Ga naar hoofdinhoud

Eneco en internetcriminaliteit: dit moet je weten

Bij Eneco regel je al je energiezaken eenvoudig online. Bijvoorbeeld via e-mail, Mijn Eneco of de Eneco app. Dat is handig, maar het kan ook risico’s meebrengen, zoals phishing. Hoe herken je een nepbericht en hoe voorkom je dat je slachtoffer wordt van internetfraude?

Wat is phishing?

Phishing is een vorm van internetcriminaliteit. Cybercriminelen proberen hierbij via nepberichten te ‘vissen’ naar je persoonlijke gegevens, of je een betaling te laten doen. Ze doen daarbij alsof deze berichten van Eneco afkomstig zijn. En ze kunnen je bijvoorbeeld vragen om je inloggegevens door te geven, op een link te klikken of een bijlage te openen. Vaak gaat phishing via e-mail. Maar cybercriminelen kunnen je ook bellen, sms’en, whatsappen of een bericht sturen via social media. Dit noem je ook wel ‘spoofing’ of ‘smishing’.

Dit kun je zelf doen

Veilig internetten begint met een goede technische verbinding. Beveilig je computer met virusbescherming en een firewall.  Je kunt ook een anti-spyware programma installeren. Klik nooit zomaar op een link in een e-mail, sms, Whatsapp-bericht of bericht via social media. En open ook nooit een bijlage als je twijfelt. Hier kan malware of een virus in zitten. Houd je inloggegevens en wachtwoord geheim. En zorg altijd voor een sterk wachtwoord.

Hoe herken ik een nepbericht?

Er zijn een paar dingen waar je op kunt letten: 



  • Controleer de afzender 
    Cybercriminelen gebruiken vaak e-mailadressen die erg lijken op die van Eneco. Soms zit er maar een klein verschil in. Onze e-mailadressen eindigen altijd op @eneco.com, @e.eneco.com of @eneco.nl. Een voorbeeld van een echt Eneco e-mailadres is services@eneco.com. En een nepadres is achterstanden@eneconl.com.

  • Controleer je klantnummer
    Staat er een klantnummer in het bericht? Check dan of dit nummer klopt.

  • Wat wordt er gevraagd?
    Eneco vraagt nooit om je persoonlijke informatie, zoals je inlogcodes. Word je per e-mail gevraagd om een nota aan Eneco te betalen? Ga eerst naar de Eneco app of Mijn Eneco, hier vind je een overzicht van je openstaande nota’s.

  • Controleer de url
    Vaak bevat een nepbericht een link naar een valse website. Controleer deze link eerst door met je muis op de link te gaan staan zonder te klikken. Dan verschijnt het internetadres (url) waar de link naartoe gaat. Bij touch screens werkt dit niet! Je kunt dan niet met je vinger op een link gaan staan zonder te klikken. Een echte Eneco-url begint met https://www.eneco.nl of https://inloggen.eneco.nl/. Ook vragen we je (bijvoorbeeld via sms) een betaling te doen via pay.eneco.nl. Wij werken nooit met url’s als eneco-betalingen.nl of eneconederland.nl.

  • Controleer de opmaak
    Phishing e-mails lijken vaak heel erg op echte e-mails. Toch kun je aan kleine dingen zien dat het om phishing gaat. Zoals spelfouten, verkeerde taal of oude logo's. Twijfel je? Pak er een oude e-mail van Eneco bij en vergelijk ze met elkaar.

Phishing bericht ontvangen, wat nu?

Je denkt dat je een nepbericht hebt ontvangen. Als je twijfelt, klik dan nooit op linkjes en open geen bijlagen.  Als je niets hebt geopend of nergens op hebt geklikt, hoef je meestal niets te doen.


Weet je het niet zeker, heb je op een link geklikt of een bijlage geopend? Dit kun je doen:



  • Verander je wachtwoord. Gebruikte je je oude wachtwoord ook op andere plekken? Pas daar dan ook je inloggegevens aan. Het is slim om telkens een uniek wachtwoord te gebruiken.

  • Verwijder het bericht. Opende je het op je computer? Voer dan een virusscan uit.

  • Check je Eneco app of ga naar Mijn Eneco. Zo controleer je of er echt een openstaande rekening of nieuw bericht is.

Tips voor een sterk en uniek wachtwoord

Zoals je hierboven al las, is een sterk en uniek wachtwoord belangrijk. Het zorgt ervoor dat je minder snel slachtoffer wordt van phishing. Maar hoe ziet een sterk wachtwoord er nu uit? Wij geven je een paar tips.



  1. Maak het niet te makkelijk
    Gebruik geen persoonlijke informatie die makkelijk te raden is. Of informatie die terug te vinden is op sociale netwerken. Zoals je gebruikersnaam, de naam van familieleden en huisdieren, geboortedata en adressen.

  2. Gebruik een combinatie van letters, cijfers en leestekens
    Verzin een willekeurig woord: sla bijvoorbeeld het woordenboek open en kies daar een woord uit. Vervolgens vervang je een aantal letters door cijfers en tekens. Een sterk wachtwoord bevat minimaal twee hoofdletters, een kleine letter en een cijfer. Zorg dat je wachtwoord uit minimaal acht karakters bestaat.

  3. Verzin een ezelsbruggetje
    Een wachtwoord dat bestaat uit een combinatie van cijfers en letters kan lastig te onthouden zijn. Verzin daarom een wachtwoordzin, waarin je alle eerste letters en cijfers van je wachtwoord verwerkt. 

  4. Recycle je wachtwoord niet
    Kies geen wachtwoord dat je eerder hebt gebruikt. En verzin regelmatig een nieuw wachtwoord. Gebruik ook nooit wachtwoorden die je op andere plekken gebruikt, zoals je e-mail of sociale netwerken.  

  5. Gebruik een wachtwoordbeheerder
    Je moet dus voor verschillende pagina’s verschillende wachtwoorden gebruiken. Opschrijven is daarom misschien verleidelijk, maar niet verstandig. Gelukkig bestaan er wachtwoordbeheerders: zogenaamde password managers. Hierin kun je al je inloggegevens en wachtwoorden onherkenbaar opslaan. Je hoeft dan alleen maar je hoofdwachtwoord te onthouden. Voorbeelden van wachtwoordbeheerders zijn LastPass en 1Password.

Zie ook