Bol.com waarschuwt voor nep-mails
Bol.com heeft klanten per e-mail gewaarschuwd voor een phishingmail. De phishingmail ziet eruit als een bevestiging van een bestelling van de cd Dark Sky Island (Deluxe) van de zangeres Enya. Volgens de webwinkel is de phishingmail op donderdag 19 november uit naam van bol.com verstuurd naar een onbekend aantal adressen. Het is niet bekend of alleen klanten van bol.com de phishingmail hebben ontvangen.
Bol.com waarschuwt zaterdag dat het gaat om een phishingmail waarmee criminelen persoonlijke gegevens proberen te achterhalen. De webwinkel adviseert dan ook om nooit op een link in een e-mail te klikken en zeker geen gegevens te verstrekken.
Bol.com benadrukt dat een echte mail van de webwinkel te herkennen is dan de aanhef. “Bol.com spreekt je altijd persoonlijk aan.” Verder staan er in phishingmails vaak taalfouten.
Bol.com adviseert klanten die toch op de link in de mail hebben geklikt, onmiddellijk hun wachtwoord te wijzigen. Ook adviseert Bol.com deze mensen de adres en factuurgegevens van hun account te controleren omdat deze mogelijk aangepast zijn.
Reacties (12)
Dat bol.com waarschuwt is uitstekend. Er zijn wel wat structurele foutjes in hun email.
In de waarschuwingmails van bol.com zelf komt de naam van de geaddresseerde niet voor, alleen een email adres. Zo ziet een phishing mail er ook uit.
To: adres@voorbeelddomein.nl
Aanhef: "Beste ,"
Ook gebruikt bol.com dezelfde massa mailserversoftware als met name Amerikaanse spammers op enorme schaal doen.
De enige manier waarop ik kan zien dat het van bol.com komt is het gebruik van DKIM op info.bol.com. Normaal zegt gebruik van DKIM op een willekeurig domein niets, want dat doen spammers ook, maar in dit geval weet ik dat bol.com van bol.com is.
In de waarschuwingmails van bol.com zelf komt de naam van de geaddresseerde niet voor, alleen een email adres. Zo ziet een phishing mail er ook uit.
To: adres@voorbeelddomein.nl
Aanhef: "Beste ,"
Ook gebruikt bol.com dezelfde massa mailserversoftware als met name Amerikaanse spammers op enorme schaal doen.
De enige manier waarop ik kan zien dat het van bol.com komt is het gebruik van DKIM op info.bol.com. Normaal zegt gebruik van DKIM op een willekeurig domein niets, want dat doen spammers ook, maar in dit geval weet ik dat bol.com van bol.com is.
21-11-2015, 14:46 door
quikfit
''Bol.com benadrukt dat een echte mail van de webwinkel te herkennen is dan de aanhef. “Bol.com spreekt je altijd persoonlijk aan.” Verder staan er in phishingmails vaak taalfouten''
Dan weten ze(klanten en de phisher) dat ook weer...
Dan weten ze(klanten en de phisher) dat ook weer...
Die phishing-waarschuwingsmail is nep (is gisteren gebleken na contact met de klantenservice van Bol).
Door Anoniem: Die phishing-waarschuwingsmail is nep (is gisteren gebleken na contact met de klantenservice van Bol).
De waarschuwingsmail van zaterdag is niet nep. De mail die ik (14:46 door Anoniem) ontving is verstuurd met de juiste DKIM versleuteling. Alle links leiden naar bol.com domeinen.
mailing.bol.com
s.s-bol.com
Sender IP: 77.245.88.184 (op naam van Interned Services B.V. uit Purmerend)
Maar er staat geen persoonlijke naam in de email.
Voor de volledigheid de bol.com waarschuwingsmail van zaterdag. (14:46 door Anoniem)
Er staat geen naam in de aanhef. Hieronder zijn email adressen voorzien van spaties om harvesting tegen te gaan. To adres vervangen.
