Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KPN tips voor roekeloos online shoppen?!
Van "publicatie@kpn.com" ontving ik vandaag een e-mail met als onderwerp: 10 tips voor veilig online shoppen
Return-Path: <[een_lang_verhaal]@bounce.mkt2271.com>
Received: from mail1117c.mkt2271.com (mail1117c.mkt2271.com [74.112.64.189]) ...
From: KPN <publicatie@kpn.com>
Reply-To: noreply@kpn.com
Voor de minder ervaren internetters: kennelijk heeft KPN een Amerikaans bedrijf genaamd Silverpop Systems Inc. ingehuurd voor het verzenden van deze mailing. Die bedrijfsnaam (en gegevens zoals de vestigingsplaats Atlanta, Geogia in de USA) kun je vinden door het IP adres (74.112.64.189), waarvandaan de mail is verzonden, in te voeren op een online whois site zoals bijv. http://whois.domaintools.com/.
De From: en Reply-To: velden kunnen door de feitelijke afzender op elk gewenst adres gezet worden (net zo goed als dat ik jou, de lezer, een brief kan sturen met achterop de envelop als afzender J.P. Balkenende). Het enige dat ik zeker weet van de hele mail (omdat de Received regel verder ging met de ontvangende mailserver van mijn ISP) is het IP-adres 74.112.64.189 waarvandaan de mail verzonden is, verder kan alles bij elkaar gelogen zijn - of niet.
Deze e-mail ontving ik op een e-mail alias welke ik recentelijk aan KPN heb toevertrouwd (stom dus; KPN geeft mijn e-mail adres dus door aan een Amerikaans bedrijf, zonder dat ik daar toestemming voor verleend heb).
De e-mail bevat onder meer de volgende sectie:
Ook de overige 23 URL's in de e-mail, waaronder met kopjes als "Scherm uw identiteit af", "Houd uw creditcardafschriften in de gaten" en, last but not least, "Voordat u op een site komt: kijk of hij veilig is", beginnen met http://links.mkt2271.com/ (als je die URL, dus zonder een riedel erachter, bezoekt, zul je zien dat ze vertellen dat ze geen spammers zijn, maar dat soort teksten staan natuurlijk ook op sites die wel spammen). Overigens heb ik (nog) geen redenen om aan te nemen dat mkt2271.com spammers zijn, waarschijnlijk handelen ze te goeder trouw in opdracht van KPN.
Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Return-Path: <[een_lang_verhaal]@bounce.mkt2271.com>
Received: from mail1117c.mkt2271.com (mail1117c.mkt2271.com [74.112.64.189]) ...
From: KPN <publicatie@kpn.com>
Reply-To: noreply@kpn.com
Voor de minder ervaren internetters: kennelijk heeft KPN een Amerikaans bedrijf genaamd Silverpop Systems Inc. ingehuurd voor het verzenden van deze mailing. Die bedrijfsnaam (en gegevens zoals de vestigingsplaats Atlanta, Geogia in de USA) kun je vinden door het IP adres (74.112.64.189), waarvandaan de mail is verzonden, in te voeren op een online whois site zoals bijv. http://whois.domaintools.com/.
De From: en Reply-To: velden kunnen door de feitelijke afzender op elk gewenst adres gezet worden (net zo goed als dat ik jou, de lezer, een brief kan sturen met achterop de envelop als afzender J.P. Balkenende). Het enige dat ik zeker weet van de hele mail (omdat de Received regel verder ging met de ontvangende mailserver van mijn ISP) is het IP-adres 74.112.64.189 waarvandaan de mail verzonden is, verder kan alles bij elkaar gelogen zijn - of niet.
Deze e-mail ontving ik op een e-mail alias welke ik recentelijk aan KPN heb toevertrouwd (stom dus; KPN geeft mijn e-mail adres dus door aan een Amerikaans bedrijf, zonder dat ik daar toestemming voor verleend heb).
De e-mail bevat onder meer de volgende sectie:
10 tips voor veilig online winkelen
Online winkelen is minstens zo veilig als offline winkelen. In theorie is dat waar, wanneer u in gedachten houdt dat u uw pasje of creditcard ook tijdens het winkelen in fysieke winkels niet zomaar aan iemand overhandigt of ergens laat slingeren. In werkelijkheid blijkt echter ook nog eens dat webwinkels in bepaalde gevallen niet goed beveiligd zijn.
