Het beveiligingsteam van NordVPN is gewezen op een scamwebsite die zich als NordVPN voordoet, met als doel apparaten van gebruikers met malware te infecteren. Terwijl ons beveiligingsteam stappen onderneemt, willen we gebruikers op de hoogte stellen en uitleggen wat er aan de hand is.
De oplichters hebben op het adres nord-vpn[.]club een replica van onze site gebouwd (we hebben zelf de haakjes toegevoegd zodat we de echte URL niet hoeven te posten). Dit is geen legitieme website en we gebruiken deze niet om zaken te doen.
De site biedt een download aan van onze Windows app is. Samen met de app zul je echter ook een virus downloaden – het “Win32.Bolik.2 trojan” virus.
“Hackers kunnen met deze malware webinjecties uitvoeren, verkeer onderscheppen, keylogging uitvoeren en informatie van verschillende banksystemen stelen,” zo vertelt Dr. Web, het team van antivirusontwikkelaars die deze oplichting als eerste meldden (bedankt voor de waakzaamheid!).
Dit betekent dat het virus vrijwel alles wat je online doet kan volgen en dat het je online bankgegevens kan stelen. Het is dus belangrijk om de NordVPN app in geen geval van deze scamwebsite te downloaden.
Ons team heeft de volgende stappen ondernomen om deze scam te stoppen:
Als je NordVPN nog niet gebruikt, kun je de app hier downloaden om jezelf beter tegen kwaadaardige websites te beschermen.
Update (10 september): De originele scamwebsite is offline gehaald en ons beveiligingsteam is op zoek naar andere versies. We zullen het goed in de gaten houden, maar kunnen niet voorkomen dat oplichters in de toekomst nogmaals een dergelijke scam uitvoeren. Lees verder om te leren hoe je scams kunt herkennen en jezelf ertegen kunt beschermen:
Je kunt snel checken of je je op de legitieme website van NordVPN bevindt door onze URL te controleren. Dit is onze echte URL:
Dit is de URL van de scamwebsite:
Op onze blog vindt je uitgebreid advies over hoe je scams kunt herkennen zodat je er zelf geen slachtoffer van wordt. Hier volgen enkele specifieke tips:
1. NordVPN vertegenwoordigers zullen nooit om je wachtwoord vragen.
Als iemand die zich voordoet als een vertegenwoordiger van NordVPN je om je wachtwoord vraagt, is het zeer waarschijnlijk een oplichter. Geef je wachtwoord nooit aan iemand. Trap ook niet in valse e-mails waarin je gevraagd wordt je wachtwoord te wijzigen. Via deze geavanceerde vorm van oplichting verander je je wachtwoord op een scamwebsite (die vaak als twee druppels water op onze website lijkt). Op deze manier kunnen oplichters je wachtwoord in handen krijgen.
Als iemand met jouw gebruikersnaam en wachtwoord op de website van NordVPN inlogt, kunnen ze het volgende doen:
Het is slim om over andere veel voorkomende scams te leren om jezelf zo veilig mogelijk te houden.
2. NordVPN zal je nooit naar de verkeerde website sturen.
Oplichters creëren websites die op de website van NordVPN lijken om gebruikers op te lichten.
Onthoud dat het kerngedeelte van de URL van NordVPN’s website altijd https://nordvpn.com/nl/ zal zijn.
De enige uitzondering op deze regel geldt voor landen waarin de NordVPN website niet toegankelijk is omdat deze geblokkeerd wordt. Gebruikers in deze landen kunnen gebruikmaken van andere legitieme URL’s waar ze een NordVPN abonnement kunnen kopen. Als je niet zeker weet of de website die je voor je hebt een legitieme NordVPN website is, ga dan naar ons helpcentrum en neem contact met ons op.
3. NordVPN is niet telefonisch bereikbaar.
De officiële communicatiekanalen van NordVPN zijn e-mail, de supportchat op onze website, onze officiële Twitteraccount (@NordVPN) en onze officiële Facebook-pagina. NordVPN neemt nooit telefonisch contact met mensen op en onze vertegenwoordigers hebben geen privéaccounts op sociale media om met gebruikers te chatten. Vertrouw niemand die contact met je opneemt buiten onze officiële communicatiekanalen.
4. NordVPN gebruikt ook geen twijfelachtige e-mailadressen.
De e-mailadressen van NordVPN eindigen op @nordvpn.com en soms op @nordvpnmedia.com of @nordvpnbusiness.com. We versturen geen e-mails van adressen zoals nordvpn@gmail.com of nordvpn@nord.com.
Houd er rekening mee dat hackers legitieme adressen ook kunnen vervalsen. Hiervoor gebruiken ze online hulpmiddelen zoals http://deadfake.com/ of http://anonymailer.net. Meer geavanceerde oplichters kunnen een adres vervalsen door Unix- of PHP-commandoregels toe te passen. Hieronder zie je een voorbeeld van een valse NordVPN e-mail die ik met Anonymailer heb gemaakt. Zoals je ziet, waarschuwt de Gmail-dienst dat de e-mail verdacht is en dat zullen de meeste andere betrouwbare e-mailproviders ook doen. Let altijd goed op deze waarschuwingen en negeer e-mails die niet betrouwbaar lijken.
Het uiterlijk van de e-mail kan met behulp van fotobewerkingsporgramma’s ook makkelijk worden vervalst. Hierdoor kun je een e-mail ontvangen die van een oplichter komt, maar er op het eerste gezicht legitiem uitziet. Check de link in de e-mail die naar de NordVPN website doorverwijst om te controleren of de e-mail inderdaad legitiem is. De URL waarnaar wordt verwezen moet met https://nordvpn.com/ of https://nl.nordvpn.com beginnen. Vertrouw geen andere links, hoeveel ze ook op het echte adres lijken.
We zullen je hieronder nog een paar voorbeelden geven. In de eerste zien we een onbetrouwbaar e-mailadres dat nooit door NordVPN medewerkers wordt gebruikt. Deze e-mail is duidelijk een scam.
Hieronder zie je een voorbeeld van een legitieme e-mail. Je zou deze kunnen krijgen als je je wachtwoord bent vergeten:
Vraag je je af hoe oplichters je e-mailadres in handen hebben gekregen? Door datalekken kan je e-mailadres openbaar zijn gemaakt. Controleer of jouw e-mailadres gelekt is.
Op de volgende manieren kun je contact met een officiële vertegenwoordiger van NordVPN opnemen:
Online beveiliging begint met een klik.
Blijf veilig met ‘s werelds toonaangevende VPN