Valse PostNL-mail verspreidt TorrentLocker-ransomware
Cybercriminelen gebruiken op dit moment valse e-mails die van PostNL afkomstig lijken om de TorrentLocker-ransomware in Nederland te verspreiden, zo waarschuwt het Delftse beveiligingsbedrijf Fox-IT. Het bedrijf zou inmiddels meerdere meldingen van besmette gebruikers hebben ontvangen.
Al op 13 oktober waarschuwde PostNL via Twitter dat er valse e-mails in omloop waren. De berichten laten gebruikers geloven dat een koerier een pakket niet kon afleveren. Meer informatie is via een meegestuurde link te verkrijgen. De link wijst naar een nagemaakte PostNL-website en gebruikt een officieel lijkende domeinnaam. Op deze pagina moet de gebruiker een captcha invoeren om de track en trace informatie over het zogenaamde pakket te ontvangen.
In werkelijkheid wordt er vervolgens een ZIP-bestand met de TorrentLocker-ransomware aangeboden. Zodra gebruikers het "document" in het ZIP-bestand openen versleutelt TorrentLocker allerlei bestanden op de computer. Om de bestanden weer terug te krijgen moeten gebruikers 400 euro in bitcoin betalen. Wordt het bedrag niet op tijd betaald, dan zal het "losgeld" volgens de waarschuwing die gebruikers te zien krijgen worden verdubbeld.
Maatregelen
Fox-IT adviseert organisaties die slachtoffer van TorrentLocker zijn geworden om besmette machines uit de infrastructuur te halen. Daarbij wordt aangeraden om de systemen niet meteen te wissen of opnieuw te installeren, aangezien ze belangrijke aanwijzingen over de infectie kunnen bevatten. Om verdere activiteiten van TorrentLocker te voorkomen kan er een policy worden ingesteld die voorkomt dat gebruikers bestanden van gedeelde netwerkmappen verwijderen. Deze maatregel zou mogelijk effectief zijn tegen TorrentLocker, hoewel dit nog onderzocht wordt. Verder kunnen beheerders bestanden op read-only zetten, aangezien dit ook aanpassingen aan bestanden voorkomt.
Begin september werd bekend dat de makers van TorrentLocker bij het gebruik van de encryptie voor het versleutelen van de bestanden hadden geblunderd, waardoor beveiligingsexperts een tool konden ontwikkelen waarmee versleutelde bestanden in bepaalde gevallen zijn terug te krijgen zonder ervoor te betalen. De enige voorwaarde is wel dat één van de versleutelde bestanden groter dan 2MB is en het slachtoffer het originele onversleutelde bestand ook nog heeft. Of de tool ook met de in Nederland verspreide variant werkt is onbekend.
Reacties (33)
Die taalfouten in die phishing-mail. Auw. Daar trapt toch niemand in?
16-10-2014, 09:14 door
spatieman
zou je toch een belletje moeten rinkelen, onder het motto, hoe komen ze aan mijn adres, en uh, ik heb toch niets bestelt.
"Aandacht!" (slik)
"Had over de postnl komen pakket dag niet € 4,55 verzorg wij bedrag te melden van boeken u..."
Ja ja ja, ik begrijp het volkomen. Ik moet klikken om mij af te melden (zucht)
"Had over de postnl komen pakket dag niet € 4,55 verzorg wij bedrag te melden van boeken u..."
Ja ja ja, ik begrijp het volkomen. Ik moet klikken om mij af te melden (zucht)
Succesvolle criminelen blijken met opzet slechter gespelde mails rond te sturen, omdat mensen die daar dan nog in trappen meestal ook in het "vervolgtraject" trappen. Anders gezegd: het heeft minder zin om bij iemand te proberen te phishen die snapt waarom bepaalde security-maatregelen nodig zijn. Kennelijk kijken die ook niet door de spellingsfouten heen.
Door Marcel-Jan: Succesvolle criminelen blijken met opzet slechter gespelde mails rond te sturen, omdat mensen die daar dan nog in trappen meestal ook in het "vervolgtraject" trappen.
Wat een volkomen onzinnige opmerking. Stap 1 is zoveel mogelijk lezers over te halen de link te volgen om vervolgens je *locker via een exploit op het bezoekerssysteem te initieren. Geen verdere vervolgacties vereist..
Dan is de keuze aan de ongepatchte gebruiker: Betalen om je bestanden misschien terug te krijgen, of niet betalen..