Enkele headers:
From: "bol.com" <service @ info.bol.com>
Reply-To: "bol.com" <service @ info.bol.com>
Subject: Let op: er zijn nep e-mails in omloop
To: adres @ voorbeelddomein.nl
Inhoud:
Lees deze mail goed door | Webversie
bol.com
menu stroke
Let op: er zijn nep e-mails in omloop
menu stroke
Beste ,
19 november is er uit naam van bol.com een valse e-mail gestuurd naar meerdere e-mailadressen. De e-mail ziet eruit als een bevestigingsmail van een bestelling bij bol.com. In dit geval gaat het om een bestelling van het artikel 'Dark Sky Island (Deluxe) - Enya'.
Het gaat hier om een zogenaamde phishingmail en deze is niet afkomstig van bol.com. Heb jij deze e-mail ontvangen, verwijder deze dan meteen. Fraudeurs proberen met deze e-mail jouw persoonlijke gegevens te achterhalen. Klik daarom nooit op een link in een e-mail die je niet vertrouwt en geef niet zomaar je gegevens online.
Waar zou je een phishingmail aan kunnen herkennen?
* Meestal staat je naam niet in de aanhef. Bol.com spreekt je altijd persoonlijk aan.
* De e-mail kan er slordig uitzien in vormgeving en/of bevat taalfouten.
* In phishingmails wordt vaak aangegeven dat er een bedrag van je rekening zal worden afgeschreven. Soms staat er dat je iets moet doen (bijvoorbeeld klikken op een link) om dat te voorkomen.
* Phishingmails verwijzen altijd door naar een website met een afwijkend webadres (URL). Dit kun je controleren door met je muis op de link en/of knop te gaan staan, zodat het webadres verschijnt (niet klikken).
Heb je op een link in de e-mail geklikt?
Verander dan direct het wachtwoord van je bol.com account. Gebruik je hetzelfde wachtwoord voor andere accounts zoals je e-mailaccount? Pas deze dan ook aan. Controleer in je bol.com account je factuur- en leveradres. Pas deze meteen aan als ze niet kloppen. Tips voor een sterk wachtwoord en meer informatie over 'veiligheid en phishing' vind je op onze klantenservicepagina.
Meer informatie
De Nederlandse overheid heeft een aparte webpagina met daarop informatie over phishing en cybercriminaliteit. Deze kun je gemakkelijk vinden wanneer je via Google zoekt op 'Rijksoverheid cybercrime melden'. Woon je in België? Google dan 'Belgium justitie computercriminaliteit'.
Ga naar onze website en log in op je account om de actuele status van je eigen bestellingen te bekijken.
Mocht je nog vragen hebben, dan kun je ons 24 uur per dag bereiken. Je kunt ook onze Facebook en Twitter in de gaten houden voor berichten van onze klantenservice.
Met vriendelijke groet,
bol.com Klantenservice
line
Heb je even? Wat vind jij van deze e-mail?
erg tevredenniet tevreden
line
Facebook Weblog Twitter Google+ Pinterest Youtube LinkedIn
App Store Google Play
Mijn account | Contact | Afmelden
Je ontvangt deze nieuwsbrief op: [knip]
----------------------------
Het wordt verwarrend wanneer bol.com zich niet aan de eigen voorschriften houdt.
Er staat geen naam in de aanhef. Hieronder zijn email adressen voorzien van spaties om harvesting tegen te gaan. To adres vervangen.
Enkele headers:
From: "bol.com" <service @ info.bol.com>
Reply-To: "bol.com" <service @ info.bol.com>
Subject: Let op: er zijn nep e-mails in omloop
To: adres @ voorbeelddomein.nl
Inhoud:
Lees deze mail goed door | Webversie
bol.com
menu stroke
Let op: er zijn nep e-mails in omloop
menu stroke
Beste ,
19 november is er uit naam van bol.com een valse e-mail gestuurd naar meerdere e-mailadressen. De e-mail ziet eruit als een bevestigingsmail van een bestelling bij bol.com. In dit geval gaat het om een bestelling van het artikel 'Dark Sky Island (Deluxe) - Enya'.
