. Pas op voor verdachte, ongebruikelijke of verkeerd gespelde adressen.
De adressen waarnaar we je berichten sturen eindigen over het algemeen op :

  • @mail.sncfconnect.com
  • @mail.sncf-connect.com
  • @info.sncf.com
  • @connect.sncf

Als het verzendadres anders eindigt, is het waarschijnlijk vervalst.

Controleer de onderwerpregel

Frauduleuze e-mails of berichten hebben meestal een zeer aantrekkelijk onderwerp (promotie, cadeau, dringende waarschuwing). Hier zijn een paar voorbeelden:

  • "Uw cadeaubon".
  • "Nieuwe reizigerskaart
  • "Uw VOYAGEUR-klantenkaart ligt voor u klaar!
  • "TGV INOUI AANBIEDING - Gratis SNCF Passagierskaart + 50%".
  • "Hier is een cadeau van €500 voor jou, om de 2e verjaardag van de reizigerskaart te vieren".
  • "Bericht van terugbetaling na problemen met ons IT-systeem".
  • Restitutieaanbod na staking


 

Deze e-mails kunnen eruit zien als een bericht van SNCF Connect en linken naar een site die eruit ziet als SNCF Connect. Hoe kun je het verschil zien tussen wat waar en wat onwaar is? Nogmaals, controleer het e-mailadres van de afzender (zie vorige paragraaf).

Controleer of de e-mail een bijlage of koppelingen naar externe sites bevat

Frauduleuze e-mails zetten je meestal aan om op een hyperlink te klikken of een bijlage te downloaden. Houd er rekening mee dat de links in de e-mails die we je sturen allemaal naar de website van SNCF Connect leiden. Als de links naar een andere site verwijzen, is dit waarschijnlijk een poging tot phishing. Klik niet op deze links.

Wees waakzaam met verzoeken om gevoelige informatie

  • Verzoek om bankgegevens zonder HTTPS

Als je wordt gevraagd om bankgegevens in te voeren op een pagina waarvan de URL niet begint met "https" (de "s" is belangrijk), of zonder hangslotje, dan is dit een poging tot phishing. Sluit de pagina en verwijder de e-mail uit je inbox. Al onze pagina’s hebben een URL die op deze manier is opgebouwd; let op het hangslotje en de ‘s’ in ‘https’.

Adresse site SNCF Connect

  • Bankgegevens opvragen van een account op sociale netwerken zonder de blauwe stip

SNCF Connect verstuurt geen betaallinks via privéberichten of op sociale netwerken. Zorg ervoor dat de blauwe stip zichtbaar is wanneer je gevoelige informatie uitwisselt op sociale netwerken

Pastille bleue - Compte certifié

  • Bijgevoegd document waarin om persoonsgegevens wordt gevraagd


SNCF Connect vraagt je nooit om dit soort informatie. Als een e-mail je vraagt om bijlagen in te vullen, negeer die dan en verwijder hem uit je mailbox.

  •  Verzoek om informatie buiten de context van je reis

SNCF Connect zal je nooit vragen om je sociale-zekerheidsnummer, je bankgegevens of de gebruikersnaam/wachtwoord van je persoonlijke e-mailaccount te verstrekken.

Een phishing-poging melden

Twijfel je aan de identiteit van de afzender van een e-mail of sms en denk je dat het misschien om een phishingpoging gaat in verband met SNCF Connect? Aarzel niet om dit aan ons te melden via ons contactformulier door.

Je ontvangt een e-mail ter bevestiging dat we je aanvraag hebben ontvangen.

Elke poging tot phishing waarbij SNCF Connect niet rechtstreeks betrokken is, kun je melden bij de bevoegde instanties:

Vragen/Antwoorden

  • Er is mogelijk een virus geïnstalleerd op je computer.

    Werk je antivirussoftware bij en voer een viruscontrole uit.

  • Als je, ondanks alle voorzorgsmaatregelen, persoonsgegevens hebt verzonden als reactie op een phishingaanval, volg dan de onderstaande instructies:

    • Neem onmiddellijk contact op met je bank om je rekening te laten blokkeren.
    • Wijzig de wachtwoorden van je e-mail, klantaccount en bankrekening
    • Werk je antivirussoftware bij en voer een viruscontrole uit
    • Dien een klacht in bij de bevoegde autoriteiten

Zie vergelijkbare vragen

Contact

Extra informatie nodig?

Contact met ons opnemen

Hoe kunnen we u helpen?