Dus het is van cruciaal belang om de phishmail zo legitiem mogelijk te maken en spelfouten e.d. horen hier niet bij.
Maar ja, wat weet ik er nou vanaf...
17-10-2014, 11:25 door
Marcel-Jan
Wat een volkomen onzinnige opmerking
"On Internet none can hear you being subtle."
Er blijkt onderzoek naar gedaan te zijn:
http://link.springer.com/chapter/10.1007%2F978-3-642-35362-8_31
"On Internet none can hear you being subtle."
Er blijkt onderzoek naar gedaan te zijn:
http://link.springer.com/chapter/10.1007%2F978-3-642-35362-8_31
Ik kreeg zojuist een mailtje dat mij net zo onbetrouwbaar over komt: De tekst 'deze pagina' was een link naar iets vaags.
Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Ja, deze mail kreeg ik ook, en heb niet op link geklikt. Vertrouwde het niet!
Door Anoniem: Ik kreeg zojuist een mailtje dat mij net zo onbetrouwbaar over komt: De tekst 'deze pagina' was een link naar iets vaags.
Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Ik heb precies eenzelfde mail binnengekregen en vind dat net zo vreemd als jij!Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Zo'n mail (met "het is u vast niet ontgaan....") heb ik net ook ontvangen. Vond de tekst juist verdacht. Om die reden durfde ik dus niet te klikken op: "deze pagina". Ook is het email-adres anders dan normaal: @info.postnl.nl i.p.v. @postnl.nl
Ik open niets van dit soort rare mailtjes, waar ze ook vandaan lijken te komen.
Ik open niets van dit soort rare mailtjes, waar ze ook vandaan lijken te komen.
Door Anoniem: Ik kreeg zojuist een mailtje dat mij net zo onbetrouwbaar over komt: De tekst 'deze pagina' was een link naar iets vaags.
Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Beste xxx,
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Zelfde mail ontvangen, maar het lijkt erop dat de quote "never attribute to malice that which is adequately explained by stupidity" hier op gaat. Het lijkt erop dat postnl een 3rd party (e-mark) heeft ingeschakeld om de informatie te verspreiden, resulterend in een bericht waarschuwend voor phishing die kenmerken (From address is komt niet overeen met server, vage links) heeft van een phishing mail.
Naast malice en stupidity zou het natuurlijk ook nog kunnen dat ze een heel apart gevoel voor humor hebben, daar bij postnl.
Ik kreeg dezelfde. Als je naar de links in de mail kijkt, gaan ze niet naar post.nl, maar naar een link op http://subscriber.e-mark.nl/, die ik uit veiligheidsredenen niet compleet zal herhalen. Op het oog staat op de locatie een fake-post.nl website. Ongetwijfeld kun je daar die kwaadaardige zip-file downloaden.
Wel weer slim om de buz over deze valse mail juist weer te gebruiken.
Wel weer slim om de buz over deze valse mail juist weer te gebruiken.
Door Anoniem: Ik kreeg zojuist een mailtje dat mij net zo onbetrouwbaar over komt: De tekst 'deze pagina' was een link naar iets vaags.
Klopt, die mail heb ik net ook binnengekregen, exact the same. Is deze wel te vertrouwen?
Beste xxx
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Beste xxx
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Precies, ik ook zojuist.
Maar deze is wel heel slim: het lijkt een waarschuwing, maar is toch weer een gevaarlijke.
Foutjes hier:
- Beste c, - dat is natuurlijk nooit van PostNL
- From: postnlmijnpakket@info.postnl.nl - als adres aardig geprobeerd, maar toch nét niet echt
- download u - ah, zonder eind-t
dus vooral niet de Verdere uitleg lezen ...
Maar deze is wel heel slim: het lijkt een waarschuwing, maar is toch weer een gevaarlijke.
Foutjes hier:
- Beste c, - dat is natuurlijk nooit van PostNL
- From: postnlmijnpakket@info.postnl.nl - als adres aardig geprobeerd, maar toch nét niet echt
- download u - ah, zonder eind-t
dus vooral niet de Verdere uitleg lezen ...
Ook hier hetzelfde mail ontvangen.....
SCHIJNBAAR IS DIT NIET VAN POSTNL!!!!!!!!
Bij eigenschappen en details van dit mail staat in de eerste regel:
Return-Path: <bounce-794-853-210122F2024905677@dm.e-mark.nl>
In andere (originele) mails van Postnl staat echter:
Return-Path: <return-to@informatie.postnl.nl>
KLIK DUS NIET OP: Verdere uitleg kunt u lezen op deze pagina.
