Duizenden Nederlandse internetters hebben donderdag een mailtje ontvangen dat zogenaamd is verstuurd door de Postbank. “Lieve Postbank Klant”, zo luidt de aanhef. Een vergelijkbare aanhef werd ook al gebruikt in eerdere phishing-mails die waren gericht op Postbank-klanten.

“Deze email werd verzonden door de Postbank server om uw identiteit vast te stellen”, zo begint de mail. “Je moet dit proces afmaken door de link beneden aan te klikken om door te gaan in het volgende menu en daar je gebruikersnaam en wachtwoord invullen. Dit is gedaan voor je eigen veiligheid – omdat sommige van onze leden niet langer toegang hebben tot hun emailadres en wij het moeten verifieren.”

De link in de e-mail lijkt op het eerste gezicht te leiden naar een pagina van de Postbank, maar wie de broncode van het bericht bekijkt, ziet dat het een verwijzing naar een Russisch domein betreft. Op deze pagina wordt gevraagd om gebruikersnaam en wachtwoord.

De Postbank adviseert ontvangers van de mail om niet op zulke verzoeken in te gaan. “Wij versturen nooit dergelijke e-mails”, aldus Postbank-woordvoerster Liselore Stuut. De Postbank heeft inmiddels een mededeling over de phishing-mail op de site gezet.

De Postbank heeft ‘enkele duizenden’ reacties gehad van mensen die de mail hebben ontvangen. “Veel mensen bellen of mailen ons om te melden dat ze het bericht hebben ontvangen”, stelt Stuut. “Van paniek is geen sprake. Vrijwel iedereen heeft door dat het om oplichting gaat. De voorlichting werpt duidelijk zijn vruchten af.”

Webwereld-lezer Otto van Ouwerkerk heeft inmiddels een regel aangemaakt voor SpamAssassin waarmee het mogelijk is om de spamrun tegen te houden.