KPN geeft u een aantal tips om alert te zijn tijdens het online shoppen.
Lees de 10 tips >
waarbij die laatste URL begint met http://links.mkt2271.com/ctt?kn=43 (gevolgd door encoded rommel die ongetwijfeld onder meer naar mijn KPN account refereert zodat men weet dat ik de e-mail lees en mkt2271 een paar cent ontvangt voor de klik via hun site). Overigens vind ik de bovenstaande aangehaalde tekst bijzonder verwarrend. Wat willen ze nou eigenlijk zeggen?Online winkelen is minstens zo veilig als offline winkelen. In theorie is dat waar, wanneer u in gedachten houdt dat u uw pasje of creditcard ook tijdens het winkelen in fysieke winkels niet zomaar aan iemand overhandigt of ergens laat slingeren. In werkelijkheid blijkt echter ook nog eens dat webwinkels in bepaalde gevallen niet goed beveiligd zijn.
KPN geeft u een aantal tips om alert te zijn tijdens het online shoppen.
Lees de 10 tips >
Ook de overige 23 URL's in de e-mail, waaronder met kopjes als "Scherm uw identiteit af", "Houd uw creditcardafschriften in de gaten" en, last but not least, "Voordat u op een site komt: kijk of hij veilig is", beginnen met http://links.mkt2271.com/ (als je die URL, dus zonder een riedel erachter, bezoekt, zul je zien dat ze vertellen dat ze geen spammers zijn, maar dat soort teksten staan natuurlijk ook op sites die wel spammen). Overigens heb ik (nog) geen redenen om aan te nemen dat mkt2271.com spammers zijn, waarschijnlijk handelen ze te goeder trouw in opdracht van KPN.
Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Reacties (10)
19-01-2010, 09:05 door
Thasaidon
Ik denk niet dat dit van KPN af komt of in opdracht van KPN verstuurd is.
Ten 1e lijkt het me sterk dat een NL ISP dit soort dingen via een externe partij zou doen, laat staan een partij in Amerika.
Ten 2e denk ik niet dat een ISP een url in een mail zal gebruiken waar men op moet klikken, maar dat men die 10 tips gewoon plain tekst in de mail gezet zou hebben.
En tenslotte...
Zou de ISP wel een url gebruiken dan zouden deze nooit verwijzen naar mkt2271.com of andere wazige domeinen, maar zouden ze linken naar een pagina op hun eigen domein.
Maar stel dat dit wel van, of in opdracht van, de KPN verstuurd zou zijn... dan nog is het spam, want het is ongewenste mail van een bedrijf aan een consument.
En dat zal tevens de reden zijn waarom dit uit Amerika lijkt te komen, want in NL is dit dus verboden.
Ten 1e lijkt het me sterk dat een NL ISP dit soort dingen via een externe partij zou doen, laat staan een partij in Amerika.
Ten 2e denk ik niet dat een ISP een url in een mail zal gebruiken waar men op moet klikken, maar dat men die 10 tips gewoon plain tekst in de mail gezet zou hebben.
En tenslotte...
Zou de ISP wel een url gebruiken dan zouden deze nooit verwijzen naar mkt2271.com of andere wazige domeinen, maar zouden ze linken naar een pagina op hun eigen domein.
Maar stel dat dit wel van, of in opdracht van, de KPN verstuurd zou zijn... dan nog is het spam, want het is ongewenste mail van een bedrijf aan een consument.
En dat zal tevens de reden zijn waarom dit uit Amerika lijkt te komen, want in NL is dit dus verboden.
19-01-2010, 10:43 door
SirDice
Door Bitwiper: Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Ik denk dat je die vraag beter aan KPN kan stellen.Door Thasaidon: Ik denk niet dat dit van KPN af komt of in opdracht van KPN verstuurd is.
Ten 1e lijkt het me sterk dat een NL ISP dit soort dingen via een externe partij zou doen, laat staan een partij in Amerika.
Wel eens van marketingbureau's gehoord?Ten 1e lijkt het me sterk dat een NL ISP dit soort dingen via een externe partij zou doen, laat staan een partij in Amerika.