SCHIJNBAAR IS DIT NIET VAN POSTNL!!!!!!!!
Bij eigenschappen en details van dit mail staat in de eerste regel:
Return-Path: <bounce-794-853-210122F2024905677@dm.e-mark.nl>
In andere (originele) mails van Postnl staat echter:
Return-Path: <return-to@informatie.postnl.nl>
KLIK DUS NIET OP: Verdere uitleg kunt u lezen op deze pagina.
Ik krijg die ook net, als ik ergens een oude PC zou hebben had ik wel geklikt om te checken wat de link was, maar VOORAL niet doen want hoogstwaarschijnlijk is het datzelfde virus/malware pakket
heb het over die mail die jullie quoten (kennisgeving ''er waren valse mails gestuurd'') ga er vooral niet vanuit dat dit werkelijk Post NL is die even vriendelijk informatie wil geven. niet openen
heb het over die mail die jullie quoten (kennisgeving ''er waren valse mails gestuurd'') ga er vooral niet vanuit dat dit werkelijk Post NL is die even vriendelijk informatie wil geven. niet openen
Hier had ik vandaag om 1:19 dezelfde mailing ontvangen,
de aanhef kwam in eerste instantie best 'wel geloofwaardig' over.
- Beste piet (zij weten mijn voornaam mmzzz)
- http://subscriber.e-mark.nl/ link html bestand die ik niet ga noemen
- postnlmijnpakket@info.postnl.nl (raar mailadres)
Kan het kwaad wanneer ikzelf een mailtje op ga stellen naar betreffend adres (denk hierbij aan mijn eigen privacy)?
Is er geen optie om betreffende mail door te sturen naar een @fraude loket en wat is het adres daarvan?
de aanhef kwam in eerste instantie best 'wel geloofwaardig' over.
- Beste piet (zij weten mijn voornaam mmzzz)
- http://subscriber.e-mark.nl/ link html bestand die ik niet ga noemen
- postnlmijnpakket@info.postnl.nl (raar mailadres)
Kan het kwaad wanneer ikzelf een mailtje op ga stellen naar betreffend adres (denk hierbij aan mijn eigen privacy)?
Is er geen optie om betreffende mail door te sturen naar een @fraude loket en wat is het adres daarvan?
En ook ik hoor tot de gelukkigen lol
Maar waar kunnen we dit weer melden.
Beste xxx
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Maar waar kunnen we dit weer melden.
Beste xxx
Het is u vast niet ontgaan. Deze week werd bekend dat er besmette e-mails uit naam van PostNL worden verstuurd. Verschillende media hebben hier aandacht aan besteed en wij hebben u op de hoogte gesteld via een bericht op de MijnPakket Homepage en op social media.
Wat is er precies gebeurd?
Cybercriminelen versturen mails die doen geloven dat een koerier een pakket niet kon afleveren. Er wordt gevraagd op een link te klikken.Wanneer u op deze link klikt, download u schadelijke software die u bedreigt en vervolgens geld vraagt.
Via deze mail adviseren wij u nogmaals om deze e-mail meteen te deleten en niet op de link te klikken.
Verdere uitleg kunt u lezen op deze pagina.
Met vriendelijke groet,
Carlos Mendes Aguiar
Directeur Commercie
Door Anoniem: Die taalfouten in die phishing-mail. Auw. Daar trapt toch niemand in?
Zucht. Krijg nu een foutloze mail van post.nl(?) waarin op een link moet klikken voor meer info...............Van de hele zinsopbouw kloptt geen hout,wat ik wel eng vind,is dat ze mijn voornaam erbij zetten,
ze hebben vast weer ergens een klantenbestand geroofd.
ze hebben vast weer ergens een klantenbestand geroofd.
PostNL schrijft op haar Facebook-pagina dat deze email wel door hen zelf is verzonden. Vraag is bij de Facebook-pagina wel of je de pagina van het bedrijf zelf voor je hebt, het is reuze makkelijk een nep-pagina aan te maken.
Op de website van PostNL zelf gezocht naar Carlos Mendes Aguiar en hij blijkt inderdaad de Directeur Commercie te zijn daar. De naam ook gecontroleerd op Google. Dat de naam en functie kloppen, betekent echter nog niet dat de email inderdaad door PostNL is gezonden.
