image

Transavia waarschuwt klanten voor nepmails

zondag 26 juli 2015, 12:25 door Redactie, 6 reacties

Vliegmaatschappij Transavia heeft klanten gewaarschuwd voor nepmails die op dit moment rondgaan en van het bedrijf afkomstig lijken. Verschillende mensen zouden over de berichten hebben geklaagd, die verstuurd zijn door Transavia@your.top-weekend.com.

De e-mails bevatten een aanbieding die van Transavia afkomstig lijkt, maar wijzen in werkelijkheid naar een website waar geprobeerd wordt om creditcardgegevens te stelen, zo laat een woordvoerder tegenover de Telegraaf weten. Volgens de vliegmaatschappij kan het zijn dat er nog meer afzenders onder de naam van Transavia e-mails versturen. Wie een nepmail ontvangt krijgt het advies die direct te verwijderen en niet op de links in het bericht te klikken.

Reacties (6)
26-07-2015, 12:41 door ben987 - Bijgewerkt: 26-07-2015, 12:46
fijn wordt die he, onze digitale wereld...

hoe kan je tegenwoordig nog onderscheid maken wat goed of fout is ? ik bedoel, boeken gaat tegenwoordig allemaal online en via mail, zit je net te wachten op een bevestigingsmail oid, komt er zo een nepmail ? dan trap je toch wel heel makkelijk in de val.
.
ik vind het toch steeds lastiger worden (als doorsnee gebruiker) om niet genept te worden, je moet tegenwoordig it deskundige/specialist zijn om er niet in te trappen ?


ps, ik zeg hier niet mee dat ik er in getrapt ben, maar dat ik het wel zorgwekkend vind hoe het steeds moeilijker wordt om niet in de val te trappen van dergelijke uitgekookte gasten.
26-07-2015, 15:35 door Anoniem
Niet terug te vinden in http://phishtank.com. Opvallend dat ze hem niet blokkeren daar.
27-07-2015, 09:02 door Anoniem
Hoe kan je tegenwoordig nog onderscheid maken wat goed of fout is


Les 1 voor bedrijven: Gebruik *altijd* transavia.nl (of com maar niet allebei). Wijzig het domein NOOOIT MEER. Redirect alle andere domeinen naar dat domein en vertel dat in alle adverenties. Gebruik subdomeinen voor marketingdoelen: mailing.transavia.nl, niet transavia.schimmige-mailer.com/io/ru.

Les 2 voor burgers: Let op deze advertenties, leer deze domeinnamen en tiep ze in.

Na les 1 kan het bedrijf DNSSEC en DANE toepassen.
27-07-2015, 09:31 door Anoniem
Door ben987: hoe kan je tegenwoordig nog onderscheid maken wat goed of fout is ? ik bedoel, boeken gaat tegenwoordig allemaal online en via mail, zit je net te wachten op een bevestigingsmail oid, komt er zo een nepmail ? dan trap je toch wel heel makkelijk in de val.
De afzender is: Transavia@your.top-weekend.com
De website waarnaar gelinkt wordt is niet van Transavia.

Daar moet je domweg altijd op letten. Da's net zoiets als even links en rechts kijken voor je de straat oversteekt. Mensen hebben niet per se het internetrijbewijs nodig waar een aantal jaar geleden druk over gepraat werd maar ze moeten wel kennis hebben op het niveau van uitkijken voor je oversteekt, rechts houden etc. Eigenlijk is dat kennis op basisschoolniveau, maar in het IT-domein hebben veel volwassenen die kennis niet, en helaas lijkt een flink deel van de softwareindustrie sterk gericht te zijn op het faciliteren van onwetendheid in plaats van de basis die je toch echt moet weten zo te presenteren dat je er voortdurend op gewezen wordt dat het zo werkt als het werkt.

En die volwassen werken ook voor bedrijven, en kunnen hun onwetendheid daar uitleven. Vorige week ontving ik een e-mail van Energiedirect, verstuurd vanaf een ander domein, met links naar dat andere domein in plaats van (rechtstreeks) naar energiedirect.nl. Inlusief waar je moet aanloggen. Ik heb ze gemeld dat dit óf phishing is óf (als het wel namens hen is verstuurd) een slecht idee omdat het een van de belangrijkste kenmerken heeft waaraan je phising kan herkennen. Ik kreeg het gebruikelijke geruststellend bedoelde antwoord dat ze op een betrouwbare manier werken. Ik vind dat helemaal niet geruststellend omdat eruit blijkt dat werkelijk niet begrepen wordt dat het hier niet gaat om twijfel aan hun eigen betrouwbaarheid maar om het vermogen van de ontvanger om te zien of die e-mail wel echt van die betrouwbare partij afkomstig is. Gelukkig is mijn e-mail doorgestuurd aan de verantwoordelijke afdeling, dus er is nog een kans dat het muntje wél bij iemand valt.
27-07-2015, 11:37 door Anoniem
En mail alleen vanaf transavia.nl en gebruik e-mailauthenticatie (DMARC+DKIM+SPF). Ze doen nu nog geen van deze standaarden. Check: https://internet.nl/mail/transavia.nl/results
27-07-2015, 14:17 door _R0N_
Bedrijven maken het ook niet te makkelijk ofzo..

Als je iets van buiten de EU laat komen via DHL en ze hebben je GSM nummer krijg je een SMS met een linkje:
https://dhl-ar.accountis.net/gpp/nl

Dan kun je inloggen met een pincode en moet je met ideal je duanekosten en btw betalen..

accountis.net staat niet op naam van DHL
Registrant Name: Fundtech FSC
Registrant Organization: Fundtech FSC Ltd
Registrant Street: Llys Helyg, Ffordd y Llyn, Parc Menai

Wie bedenkt die bende?

Eerste keer naar de officiele dhl webste gegaan en gebeld hierover.. Ze hebben het uitbesteed, en dan vinden ze het gek dat mensen belazerd worden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.