Ten 2e denk ik niet dat een ISP een url in een mail zal gebruiken waar men op moet klikken, maar dat men die 10 tips gewoon plain tekst in de mail gezet zou hebben.
Nope. Dat 'ziet' er niet uit. Men doet dat liever op een gelikte website.En tenslotte...
Zou de ISP wel een url gebruiken dan zouden deze nooit verwijzen naar mkt2271.com of andere wazige domeinen, maar zouden ze linken naar een pagina op hun eigen domein.
Zelfs m'n bank wil dat soort onzin nog wel eens versturen. Uiteraard gaat dat linea recta de bitbucket in. En een mailtje er achteraan naar de opdrachtgever om te vragen of ze wel goed bij hun verstand zijn.Zou de ISP wel een url gebruiken dan zouden deze nooit verwijzen naar mkt2271.com of andere wazige domeinen, maar zouden ze linken naar een pagina op hun eigen domein.
Maar stel dat dit wel van, of in opdracht van, de KPN verstuurd zou zijn... dan nog is het spam, want het is ongewenste mail van een bedrijf aan een consument.
Niet als jij aangegeven hebt op de hoogte te willen blijven.
19-01-2010, 11:36 door
Bitwiper
Door SirDice:
Dat soort dingen heb ik een aantal jaren gedaan maar bleek altijd zinloos. Je loopt altijd tegen een muur van medewerkers op die niet begrijpen waar je het over hebt. Aan de schandpaal nagelen werkt vaak beter, en dit is natuurlijk geen full disclosure die goedbedoelende mensen of partijen kan schaden - integendeel.Door Bitwiper: Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Ik denk dat je die vraag beter aan KPN kan stellen.Door Thasaidon: Ik denk niet dat dit van KPN af komt of in opdracht van KPN verstuurd is.
Helemaal zeker weten doe ik het niet maar ik ga ervan uit dat KPN hier opdracht voor gegeven heeft (gezien mijn e-mail alias waar de mail naar gezonden is, en de inhoud lijkt ook niet echt geoptimaliseerd voor het plunderen van je rekening).Door SirDice:
Sorry, dat had ik wel even duidelijker mogen vermelden, ik heb destijds het ontvangen van "nieuwsbrieven" niet uitgevinkt. Maar gezien alle ICT business die KPN doet heb ik er toen niet op gerekend dat ze voor mailings een derde partij zouden inhuren, en al helemaal niet verwacht dat ze mails versturen over veilig internetten - met daarin geen enkele URL die naar kpn.com wijst, in plaats daarvan uitsluitend URL's naar een verdacht klinkend domain genaamd mkt2271.com.Door Thasaidon: Maar stel dat dit wel van, of in opdracht van, de KPN verstuurd zou zijn... dan nog is het spam, want het is ongewenste mail van een bedrijf aan een consument.
Niet als jij aangegeven hebt op de hoogte te willen blijven.
19-01-2010, 11:56 door
SirDice
Door Bitwiper:
Helpdesk zou ik overslaan. KPN heeft vast een abuse@ mailbox ;)Door SirDice:
Dat soort dingen heb ik een aantal jaren gedaan maar bleek altijd zinloos. Je loopt altijd tegen een muur van medewerkers op die niet begrijpen waar je het over hebt. Aan de schandpaal nagelen werkt vaak beter, en dit is natuurlijk geen full disclosure die goedbedoelende mensen of partijen kan schaden - integendeel.Door Bitwiper: Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Ik denk dat je die vraag beter aan KPN kan stellen.
19-01-2010, 14:42 door
Preddie
op het gebied van privacy bescherming is KPN eeerrrrggggg slodig (ervaring als werknemer, ik zal daarom ook niet in details treden maar een algemeen beeld proberen te schetsen van de rommel binnen dat bedrijf) en wanneer mogelijk zou ik ze proberen te vermijden, natuurlijk ben je niet verzekerd dat het bij andere providers beter geregeld is.