Kijkend naar de email, begint mijn wantrouwen met de aanhef "Beste S.". Waarom niet mijn naam volledig? En dan inderdaad de schrijfwijze, een beetje te informeel en vaag. De email is afkomstig van @info.postnl.nl, waarom niet van @postnl.nl Tot slot de link die er onbetrouwbaar uit ziet......
Wanneer deze email echt van PostNL zelf afkomstig is, hebben ze een hele foute actie ondernomen! Ik heb hem maar gewoon verwijderd.
Op de website van PostNL zelf gezocht naar Carlos Mendes Aguiar en hij blijkt inderdaad de Directeur Commercie te zijn daar. De naam ook gecontroleerd op Google. Dat de naam en functie kloppen, betekent echter nog niet dat de email inderdaad door PostNL is gezonden.
Kijkend naar de email, begint mijn wantrouwen met de aanhef "Beste S.". Waarom niet mijn naam volledig? En dan inderdaad de schrijfwijze, een beetje te informeel en vaag. De email is afkomstig van @info.postnl.nl, waarom niet van @postnl.nl Tot slot de link die er onbetrouwbaar uit ziet......
Wanneer deze email echt van PostNL zelf afkomstig is, hebben ze een hele foute actie ondernomen! Ik heb hem maar gewoon verwijderd.
De mail is wel van PostNL afkomstig. E-mark.nl heeft PostNL als klant en heeft in het verleden al meerdere dingen met/voor PostNL gedaan. Blijkbaar heeft PostNL voor haar gemak gebruik gemaakt van het E-mark platform.
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
De term Directeur Commercie, vond ik verdacht. In NL zeg je dat niet "Commercie" , maar commercieel directeur of directeur Sales of E-commerce. Daarom heb ik niet op de link geklikt.
G Data Internetsecurity geeft de volgende waarschuwing bij het binnenhalen van deze email in Outlook: PAS OP! Deze mail bevat links naar bekende phishing-websites. De koppeling in de email is door het antivirusprogramma gewist.
18-10-2014, 12:10 door
VriendP
Ik heb die mail 2x gekregen, elk met dezelfde 'unieke' tracking link. Ik heb die link door mijn FireEye MAS getrokken en hij LIJKT veilig: http://postimg.org/image/kl8mu8m4b/
Maar je gaat natuurlijk niet een email rondsturen met links naar een site die gebruikers niet kennen, die waarschuwt voor emails met een link naar een site die gebruikers niet kennen. Unsubscribe is ook al niet mogelijk, van de pot gerukt dit.
Vanaf nu dan maar e-mark.nl blocken voor alle ontvangers. Welke marketingtijger heeft dit geweldige plan bedacht?
Maar je gaat natuurlijk niet een email rondsturen met links naar een site die gebruikers niet kennen, die waarschuwt voor emails met een link naar een site die gebruikers niet kennen. Unsubscribe is ook al niet mogelijk, van de pot gerukt dit.
Vanaf nu dan maar e-mark.nl blocken voor alle ontvangers. Welke marketingtijger heeft dit geweldige plan bedacht?
Door Anoniem: De mail is wel van PostNL afkomstig. E-mark.nl heeft PostNL als klant en heeft in het verleden al meerdere dingen met/voor PostNL gedaan. Blijkbaar heeft PostNL voor haar gemak gebruik gemaakt van het E-mark platform.
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
Dan is dit inderdaad wel een erg onhandige mail van beide bedrijven. PostNL handelt zelf ook in klantgegevens, dus dat ze mijn voornaam kennen vind ik niet gek. Dat ze 'm als aanhef gebruiken wel! En inderdaad, zoals in een andere reactie ook al werd aangegeven: de functie-omschrijving van de afzender 'Directeur Commercie' bekt ook onnatuurlijk. Ik kijk wel link uit om te klikken...
Door Anoniem:
Dan is dit inderdaad wel een erg onhandige mail van beide bedrijven. PostNL handelt zelf ook in klantgegevens, dus dat ze mijn voornaam kennen vind ik niet gek. Dat ze 'm als aanhef gebruiken wel! En inderdaad, zoals in een andere reactie ook al werd aangegeven: de functie-omschrijving van de afzender 'Directeur Commercie' bekt ook onnatuurlijk. Ik kijk wel link uit om te klikken...
Door Anoniem: De mail is wel van PostNL afkomstig. E-mark.nl heeft PostNL als klant en heeft in het verleden al meerdere dingen met/voor PostNL gedaan. Blijkbaar heeft PostNL voor haar gemak gebruik gemaakt van het E-mark platform.
