// KNLTB.Club uit voorzorg tijdelijk buiten gebruik – T.C. 't Laer

KNLTB.Club uit voorzorg tijdelijk buiten gebruik

Beste KNLTB.Club gebruiker,

De afgelopen dagen ontvangt de KNLTB berichten van enkele verenigingen over nepmails aan leden, die verstuurd worden uit naam van de KNLTB en/of een vereniging. Het lijken echte mails, maar niets is minder waar.

Via deze misleidende mails proberen criminelen gegevens van gebruikers te pakken te krijgen, ze vragen leden lidmaatschapsgeld over te maken en/of verkopen gegevens door.

Dit fenomeen heet in jargon “phishing” en is de laatste tijd ook veel besproken in de media (zie bijvoorbeeld nu.nl).

In de voorbeelden zien we ook dat gebruikers via een KNLTB mail worden verzocht in te loggen in nagemaakte versie van KNLTB.Club.

Doet een gebruiker dit, dan heeft de ‘phisher’ gegevens om verder te gaan en vervolgens namens je vereniging mails te versturen naar meerdere leden.

Uit voorzorg is KNLTB.Club daarom tijdelijk afgesloten.

We onderzoeken deze phishing activiteiten nu verder en werken een herstelprocedure uit. Daarover wordt je zo snel mogelijk geïnformeerd. De KNLTB zal aangifte doen bij de politie en melding doen bij de Autoriteit Persoonsgegevens namens de verenigingen.

We adviseren je alert te zijn op nepmails of mails waarvan je niet herkent dat het door je vereniging is verstuurd.

Deze mails hebben vaak rare kenmerken zoals een slecht taalgebruik, onlogische timing, een onbekende afzender, spellingsfouten en onlogische links.
Een paar zaken die opvallen in de phishing mails die wij als voorbeeld hebben gekregen:

  • er wordt voor betalen verwezen naar een ‘bunq.me’ betaaldienst
  • het reply-to-adres in de mail verwijst naar een adres buiten je eigen domein, maar waarin wel de naam van je vereniging kan voorkomen

Wat kan je als vereniging doen als een nepmail is ontdekt?

1.     Doe onmiddellijk ook zelf aangifte bij de politie, geef dan ook voorbeelden van mails die zijn ontvangen om het onderzoek te ondersteunen

2.     Wijzig uit voorzorg de wachtwoorden van alle applicaties waarin je vereniging persoonsgegevens verwerkt

3.     Meld ook aan de KNLTB dat je vereniging nepmails heeft ontvangen en stuur voorbeelden aan ons door via e-mailadres: ledenservice@knltb.nl

4.     Communiceer aan je leden dat ze mogelijk een nepmail hebben ontvangen

5.     Geef daarbij duidelijk aan dat ze niet moeten klikken op links of knoppen die in de mail staan

6.     Adviseer leden om hun wachtwoord te wijzigen, zoals bijvoorbeeld voor log-ins op de verenigingswebsite, KNLTB ClubApp of een verenigingsmailbox die zij beheren

7.     Neem contact op met de hosting partij van je website en vraag hen een zogenoemd ‘SPF-record’ toe te voegen aan het DNS voor je domein. Dat verkleint de kans dat anderen namens jouw vereniging mails kunnen afleveren.

We hopen je hiermee voldoende te hebben geïnformeerd en houden je op de hoogte van de ontwikkelingen.

Mocht je nog vragen hebben, bel of mail gerust via de chat op www.knltb.club, een mail aan support@knltb.club of het telefoonnummer van knltb.club Support: 085 001 3364