Het gaat hier om een zogenaamde phishingmail en deze is niet afkomstig van bol.com. Heb jij deze e-mail ontvangen, verwijder deze dan meteen. Fraudeurs proberen met deze e-mail jouw persoonlijke gegevens te achterhalen. Klik daarom nooit op een link in een e-mail die je niet vertrouwt en geef niet zomaar je gegevens online.
Waar zou je een phishingmail aan kunnen herkennen?
* Meestal staat je naam niet in de aanhef. Bol.com spreekt je altijd persoonlijk aan.
* De e-mail kan er slordig uitzien in vormgeving en/of bevat taalfouten.
* In phishingmails wordt vaak aangegeven dat er een bedrag van je rekening zal worden afgeschreven. Soms staat er dat je iets moet doen (bijvoorbeeld klikken op een link) om dat te voorkomen.
* Phishingmails verwijzen altijd door naar een website met een afwijkend webadres (URL). Dit kun je controleren door met je muis op de link en/of knop te gaan staan, zodat het webadres verschijnt (niet klikken).
Heb je op een link in de e-mail geklikt?
Verander dan direct het wachtwoord van je bol.com account. Gebruik je hetzelfde wachtwoord voor andere accounts zoals je e-mailaccount? Pas deze dan ook aan. Controleer in je bol.com account je factuur- en leveradres. Pas deze meteen aan als ze niet kloppen. Tips voor een sterk wachtwoord en meer informatie over 'veiligheid en phishing' vind je op onze klantenservicepagina.
Meer informatie
De Nederlandse overheid heeft een aparte webpagina met daarop informatie over phishing en cybercriminaliteit. Deze kun je gemakkelijk vinden wanneer je via Google zoekt op 'Rijksoverheid cybercrime melden'. Woon je in België? Google dan 'Belgium justitie computercriminaliteit'.
Ga naar onze website en log in op je account om de actuele status van je eigen bestellingen te bekijken.
Mocht je nog vragen hebben, dan kun je ons 24 uur per dag bereiken. Je kunt ook onze Facebook en Twitter in de gaten houden voor berichten van onze klantenservice.
Met vriendelijke groet,
bol.com Klantenservice
line
Heb je even? Wat vind jij van deze e-mail?
erg tevredenniet tevreden
line
Facebook Weblog Twitter Google+ Pinterest Youtube LinkedIn
App Store Google Play
Mijn account | Contact | Afmelden
Je ontvangt deze nieuwsbrief op: [knip]
----------------------------
Het wordt verwarrend wanneer bol.com zich niet aan de eigen voorschriften houdt.
21-11-2015, 20:19 door
Briolet
Door Anoniem: Het wordt verwarrend wanneer bol.com zich niet aan de eigen voorschriften houdt.
Inderdaad. Ook verwarrend dat ze verschillende mail adressen gebruiken. Het adres @info.bol.com is goed beveiligd met een dmarc policy op quarantaine. Hier plaatsen providers die dmarc ondersteunen, de valse mailtjes direct in de spamfolder.
Op hun @bol.com domein hebben ze geen restrictief dmarc beleid. Dus deze afzender wordt gewoon afgeleverd als hij gespoofed was.
De argeloze ontvanger ziet het verschil niet in betrouwbaarheid tussen beide.
22-11-2015, 09:32 door
Patje-RedFan
Door quikfit: ''Bol.com benadrukt dat een echte mail van de webwinkel te herkennen is dan de aanhef. “Bol.com spreekt je altijd persoonlijk aan.” Verder staan er in phishingmails vaak taalfouten''
Dan weten ze(klanten en de phisher) dat ook weer...
Die phishing gemaakte mails zijn meestal vertaald via translator (vertaalmachine) waardoor het geen mooi nederlands is, daarom die taalfouten ook.....Dan weten ze(klanten en de phisher) dat ook weer...
23-11-2015, 08:17 door
Killjoy
Mijn vraag is eerder, is het een beetje goed album?