Naast de hierboven beschreven kleinigheden, hebben ze ook verschillende keren het klant database in een publiekelijk ruimte geplaatst. (XS4ALL is misschien nog wel het bekenste incident). Software zit ook vol met fouten, die rapporteer je dan vervolgens met als gevolg dat alle aangegeven fouten (of beter gezegd lekken) er nu 2,5 jaar later nog steeds inzitten.
het meeste zorgen baarde het mij nog dat je als uitzendkracht zo het klantdatabase op een USB stick kan kopieren en naar buiten zou kunnen lopen. Iets wat ongetwijfeld al gebeurt zou zijn, er zullen immers genoeg mensen zich bewust zijn van de waarde van de gegevens voor andere providers.... Of je hier nu uit moet concluderen dat ze gewoon lui zijn, gebrek aan kennis hebben of beide ..... ik weet het niet maar ik ben echt serieus geschrokken. Dan nog maar niet te spreken over het type mensen dat daar werkt of beter gezegd wat het bedrijf aantrekt ....
Naast de hierboven beschreven kleinigheden, hebben ze ook verschillende keren het klant database in een publiekelijk ruimte geplaatst. (XS4ALL is misschien nog wel het bekenste incident). Software zit ook vol met fouten, die rapporteer je dan vervolgens met als gevolg dat alle aangegeven fouten (of beter gezegd lekken) er nu 2,5 jaar later nog steeds inzitten.
het meeste zorgen baarde het mij nog dat je als uitzendkracht zo het klantdatabase op een USB stick kan kopieren en naar buiten zou kunnen lopen. Iets wat ongetwijfeld al gebeurt zou zijn, er zullen immers genoeg mensen zich bewust zijn van de waarde van de gegevens voor andere providers.... Of je hier nu uit moet concluderen dat ze gewoon lui zijn, gebrek aan kennis hebben of beide ..... ik weet het niet maar ik ben echt serieus geschrokken. Dan nog maar niet te spreken over het type mensen dat daar werkt of beter gezegd wat het bedrijf aantrekt ....
19-01-2010, 14:45 door
Preddie
Door SirDice:
Door Bitwiper:
Helpdesk zou ik overslaan. KPN heeft vast een abuse@ mailbox ;)Door SirDice:
Dat soort dingen heb ik een aantal jaren gedaan maar bleek altijd zinloos. Je loopt altijd tegen een muur van medewerkers op die niet begrijpen waar je het over hebt. Aan de schandpaal nagelen werkt vaak beter, en dit is natuurlijk geen full disclosure die goedbedoelende mensen of partijen kan schaden - integendeel.Door Bitwiper: Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Ik denk dat je die vraag beter aan KPN kan stellen.heeft geen zin ..... en het is abuse@direct-adsl.nl
Deze mail box is namelijk bedoelt voor mensen die zelf afgesloten zijn met betrekking tot misbruik..... Om weer aangesloten te worden moeten mensen daar vervolgens een mailtje naar toe sturen ...
De mkt* domeinen zijn van Silverpop. Als je een email service provider ziet die veel domeinen nodig heeft, weet je dat je daar niet moet zijn. Er is namelijk maar één reden voor: ontwijken van spamfilters.
Dit zijn Silverpop's mkt* domeinen:
[admin] In het kader van de opmaak hier een txt-bestand http://www.security.nl/files/mkt.txt [/admin]
Dit zijn Silverpop's mkt* domeinen:
[admin] In het kader van de opmaak hier een txt-bestand http://www.security.nl/files/mkt.txt [/admin]
19-01-2010, 20:05 door
spatieman
da wordt dus filtertjes aan leggen.
dat kpn maar bewijst dat het van hun afkomstig is, gezien de links niet eens naar hun sites verwijzen...
dat kpn maar bewijst dat het van hun afkomstig is, gezien de links niet eens naar hun sites verwijzen...
ik vermoed ook dat het niet bij KPN vandaan komt. Dit omdat op het moment KPN in haar marketing uitingen doorgaans aangeeft 'kijk op KPN punt com, trefwoord ....'
standaard al verwijzen doen ze niet zo snel, mede zodat je op de website ziet en daar nog meer dingen kan tegen komen die je wit. Ze spelen dus in op de impuls aankoop. Slim maar ook niet te rijmen met het mailtje wat de topic starter heeft gehad dus.
Serleena
standaard al verwijzen doen ze niet zo snel, mede zodat je op de website ziet en daar nog meer dingen kan tegen komen die je wit. Ze spelen dus in op de impuls aankoop. Slim maar ook niet te rijmen met het mailtje wat de topic starter heeft gehad dus.
Serleena
21-01-2010, 16:11 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
