Dit soort links worden ook heel vaak gebruikt om de betrouwbaarheid van de mail te verhogen. Als alle links in een mail van de UWV naar een website van de UWV gaan, is dat betrouwbaarder dan een mail die van de UWV lijkt te komen, maar verwijst naar allerlei andere websites.

Peter

Ik vind dat niet, als er bijvoorbeeld staat security.nl maar dat het via een andere site gaat. Op dat moment is dat bedrog, als dit er niet duidelijk wordt vermeld.

Hier gaat dan de interesse om te tracken boven het neutraal te informeren nadat het UWV in de fout is gegaan door geen begrenzing te hanteren op het aantal op te vragen CV door één partij in een bepaalde tijd.

Dan kunnen ze zien of je in het buitenland zit? :-)

EenVPN verbinding opzetten met een "kattenvanger" in Nederland. Wij zijn toch geen amateurs en volgen precies de handleidingen die dit zo beschrijven.

Nee, dat zou ik helemaal niet verwachten. Ze hebben legitiem een relatie met jou, ze hebben een lek dat gegevens raakt die ze over jou hebben vastgelegd, en ze sturen je een link waarmee je daarover met ze kan corresponderen. Als je daar gebruik van maakt dan moeten ze je antwoord kunnen geven, moet jij daar weer op kunnen antwoorden, etc. Het is heel goed mogelijk dat in die correspondentie dingen ter sprake komen die specifiek over jou gaan, dingen waar ze ook later op terug moeten kunnen komen, en dan is het dus simpelweg nodig dat ze weten dat die correspondentie bij jou hoort.

Dan zijn er twee mogelijkheden. Ze sturen iedereen dezelfde link, waar de website dan met een inlogscherm op reageert voor je door kan, zodat ze de correspondentie aan jou kunnen koppelen. Of ze sturen een link met een lange random code die ze, als je die binnen een redelijke termijn gebruikt, direct aan jou kunnen koppelen, zodat je kan reageren zonder door de inlogdialoog heen te moeten. Het ziet eruit alsof ze het laatste hebben gedaan. Daar is best wat op aan te merken, maar ze "tracken" niet meer of minder dan wanneer je expliciet had moeten inloggen.

Bedenk dat UWV een partij is waar je een relatie mee hebt. Ze kennen je al en dat is legitiem. Dat is een wezenlijk andere situatie dan wanneer je zo'n link toegestuurd krijgt van een wildvreemde partij die al illegaal informatie over je verzameld heeft en je probeert te verleiden om via het volgen van die link daar informatie aan toe te voegen.

Wat niet deugt aan de systemen van het UWV is dat ze dat datalek hebben, en ik neem aan dat het over de 150.000 gedownloade CV's gaat die in het nieuws zijn, omdat ze iets duidelijk alleen maar contractueel hebben tegengehouden waarvan evident is dat technische maatregelen ertegen allang geen overbodige luxe meer zijn. Maar dat betekent niet dat correspondentie erover dan maar niet bij de cliënt waarmee ze corresponderen moet worden vastgelegd.

Fraudehelpdesk.nl is derde partij die geen dirrcte connecties heeft met het UWV. Het gaat het UWV dan ook niets aan als ik op de door het UWV aangeleverde link naar fraudehelpdesk.nl klik.

Het is dan bedrog door het UWV, door voor te spiegelen dat ik direct naar de fraudehelpdesk ga, zij vermelden immers de omleiding niet.

Ah, op die manier. Zeg voortaan liever meteen expliciet wat er gebeurt ("redirect naar fraudehelpdesk.nl"), dan is dat meteen duidelijk. Ik dacht dat je bedoelde dat UWV zelf een fraudehelpdesk heeft met een link om daar contact mee op te nemen.