Politie pakt 8 VerifTools-verdachten op na 900.000 valse ID’s
13 april, 2026
Datalek Basic-Fit: 200.000 Nederlanders doelwit van phishing
15 april, 2026Ruim twee maanden na het grote datalek bij telecomprovider Odido maken cybercriminelen dankbaar gebruik van de gestolen persoonsgegevens. Sinds begin april 2026 circuleert een gevaarlijke phishingmail die zich voordoet als een officiële update-melding van Odido. Ontvangers wordt gevraagd een nieuwe versie van de Odido-app te installeren via een link in de e-mail. Die link leidt echter niet naar de app store, maar naar een malafide website.
Datalek als springplank voor oplichters
In februari 2026 werden de persoonlijke gegevens van maar liefst 6,2 miljoen Odido- en Ben-klanten buitgemaakt bij een gerichte cyberaanval. Het gaat om namen, e-mailadressen, telefoonnummers en in een deel van de gevallen ook adressen en geboortedatums. Met deze informatie in handen kunnen oplichters uiterst geloofwaardige phishingmails opstellen: de aangesproken naam klopt, het e-mailadres is bekend en de toon is professioneel. Juist dat maakt de huidige campagne zo gevaarlijk.
Phishing is een vorm van internetoplichting waarbij criminelen zich voordoen als een betrouwbare organisatie om inloggegevens, bankgegevens of andere gevoelige informatie te stelen. Bij de huidige Odido-campagne wordt gevraagd om op een link te klikken en een app te installeren. Die nep-app kan vervolgens bankgegevens onderscheppen of het toestel volledig overnemen via zogenaamde malware.
Zo herken je de valse Odido-mail
De phishingmail heeft op het eerste gezicht het uiterlijk van een officieel Odido-bericht, inclusief logo en huisstijl. Toch zijn er duidelijke signalen dat het om oplichting gaat:
Afzenderadres klopt niet. Legitieme e-mails van Odido komen uitsluitend van [email protected] of [email protected]. Controleer altijd het volledige e-mailadres, niet alleen de weergegeven naam.
Link wijst niet naar de officiële app store. Updates voor de Odido-app worden altijd aangeboden via de Google Play Store of de Apple App Store. Odido vraagt nooit om een app te installeren via een directe link in een e-mail.
Urgentie en dreiging. De mail wekt de indruk dat er direct actie nodig is, anders verliest u toegang tot uw account. Dit is een klassiek phishing-kenmerk. Neem bij twijfel altijd rechtstreeks contact op met Odido via de officiële website of klantenservice.
Wat moet je doen als je de mail ontvangt?
Heb je de phishingmail ontvangen? Klik dan absoluut niet op de link en download niets. Verwijder de e-mail direct. Heb je toch al geklikt en gegevens ingevuld, wijzig dan onmiddellijk je wachtwoord en neem contact op met je bank als je financiële gegevens hebt ingevoerd. Meld de phishingmail ook bij de Fraudehelpdesk, zodat andere consumenten gewaarschuwd kunnen worden.
Een goed spamfilter kan dit soort kwaadaardige e-mails al vóór de inbox tegenhouden. Organisaties die hun medewerkers willen beschermen tegen phishing, kunnen overwegen een extern spamfilter in te zetten dat gespecialiseerd is in het detecteren van phishingpogingen en verdachte bijlagen.
Bredere trend: cybercriminaliteit neemt toe
De Odido-zaak staat niet op zichzelf. Cybercrime neemt in Nederland gestaag toe, en datalekken bij grote bedrijven vormen steeds vaker het startpunt van gerichte phishingcampagnes. Criminelen wachten geduldig tot de eerste schrik voorbij is en slaan dan toe met geloofwaardige berichten die inspelen op de bekende merknaam.
Wil je jezelf beter beschermen? Lees dan onze tien tips om spam te voorkomen en ontdek hoe je phishingmails kunt herkennen voordat het te laat is. Bewustwording en de juiste technische maatregelen samen vormen de sterkste verdedigingslinie tegen dit soort aanvallen.