Zou wel een komische manier van reclame maken zijn voor Bol :)
Zou wel een komische manier van reclame maken zijn voor Bol :)
In de waarschuwingmails van bol.com zelf komt de naam van de geaddresseerde niet voor, alleen een email adres. Zo ziet een phishing mail er ook uit.
Tja, en als een spammer een mail stuurt, en een naam weet te gebruiken, dan is de mail zeker ''betrouwbaar'' ;)
Door Briolet:
Eerlijk gezegd is een DMARC policy met quarantaine een farce, de enige optimale beveiliging die je kunt bieden aan de ontvanger van de mail is een reject policy. Nog een opmerking: het is aan de ontvangende partij om te besluiten of ze de DMARC policy volgen, besluit de ontvangende partij dit niet te doen staat de deur nog steeds open.
Het info.bol.com subdomein is ondergebracht bij een Nederlandse Email Service Provider (ESP), die moeten voor het versturen van bulkmail (persoonlijk vind ik dat een vies woord) toch al voldoen aan alle mogelijke e-mail authenticatie standaarden. Daarom is het voor hen relatief eenvoudig om een DMARC policy te publiceren.
Zoals je al mededeelde, geen policy op het hoofddomein laat natuurlijk de deur op de belangrijkste plek open staan.
Maar als je naar de markt kijkt hebben zelfs de banken de boel nog niet geheel op slot staan, phishing is een verschuivende problematiek. Je ziet het verschuiven van banken > overheid > (r)etail > etc.
Totdat de criminelen weer een nieuw iets bedacht hebben en dan begint het weer van voor af aan.
Met betrekking tot de bescherming: door een trage Nederlandse markt is de dekkingsgraad van DMARC op dit moment iets van 40% (Google, Microsoft, Yahoo), de enige ISP die dit toepast is XS4ALL.
Voor de rest ben je dus eigenlijk het bokje (bij KPN, Ziggo, etc etc).
Het adres @info.bol.com is goed beveiligd met een dmarc policy op quarantaine. Hier plaatsen providers die dmarc ondersteunen, de valse mailtjes direct in de spamfolder.
Eerlijk gezegd is een DMARC policy met quarantaine een farce, de enige optimale beveiliging die je kunt bieden aan de ontvanger van de mail is een reject policy. Nog een opmerking: het is aan de ontvangende partij om te besluiten of ze de DMARC policy volgen, besluit de ontvangende partij dit niet te doen staat de deur nog steeds open.
Het info.bol.com subdomein is ondergebracht bij een Nederlandse Email Service Provider (ESP), die moeten voor het versturen van bulkmail (persoonlijk vind ik dat een vies woord) toch al voldoen aan alle mogelijke e-mail authenticatie standaarden. Daarom is het voor hen relatief eenvoudig om een DMARC policy te publiceren.
Zoals je al mededeelde, geen policy op het hoofddomein laat natuurlijk de deur op de belangrijkste plek open staan.
Maar als je naar de markt kijkt hebben zelfs de banken de boel nog niet geheel op slot staan, phishing is een verschuivende problematiek. Je ziet het verschuiven van banken > overheid > (r)etail > etc.
Totdat de criminelen weer een nieuw iets bedacht hebben en dan begint het weer van voor af aan.
Met betrekking tot de bescherming: door een trage Nederlandse markt is de dekkingsgraad van DMARC op dit moment iets van 40% (Google, Microsoft, Yahoo), de enige ISP die dit toepast is XS4ALL.
Voor de rest ben je dus eigenlijk het bokje (bij KPN, Ziggo, etc etc).
Ik heb een mail gekregen van 2xow52nvapwrlgznn@verkopen.bol.com
Melding dat mijn pakket via DPD geleverd gaat worden.
Normaal gesproken krijg ik dit soort meldingen altijd via automail@bol.com.
Melding dat mijn pakket via DPD geleverd gaat worden.
Normaal gesproken krijg ik dit soort meldingen altijd via automail@bol.com.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
