2

Eneco en internetcriminaliteit: dit moet je weten

Bij Eneco regel je al je energiezaken eenvoudig online. Bijvoorbeeld via e-mail, My Eneco of de Smart Meter app. Dat is handig, maar het kan ook risico’s meebrengen, zoals phishing. Hoe herken je een nepbericht en hoe voorkom je dat je slachtoffer wordt van internetfraude?

Datalek bij leverancier van Eneco (28/05/2024)

Een klein deel van de klanten van Eneco ontvangt post per papier. Dit versturen wij via het bedrijf AddComm, dat helaas op 17 mei is gehackt. Onbevoegden hebben hierdoor toegang gekregen tot klantgegevens van Eneco.

Op dit moment is nog niet duidelijk welke gegevens zijn verkregen. Vanzelfsprekend is ook de Gegevensbeschermingsautoriteit geïnformeerd.

Wij betreuren het dat er door deze hack klantgegevens zijn gelekt en onderhouden nauw contact met AddComm rondom de situatie.

Ontvang je van Eneco papieren post en heb je twijfels over de inhoud?

Controleer dan het klantnummer, de opmaak, en de logo’s (vergelijk de brief eventueel met eerder ontvangen brieven) en reageer niet op verzoeken om persoonlijke informatie te delen. Bij twijfel kunt u altijd telefonisch contact met ons opnemen, zodat wij samen de inhoud van de brief kunnen controleren.

Alleen papieren poststukken

AddComm is een bedrijf dat poststukken verwerkt voor veel verschillende bedrijven die actief zijn in onder meer energie, (semi-)overheidsdiensten, drinkwater, woningverhuurders en banken. Ook Eneco werkt met AddComm samen voor de verzending van papieren poststukken. Voor digitale post geldt dit bericht niet.

Denkende Vrouw

Wat is phishing?

Phishing is een vorm van internetcriminaliteit. Cybercriminelen proberen hierbij via nepberichten te ‘vissen’ naar je persoonlijke gegevens of je een betaling te laten doen. Ze doen daarbij alsof deze berichten van Eneco afkomstig zijn en kunnen je bijvoorbeeld vragen om je inloggegevens door te geven, op een link te klikken of een bijlage te openen.

Vaak gaat phishing via e-mail, maar cybercriminelen kunnen je ook bellen, sms’en, whatsappen of een bericht sturen via social media. Dit noemt men ook wel spoofing’ of ‘smishing’. 

Dit kun je zelf doen

Veilig internetten begint met een goede technische verbinding. Beveilig je computer met virusbescherming en een firewall. Je kunt ook een anti-spyware programma installeren.

Klik nooit zomaar op een link in een e-mail, sms, Whatsapp-bericht of bericht via social media. En open ook nooit een bijlage als je twijfelt. Hier kan malware of een virus in zitten. Houd je inloggegevens en wachtwoord geheim. En zorg altijd voor een sterk wachtwoord. 

Hoe herken ik een nepbericht?

Er zijn een paar dingen waar je op kunt letten:

Controleer de afzender

Cybercriminelen gebruiken vaak e-mailadressen die erg lijken op die van Eneco. Soms zit er maar een klein verschil in. Onze e-mailadressen eindigen altijd op @eneco.be, @eneco.com of @eneco.nl. Een voorbeeld van een echt Eneco e-mailadres is invoicing@eneco.be . En een nepadres is openstaandesaldo@enecobe.com.

Controleer je klantnummer

Staat er een klantnummer in het bericht? Check dan of dit nummer klopt.

Wat wordt er gevraagd?

Eneco vraagt nooit om je persoonlijke informatie, zoals je paswoord. Word je per e-mail gevraagd om een factuur aan Eneco te betalen? Ga eerst naar My Eneco, hier vind je een overzicht van je openstaande facturen. Bovendien worden aanpassingen van jouw financiële gegevens, zoals rekeningnummer, altijd via e-mail of brief bevestigd.

Controleer de url

Vaak bevat een nepbericht een link naar een valse website. Controleer deze link eerst door met je muis op de link te gaan staan zonder te klikken. Dan verschijnt het internetadres (url) waar de link naartoe gaat. Bij touch screens werkt dit niet! Je kunt dan niet met je vinger op een link gaan staan zonder te klikken. Een echte Eneco-url begint met https://www.eneco.be, https://energy.eneco.be of https://account.eneco.be.

Controleer de opmaak

Phishing e-mails lijken vaak heel erg op echte e-mails. Toch kun je aan kleine dingen zien dat het om phishing gaat. Zoals spelfouten, verkeerde taal of oude logo's. Twijfel je? Pak er een oude e-mail van Eneco bij en vergelijk ze met elkaar.

Man Thinking

Phishing bericht ontvangen, wat nu?

Je denkt dat je een nepbericht hebt ontvangen. Als je twijfelt, klik dan nooit op linkjes en open geen bijlagen.  Als je niets hebt geopend of nergens op hebt geklikt, hoef je meestal niets te doen. 

Weet je het niet zeker, heb je op een link geklikt of een bijlage geopend? Dit kun je doen: 

  • Verander je wachtwoord. Gebruikte je je oude wachtwoord ook op andere plekken? Pas daar dan ook je inloggegevens aan. Het is slim om telkens een uniek wachtwoord te gebruiken. 
  • Verwijder het bericht. Opende je het op je computer? Voer dan een virusscan uit. 
  • Check My Eneco. Zo controleer je of er echt een openstaande factuur of nieuw bericht is. 

Tips voor een sterk en uniek wachtwoord

Zoals je hierboven al las, is een sterk en uniek wachtwoord belangrijk. Het zorgt ervoor dat je minder snel slachtoffer wordt van phishing. Maar hoe ziet een sterk wachtwoord er nu uit? Wij geven je een paar tips.

Maak het niet te makkelijk

Gebruik geen persoonlijke informatie die makkelijk te raden is. Of informatie die terug te vinden is op sociale netwerken. Zoals je gebruikersnaam, de naam van familieleden en huisdieren, geboortedata en adressen.

Gebruik een combinatie van letters, cijfers en leestekens

Verzin een willekeurig woord: sla bijvoorbeeld het woordenboek open en kies daar een woord uit. Vervolgens vervang je een aantal letters door cijfers en tekens. Een sterk wachtwoord bevat minimaal twee hoofdletters, een kleine letter en een cijfer. Zorg dat je wachtwoord uit minimaal acht karakters bestaat.

Verzin een ezelsbruggetje

Een wachtwoord dat bestaat uit een combinatie van cijfers en letters kan lastig te onthouden zijn. Verzin daarom een wachtwoordzin, waarin je alle eerste letters en cijfers van je wachtwoord verwerkt.

Hergebruik je wachtwoord niet

Kies geen wachtwoord dat je eerder hebt gebruikt. En verzin regelmatig een nieuw wachtwoord. Gebruik ook nooit wachtwoorden die je op andere plekken gebruikt, zoals je e-mail of sociale netwerken.

Gebruik een wachtwoordbeheerder

Je moet dus voor verschillende pagina’s verschillende wachtwoorden gebruiken. Opschrijven is daarom misschien verleidelijk, maar niet verstandig. Gelukkig bestaan er wachtwoordbeheerders: zogenaamde password managers. Hierin kun je al je inloggegevens en wachtwoorden onherkenbaar opslaan. Je hoeft dan alleen maar je hoofdwachtwoord te onthouden. Voorbeelden van wachtwoordbeheerders zijn LastPass en 1Password.