Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ik vertrouw het niet

09-06-2011, 12:39 door Anoniem, 11 reacties
https mailtje van: noreply@ns.nl
luidt:
Geachte heer nnnnn,

Wij willen onze klanten graag zo goed mogelijk van dienst zijn. Daarom zouden wij u willen vragen om na te gaan of uw gegevens nog kloppen en een paar aanvullende vragen te beantwoorden.
Het kost u ongeveer 2 minuten.

Klik hier om door te gaan.
delink "hier" vlagt "uw gegevens" en toont geen adres.
view source toont: http://public2.tripolis.com/public/r/code en ik weet niet of dat wel koosjer is. Hett is bovendien geen httpS:

Met de uitkomst van de vragenlijst proberen wij u in de toekomst nog beter te informeren met voor u relevante informatie.

Wij hechten veel waarde aan uw medewerking. Alvast hartelijk dank voor uw tijd en nog veel reisplezier!

Met vriendelijke groet,

handtekening

Erik Beenen
Directeur Consumentenmarkt
NS Reizigers
Reacties (11)
09-06-2011, 13:55 door Anoniem
lijkt mij simpel,

Bel met de NS en vraag of je kunt spreken met Dhr Beenen en vraag of hij op de hoogte is van deze mail.


J.W.
09-06-2011, 14:47 door Anoniem
Is gewoon normaal.

Lees ook: http://webcache.googleusercontent.com/search?q=cache:J7EsAXsmWt4J:www.stammeshaus.com/ab/2010/01/fraud_en_bugs_via_e-mail.php+public2.tripolis&cd=5&hl=nl&ct=clnk&gl=nl&source=www.google.nl

Eneco maakte daar ook onlangs gebruik van.

Ook als je op jouw link googled kom je het volgende teven (in cache gedaan)

http://webcache.googleusercontent.com/search?q=cache:NcqCFi-b8L0J:public2.tripolis.com/public/preview%3FcC8LwVPmY2T2ExDbJTfFbU5t_dmRCKeYIn967aWf7jiFibqZ3tjFiGgD_TDYBVZm+public2.tripolis&cd=1&hl=nl&ct=clnk&gl=nl&source=www.google.nl

En daar staat een flyer van hun.. mij *lijkt* het onschuldig en is het puur om te kijken hoeveel personen daadwerkelijk deze mail lezen.

Gr,
09-06-2011, 16:31 door [Account Verwijderd]
[Verwijderd]
09-06-2011, 16:34 door Anoniem
Je hebt helemaal gelijk dat je dat niet vertrouwt. Het is abnormaal en onveilig op te vragen gegevens te bevestigen via een site van derden. Dat is immers hoe phishing werkt.

Als het bericht echt zou zijn, dan begaat NS een enorme blunder.
09-06-2011, 17:23 door Anoniem
Door Anoniem: lijkt mij simpel,

Bel met de NS en vraag of je kunt spreken met Dhr Beenen en vraag of hij op de hoogte is van deze mail.


J.W.

Je kunt NS alleen op een 0900 betaalnummer bellen en of je dan binnen een redelijke tijd antwoord op je vraag (lees: op je feedback) krijgt, is zeer de vraag. Dus maar niet gepobeerd te bellen Wel geprobeerd te mailen naar info en abuse, maar dat heeft NS dchtgespijkerd; kijk maar:

This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

abuse@ns.nl
info@ns.nl
09-06-2011, 19:12 door Anoniem
Door Anoniem: Je hebt helemaal gelijk dat je dat niet vertrouwt. Het is abnormaal en onveilig op te vragen gegevens te bevestigen via een site van derden. Dat is immers hoe phishing werkt.

Als het bericht echt zou zijn, dan begaat NS een enorme blunder.

Deze reactie spreekt mij aan! Maar het wordt nog gekker: Het gequote mailtje in het begin van deze thread is op onverklaarbare wijze uit mijn Gmail inbox verdwenen. Heb me een versuffung gezocht, maar onvindbaar, lijkt wel verdampt.
nog enkele kanttekeningen:
1. Ik wens de NS niet te bellen op een 0900 betaalnummer, voor je het weet zit je in een doorverbind queu en kom je nooit bij die (niet-bestaande?) persoon Erik Beenen, Directeur Consumentenmarkt.
2. Reply poging naar noreply@ns.nl lijkt me echt tijdverspilling.
3. tweede en laatste mailpoging: naar info en abuse, beiden mislukt, kijk maar:
This is an automatically generated Delivery Status Notification.

Delivery to the following recipients failed.

abuse@ns.nl
info@ns.nl

Ze willen geen feedback?

Bedank voor jullie reacties, ik geef het op. Wie deze thread las, heeft een reden (ook sommige) NS mail te wantrouwen.
Ik ben er klaar mee.
10-06-2011, 13:47 door Anoniem
Ik heb 2 van dergelijke mails gekregen en via een contactformulier op de NS gevraagd of de mails van hun afkomstig zijn. Ik heb een link naar deze discussie bijgevoegd. Ik ben benieuwd of de NS hier een reactie achter gaat laten.

gr. Johan
10-06-2011, 15:44 door EDLIN
Als de mail zomaar uit je inbox is verdwenen dan zal Gmail het wel hebben aangemerkt als junkmail.

Kijk maar eens hier. Een blog uit januari 2010 Het betreft ook een mail van de Ns. En linkt door naar de zelfde site.
Gmail merkte het toen al aan als "mogelijk verdacht"

http://www.stammeshaus.com/ab/2010/01/fraud_en_bugs_via_e-mail.php
10-06-2011, 16:20 door Anoniem
Leuk stukje tekst:
http://www.arendlandman.nl/2010/12/erik-beenen-directeur-consumentenmarkt-van-nederlandse-spoorwegen-communiceert-met-teinreizigers-en-maakt-gebruik-van-diverse-media-slimme-woordkeuze-en-toepassing-van-overtuigingsprincipes/
11-06-2011, 04:48 door Ilja. _V V
Door Anoniem: Leuk stukje tekst:
http://www.arendlandman.nl/2010/12/erik-beenen-directeur-consumentenmarkt-van-nederlandse-spoorwegen-communiceert-met-teinreizigers-en-maakt-gebruik-van-diverse-media-slimme-woordkeuze-en-toepassing-van-overtuigingsprincipes/
Alleen de quote al. Spelsjek de link! Hihi!
11-06-2011, 14:52 door Anoniem
Heb zo'n ns mailtje ook gekregen, als je op de link klikt krijg je het volgende:
Inloggen met je geboortedatum, je klantnummer is al ingevuld.
Verder staat er linksonder: Gereed maar met fouten op de pagina! en geen zwart oog (privacyrapport)

Dat vertrouwde ik dus niet en door te googlen kwam ik hier terecht. Dus NS wees eens wat beter beveiligt, dat stellen de klanten zeer op prijs!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.