Datalek bij leverancier van Eneco

Een klein deel van de klanten van Eneco ontvangt post per papier. Dit versturen wij via het bedrijf AddComm, dat helaas op 17 mei  is gehackt. Onbevoegden hebben hierdoor toegang verkregen tot klantgegevens van Eneco.

Op dit moment is nog niet duidelijk welke gegevens zijn verkregen. Zodra dit duidelijk is, informeren wij betrokken klanten direct. Vanzelfsprekend is ook de Autoriteit Persoonsgegevens geïnformeerd. Wij betreuren dat er door deze hack klantgegevens zijn gelekt en wij onderhouden nauw contact met AddComm rondom de situatie.

Ontvang je van Eneco papier post en heeft u twijfels over de inhoud?
Controleer dan het klantnummer, controleer de opmaak op juiste logo’s (vergelijk de brief eventueel met eerder ontvangen brieven) en reageer niet op verzoeken om persoonlijke informatie te delen. Bij twijfel kunt u altijd telefonisch contact met ons opnemen, zodat wij samen de inhoud van de brief kunnen controleren.

Alleen papieren poststukken
AddComm is een bedrijf dat poststukken verwerkt voor veel verschillende bedrijven actief in onder meer energie, (semi-)overheidsdiensten, drinkwater, woningverhuurders en banken. Ook Eneco werkt met AddComm samen voor de verzending van papieren poststukken. Voor digitale post geldt dit bericht niet.

Wat is phishing?

Phishing is een vorm van internetcriminaliteit. Cybercriminelen proberen hierbij via nepberichten te ‘vissen’ naar uw persoonlijke gegevens, of u een betaling te laten doen. Ze doen daarbij alsof deze berichten van Eneco afkomstig zijn. En ze kunnen u bijvoorbeeld vragen om uw inloggegevens door te geven, op een link te klikken of een bijlage te openen. Vaak gaat phishing via e-mail. Maar cybercriminelen kunnen u ook bellen, sms’en, whatsappen of een bericht sturen via social media. Dit noemt men ook wel ‘spoofing’ of ‘smishing’.

Dit kunt u zelf doen

Veilig internetten begint met een goede technische verbinding. Beveilig uw computer met virusbescherming en een firewall. U kunt ook een anti-spyware programma installeren. Klik nooit zomaar op een link in een e-mail, sms, Whatsapp-bericht of bericht via social media. En open ook nooit een bijlage als u twijfelt. Hier kan malware of een virus in zitten. Houd uw inloggegevens en wachtwoord geheim. En zorg altijd voor een sterk wachtwoord.

Hoe herken ik een nepbericht?

Er zijn een paar dingen waar u op kunt letten: 



  • Controleer de afzender 
    Cybercriminelen gebruiken vaak e-mailadressen die erg lijken op die van Eneco. Soms zit er maar een klein verschil in. Onze e-mailadressen eindigen altijd op @eneco.com, @e.eneco.com of @eneco.nl. Een voorbeeld van een echt Eneco e-mailadres is services@eneco.com. En een nepadres is achterstanden@eneconl.com.

  • Controleer uw klantnummer
    Staat er een klantnummer in het bericht? Check dan of dit nummer klopt.

  • Wat wordt er gevraagd?
    Eneco vraagt nooit om uw persoonlijke informatie, zoals uw inlogcodes. Wordt u per e-mail gevraagd om een nota aan Eneco te betalen? Ga eerst naar de Eneco app of Mijn Eneco, hier vindt u een overzicht van uw openstaande nota’s.

  • Controleer de url
    Vaak bevat een nepbericht een link naar een valse website. Controleer deze link eerst door met uw muis op de link te gaan staan zonder te klikken. Dan verschijnt het internetadres (url) waar de link naartoe gaat. Bij touch screens werkt dit niet! U kunt dan niet met uw vinger op een link gaan staan zonder te klikken. Een echte Eneco-url begint met https://www.eneco.nl of https://inloggen.eneco.nl/. Ook vragen wij u (bijvoorbeeld via sms) een betaling te doen via pay.eneco.nl. Wij werken nooit met url's als eneco-betalingen.nl of eneconederland.nl.

  • Controleer de opmaak
    Phishing e-mails lijken vaak heel erg op echte e-mails. Toch kunt u aan kleine dingen zien dat het om phishing gaat. Zoals spelfouten, verkeerde taal of oude logo's. Twijfelt u? Pak er een oude e-mail van Eneco bij en vergelijk ze met elkaar.

Phishing bericht ontvangen, wat nu?

U denkt dat u een nepbericht heeft ontvangen. Als u twijfelt, klik dan nooit op linkjes en open geen bijlagen. Als u niets hebt geopend of nergens op hebt geklikt, hoeft u meestal niets te doen.


Weet u het niet zeker, heeft u op een link geklikt of een bijlage geopend? Dit kunt u doen:



  • Verander uw wachtwoord. Gebruikte u uw oude wachtwoord ook op andere plekken? Pas daar dan ook uw inloggegevens aan. Het is slim om telkens een uniek wachtwoord te gebruiken.

  • Verwijder het bericht. Opende u het op uw computer? Voer dan een virusscan uit.

  • Check uw Eneco app of ga naar Mijn Eneco. Zo controleert u of er echt een openstaande rekening of nieuw bericht is.

Tips voor een sterk en uniek wachtwoord

Zoals u hierboven al las, is een sterk en uniek wachtwoord belangrijk. Het zorgt ervoor dat u minder snel slachtoffer wordt van phishing. Maar hoe ziet een sterk wachtwoord er nu uit? Wij geven u een paar tips.



  1. Maak het niet te makkelijk
    Gebruik geen persoonlijke informatie die makkelijk te raden is. Of informatie die terug te vinden is op sociale netwerken. Zoals uw gebruikersnaam, de naam van familieleden en huisdieren, geboortedata en adressen.

  2. Gebruik een combinatie van letters, cijfers en leestekens
    Verzin een willekeurig woord: sla bijvoorbeeld het woordenboek open en kies daar een woord uit. Vervolgens vervangt u een aantal letters door cijfers en tekens. Een sterk wachtwoord bevat minimaal twee hoofdletters, een kleine letter en een cijfer. Zorg dat uw wachtwoord uit minimaal acht karakters bestaat.

  3. Verzin een ezelsbruggetje
    Een wachtwoord dat bestaat uit een combinatie van cijfers en letters kan lastig te onthouden zijn. Verzin daarom een wachtwoordzin, waarin u alle eerste letters en cijfers van uw wachtwoord verwerkt. 

  4. Recycle uw wachtwoord niet
    Kies geen wachtwoord dat u eerder heeft gebruikt. En verzin regelmatig een nieuw wachtwoord. Gebruik ook nooit wachtwoorden die u op andere plekken gebruikt, zoals uw e-mail of sociale netwerken.  

  5. Gebruik een wachtwoordbeheerder
    U moet dus voor verschillende pagina’s verschillende wachtwoorden gebruiken. Opschrijven is daarom misschien verleidelijk, maar niet verstandig. Gelukkig bestaan er wachtwoordbeheerders: zogenaamde password managers. Hierin kunt u al uw inloggegevens en wachtwoorden onherkenbaar opslaan. U hoeft dan alleen maar uw hoofdwachtwoord te onthouden. Voorbeelden van wachtwoordbeheerders zijn LastPass en 1Password.