Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KPN negeert belangrijkste phishing herkenning

13-11-2015, 19:24 door [Account Verwijderd], 9 reacties
Vandaag ontving ik deze email:

KPN
Geachte heer/mevrouw,

In de bijlage ontvangt u de factuur van uw KPN Internetdiensten.
Bedrag en specificaties
Deze maand is uw factuur in totaal € XX,XX. De specificaties van de factuur vindt u in de bijlage.
Overzicht van al uw facturen in MijnKPN
etc. etc.
Met vriendelijke groet,

Bob Mols
Directeur Klantenservice

N.B. dit is een automatisch verzonden e-mail, het is niet mogelijk deze e-mail te beantwoorden.


Al jaren proberen internetdiensten/providers, banken en bedrijven de consument op het hart te drukken alert te zijn op phishing en hoe dat te herkennen. Een van de eerste tips is wel dat zakelijke email altijd gepersonaliseerd is: Uw naam wordt genoemd.
Zucht… en hier komt notabene de KPN voor het voetlicht met het stomweg achterwege laten van deze zeer belangrijke herkenningsmogelijkheid.

Uilskuikens zijn het!
Reacties (9)
13-11-2015, 19:42 door Anoniem
what else is new?
13-11-2015, 20:19 door Briolet
Het kan nog erger. De volgende mail ontving ik enkele maanden geleden:

Geachte heer/mevrouw,

In de bijlage ontvangt u de kopie-factuur van KPN Mobiel.

Overzicht van al uw facturen in MijnKPN
Wilt u een overzicht van al uw facturen of uw persoonlijke instellingen bekijken? Klik dan hier om naar MijnKPN te gaan. Dit is uw persoonlijke en beveiligde KPN omgeving.

Met vriendelijke groet,

Bob Mols
Directeur Klantenservice

N.B. dit is een automatisch verzonden e-mail, het is niet mogelijk deze e-mail te beantwoorden.

Dus vergelijkbaar aan jouw mail. Maar als ik dan in de header kijk, is de mail niet dkim ondertekent en zelfs verzonden via een server die volgens het eigen SPF record van de kpn, illegaal is:

Received-Spf: softfail (dataweb.nl: domain of transitioning noreply@kpn.com does not designate 192.58.226.76 as permitted sender)

Het enige wat het betrouwbaar maakte was dat ik een paar minuten ervoor telefonisch verzocht had mij deze copie factuur toe te sturen.
15-11-2015, 21:03 door Anoniem
Ooit klant geworden bij HetNet van KPN. Was stomverbaasd en verontwaardigd door het hoofd- email adres dat KPN had aangemaakt wat bestond uit postcode + huisnummer. Kon niet gewijzigd worden, het was tevens de gebruikersnaam voor het account, en er waren door vele bugs in het mailprogramma geen mailboxen bij aan te maken met een andere naam. Hoewel HetNet niet meer bestaat blijft dit oude e-mail adres van postcode + huisnummer het hoofdadres zolang je klant blijft bij KPN, in welke vorm ook. Schandalig.
15-11-2015, 21:41 door Anoniem
Elke keer klantenservice even mailen met vraag of deze mail echt was. Dat helpt. Echt.
16-11-2015, 08:02 door Anoniem
Al jaren proberen internetdiensten/providers, banken en bedrijven de consument op het hart te drukken alert te zijn op phishing en hoe dat te herkennen. Een van de eerste tips is wel dat zakelijke email altijd gepersonaliseerd is: Uw naam wordt genoemd.

Tja, wat je hiermee denkt te bereiken. Alsof spammers niet dikwijls aan dergelijke gegevens kunnen komen (bijvoorbeeld via gestolen adresboeken van internet gebruikers). Indien je naam genoemd wordt in een email, dan is deze per definitie ''betrouwbaar'' ? Email kan je zeker ook vertrouwen ''als er geen spelfouten inzitten''...... ?
16-11-2015, 13:29 door Anoniem
De belangrijkste les aan de hand van de email zou moeten zijn dat ze geen bijlage moeten versturen per email, maar je in de email zouden moeten vertellen dat je de bijlage kunt downloaden in de MijnKPN omgeving.

Leer mensen dat KPN *geen* mail met attachments stuurt. Dat is veel belangrijker dan de vraag of je naam wel/niet in de email wordt genoemd. Verwijs mensen naar een vertrouwde omgeving.

Banken doen dit steeds meer; ze sturen je een notificatie dat je iets hebt ontvangen in de beveiligde omgeving voor internet bankieren.
15-12-2015, 10:02 door [Account Verwijderd]
KPN heeft het aangepast. Nu staan er - zoals het hoort - je initialen en je achternaam na de aanhef vermeld (Dhr. / Mevr.)

DUS:

Mijn complimenten KPN!

Nu uw links, zoals bijvoorbeeld om naar 'mijnKPN' te gaan niet meer via een Google query laten laten lopen zoals in

https://www.google.com/url?q=https%3A%2F%2Fwww.kpn.com%2Fglasvezel%2Finloggen.html&sa=D&sntz=1&usg=AFQjCNGE41tJjy_Khst1j-ch_slQgGT0fQ

om bijdehand te attenderen op glasvezel en jullie krijgen een 10 met een pluim!
15-12-2015, 13:28 door Anoniem
Gaat wel vaker mis dan; ook sturen ze plotseling weer nieuwsbrieven en andere crapmail naar klanten die zich daar expliciet voor afgemeld hadden. Als slagroom op de taart staan er in die mails ook directe links naar vage 3rd party websites.

Erg duidelijk nog...

Met andere woorden het is veiliger om alle mail afkomstig van KPN op een blacklist te zetten en contacten met een KPN adres te whitelisten.
11-12-2016, 00:52 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.