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
Ik heb wel op de link geklikt en die gaat gewoon naar de PostNL URL waar voor phising gewaarschuwd wordt.
Al met al is het gewoon een hele domme actie van PostNL om juist in een mail over phising een niet-PostNL URL te gebruiken terwijl ze gewoon al een eigen pagina heeft waar de waarschuwing staat: http://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
Dan is dit inderdaad wel een erg onhandige mail van beide bedrijven. PostNL handelt zelf ook in klantgegevens, dus dat ze mijn voornaam kennen vind ik niet gek. Dat ze 'm als aanhef gebruiken wel! En inderdaad, zoals in een andere reactie ook al werd aangegeven: de functie-omschrijving van de afzender 'Directeur Commercie' bekt ook onnatuurlijk. Ik kijk wel link uit om te klikken...
Ik heb uiteraard eerst uitgezocht wat dat E-mark is en doet ;) Maar het is nu ook door PostNL zelf bevestigd. Nog niet op hun eigen site maar wel op hun Facebook: https://www.facebook.com/PostNL
Het zou wel HEEL ERG DOM van PostNL zijn een derde partij een tweede mail te laten sturen met daarin wederom een link. Ik heb hem ook ontvangen en kan mij niet voorstellen dat dit echt is.
Ik ben nu wel benieuwd naar de afloop want mocht PostNL inderdaad de afzender van de tweede mail zijn, dan is niet alleen hun postbezorging niet goed maar ook klopt er iets duidelijk niet in de rest van de organisatie...
Ik ben nu wel benieuwd naar de afloop want mocht PostNL inderdaad de afzender van de tweede mail zijn, dan is niet alleen hun postbezorging niet goed maar ook klopt er iets duidelijk niet in de rest van de organisatie...
Post.nl heeft zelfs een kopie van deze rare email op hun eigen website.....
Maar bij het nos journaal waarschuwden ze juist weer voor deze email, dat ook deze link schadelijk zou zijn.
http://www.postnl.nl/over-postnl/pers-nieuws/nieuws/2014/oktober/postnl-waarschuwt-voor-nep-emails.html
Maar bij het nos journaal waarschuwden ze juist weer voor deze email, dat ook deze link schadelijk zou zijn.
http://www.postnl.nl/over-postnl/pers-nieuws/nieuws/2014/oktober/postnl-waarschuwt-voor-nep-emails.html
Het lijkt er inderdaad heel sterk op dat de bewuste email met verwijzing naar een redirect via de pagina van Emark (domein e-mark.nl) inderdaad 'echt' is en afkomstig van PostNL (dat is dus met vage e-mailadressen en spelfout!). Het is in mijn ogen het voorgaande of het volledige klantenbestand van PostNL, e-mailadressen inclusief gebruikersnamen, ligt op straat. Er is sprake van een juiste combinatie van geregistreerde gebruikersnaam in combinatie met het gebruikte e-mailadres. Dit is correct voor verschillende accounts over verschillende domeinen waar ik zakelijk over beschik.
Wel ongelooflijk stom van PostNL om dit via een derde partij in dit geval Emark op deze manier te laten verzenden. Ik mag hopen dat Carlos Mendes Aguiar van PostNL maandag ergens op het matje mag komen.
Ik vraag me af of ik overigens ooit toestemming heb gegeven aan PostNL om mijn e-mailadres met een derde partij in dit geval Emark te delen? Het is wat mij betreft zelfs gegeven de huidige gebruiksvoorwaarden en privacy verklaring van PostNL nog maar geheel de vraag of de mailing van Emark binnen dat kader valt. Daar de mailing feitelijk geen informatie over een product of dienst van PostNL betreft.
Wel ongelooflijk stom van PostNL om dit via een derde partij in dit geval Emark op deze manier te laten verzenden. Ik mag hopen dat Carlos Mendes Aguiar van PostNL maandag ergens op het matje mag komen.
Ik vraag me af of ik overigens ooit toestemming heb gegeven aan PostNL om mijn e-mailadres met een derde partij in dit geval Emark te delen? Het is wat mij betreft zelfs gegeven de huidige gebruiksvoorwaarden en privacy verklaring van PostNL nog maar geheel de vraag of de mailing van Emark binnen dat kader valt. Daar de mailing feitelijk geen informatie over een product of dienst van PostNL betreft.
Door Anoniem: Het lijkt er inderdaad heel sterk op dat de bewuste email met verwijzing naar een redirect via de pagina van Emark (domein e-mark.nl) inderdaad 'echt' is en afkomstig van PostNL (dat is dus met vage e-mailadressen en spelfout!). Het is in mijn ogen het voorgaande of het volledige klantenbestand van PostNL, e-mailadressen inclusief gebruikersnamen, ligt op straat. Er is sprake van een juiste combinatie van geregistreerde gebruikersnaam in combinatie met het gebruikte e-mailadres. Dit is correct voor verschillende accounts over verschillende domeinen waar ik zakelijk over beschik.
Wel ongelooflijk stom van PostNL om dit via een derde partij in dit geval Emark op deze manier te laten verzenden. Ik mag hopen dat Carlos Mendes Aguiar van PostNL maandag ergens op het matje mag komen.
Ik vraag me af of ik overigens ooit toestemming heb gegeven aan PostNL om mijn e-mailadres met een derde partij in dit geval Emark te delen? Het is wat mij betreft zelfs gegeven de huidige gebruiksvoorwaarden en privacy verklaring van PostNL nog maar geheel de vraag of de mailing van Emark binnen dat kader valt. Daar de mailing feitelijk geen informatie over een product of dienst van PostNL betreft.
ook ik heb deze mail gekregen en word gelijk argwanend als mij gevraagd wordt om op een link te klikken voor meer info. Maar het kwam geloofwaardig over tot....ik diezelfde mail op een adres kreeg dat niet bij postnl bekend is!!Wel ongelooflijk stom van PostNL om dit via een derde partij in dit geval Emark op deze manier te laten verzenden. Ik mag hopen dat Carlos Mendes Aguiar van PostNL maandag ergens op het matje mag komen.
Ik vraag me af of ik overigens ooit toestemming heb gegeven aan PostNL om mijn e-mailadres met een derde partij in dit geval Emark te delen? Het is wat mij betreft zelfs gegeven de huidige gebruiksvoorwaarden en privacy verklaring van PostNL nog maar geheel de vraag of de mailing van Emark binnen dat kader valt. Daar de mailing feitelijk geen informatie over een product of dienst van PostNL betreft.
Ga naar http://www.postnl.nl/over-postnl/pers-nieuws/nieuws/2014/oktober/postnl-waarschuwt-voor-nep-emails.html
daar wordt het misverstand verklaard.
daar wordt het misverstand verklaard.
Door Anoniem: PostNL schrijft op haar Facebook-pagina dat deze email wel door hen zelf is verzonden. Vraag is bij de Facebook-pagina wel of je de pagina van het bedrijf zelf voor je hebt, het is reuze makkelijk een nep-pagina aan te maken.
Op de website van PostNL zelf gezocht naar Carlos Mendes Aguiar en hij blijkt inderdaad de Directeur Commercie te zijn daar. De naam ook gecontroleerd op Google. Dat de naam en functie kloppen, betekent echter nog niet dat de email inderdaad door PostNL is gezonden.
Kijkend naar de email, begint mijn wantrouwen met de aanhef "Beste S.". Waarom niet mijn naam volledig? En dan inderdaad de schrijfwijze, een beetje te informeel en vaag. De email is afkomstig van @info.postnl.nl, waarom niet van @postnl.nl Tot slot de link die er onbetrouwbaar uit ziet......
Wanneer deze email echt van PostNL zelf afkomstig is, hebben ze een hele foute actie ondernomen! Ik heb hem maar gewoon verwijderd.
Op de website van PostNL zelf gezocht naar Carlos Mendes Aguiar en hij blijkt inderdaad de Directeur Commercie te zijn daar. De naam ook gecontroleerd op Google. Dat de naam en functie kloppen, betekent echter nog niet dat de email inderdaad door PostNL is gezonden.
Kijkend naar de email, begint mijn wantrouwen met de aanhef "Beste S.". Waarom niet mijn naam volledig? En dan inderdaad de schrijfwijze, een beetje te informeel en vaag. De email is afkomstig van @info.postnl.nl, waarom niet van @postnl.nl Tot slot de link die er onbetrouwbaar uit ziet......
Wanneer deze email echt van PostNL zelf afkomstig is, hebben ze een hele foute actie ondernomen! Ik heb hem maar gewoon verwijderd.
Ik heb via de website van PostNL een bericht gestuurd en die reageren ook met de tekst dat ze deze wel zelf hebben verstuurd. Geen handige actie want de URL in de link wijst niet naar een PostNL site.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
