:strip_icc():strip_exif()/u/141638/crop58da16eb827b9.jpeg?f=community)
Beste tweakers,
De afgelopen jaren heb ik bij zo veel verschillende webshops artikelen besteld, dat ik die letterlijk niet meer allemaal op een rijtje heb. Bij de bestelling wordt de laatste jaren standaard gevraagd "Wilt u ook onze nieuwsbrief ontvangen?"
Nee natuurlijk niet, ik oriënteer mij zelf wel op mijn volgende aankoop en kijk waar ik die voordelig kan doen. Ondanks dat zijn er genoeg bedrijven die het blijven proberen, bijvoorbeeld omdat ze "hun website helemaal gerestyled hebben om zo nog beter op de wensen van de klant aan te sluiten" blablabla, yeah right 
Tot dusverre was ik dan meestal geneigd om naar beneden te scrollen om het linkje "afmelden voor nieuwsbrief" te zoeken. Maar gezien de steeds verfijnder vormen van phishing waar je over hoort en leest ben ik nu meer op mijn hoede.
Zoals van de week, een mailtje van Asics. Nieuwe website, betere persoonlijke aanbiedingen, standaard BS. "Kies hieronder of u de nieuwsbrief wilt ontvangen", met een blokje "ja" en een blokje "nee". Hmm, ik doe aan hardlopen, maar Asics is niet mijn merk schoenen. En al was het wel mijn merk, ik wil die nieuwsbrief niet dus de keuze is gemakkelijk. Maar wacht... waarom krijg ik een mail van Asics? Nooit iets besteld. Misschien eens een hardloop app uitgeprobeerd? Gebruik nu al jaren Endomundo... De mail ziet er verder redelijk strak uit, zie zo snel geen taalfouten.
Ik hover met mijn muis over de link, en ja hoor, een obscuur adres met geen enkele referentie naar Asics en het vult zo'n beetje de breedte van mijn FHD scherm. Leuk geprobeerd.
Gisteren weer zo'n soort mail: Ticketsplus. Of ik nog Efteling kaarten wil bestellen met korting in het kader van de Rabobank actie. Vorig jaar ben ik als Rabo lid idd met korting naar de Efteling geweest, geen idee meer welk bedrijf de ticket verkoop regelde. Als ik over de "Bestel nu" knop hover, zie ik een link die begint met http://punch-media.us6.list-manage1.com. Geen beveiligde omgeving dus, en in de rest van de url zie ik geen enkele verwijzing naar Ticketsplus, als dat al een echt bedrijf is. Die tickets waren wel flink goedkoper kan ik me herinneren... maar HA, hier trap ik natuurlijk niet in
Zo, ik heb mezelf weer 2x tegen phishing behoed, goed bezig!
Toch?
Niet dus. De mailtjes waren echt, en de gebruikte linkjes lopen via bedrijven die dit soort gegevensstromen blijkbaar afhandelen. En dat is precies mijn punt van kritiek. Waarom hosten bedrijven dit niet gewoon zelf? Of laat het in ieder geval via je eigen site lopen, en dan bij voorkeur in een https omgeving (al weet ik dat dat geen waterdichte garanties biedt). Van ons wordt verwacht dat we beter opletten en niet zomaar op linkjes in emails klikken, maar zorg als bonafide bedrijf dan op zijn minst dat de gebruiker eenvoudig kan zien wat hij doet!
Kortom: moeten bedrijven hierin niet eens worden opgevoed? Ik ben benieuwd naar jullie visie hierop.
De afgelopen jaren heb ik bij zo veel verschillende webshops artikelen besteld, dat ik die letterlijk niet meer allemaal op een rijtje heb. Bij de bestelling wordt de laatste jaren standaard gevraagd "Wilt u ook onze nieuwsbrief ontvangen?"
Nee natuurlijk niet, ik oriënteer mij zelf wel op mijn volgende aankoop en kijk waar ik die voordelig kan doen. Ondanks dat zijn er genoeg bedrijven die het blijven proberen, bijvoorbeeld omdat ze "hun website helemaal gerestyled hebben om zo nog beter op de wensen van de klant aan te sluiten" blablabla, yeah right Tot dusverre was ik dan meestal geneigd om naar beneden te scrollen om het linkje "afmelden voor nieuwsbrief" te zoeken. Maar gezien de steeds verfijnder vormen van phishing waar je over hoort en leest ben ik nu meer op mijn hoede.
Zoals van de week, een mailtje van Asics. Nieuwe website, betere persoonlijke aanbiedingen, standaard BS. "Kies hieronder of u de nieuwsbrief wilt ontvangen", met een blokje "ja" en een blokje "nee". Hmm, ik doe aan hardlopen, maar Asics is niet mijn merk schoenen. En al was het wel mijn merk, ik wil die nieuwsbrief niet dus de keuze is gemakkelijk. Maar wacht... waarom krijg ik een mail van Asics? Nooit iets besteld. Misschien eens een hardloop app uitgeprobeerd? Gebruik nu al jaren Endomundo... De mail ziet er verder redelijk strak uit, zie zo snel geen taalfouten.
Ik hover met mijn muis over de link, en ja hoor, een obscuur adres met geen enkele referentie naar Asics en het vult zo'n beetje de breedte van mijn FHD scherm. Leuk geprobeerd.
Gisteren weer zo'n soort mail: Ticketsplus. Of ik nog Efteling kaarten wil bestellen met korting in het kader van de Rabobank actie. Vorig jaar ben ik als Rabo lid idd met korting naar de Efteling geweest, geen idee meer welk bedrijf de ticket verkoop regelde. Als ik over de "Bestel nu" knop hover, zie ik een link die begint met http://punch-media.us6.list-manage1.com. Geen beveiligde omgeving dus, en in de rest van de url zie ik geen enkele verwijzing naar Ticketsplus, als dat al een echt bedrijf is. Die tickets waren wel flink goedkoper kan ik me herinneren... maar HA, hier trap ik natuurlijk niet in
Zo, ik heb mezelf weer 2x tegen phishing behoed, goed bezig!
Toch?
Niet dus. De mailtjes waren echt, en de gebruikte linkjes lopen via bedrijven die dit soort gegevensstromen blijkbaar afhandelen. En dat is precies mijn punt van kritiek. Waarom hosten bedrijven dit niet gewoon zelf? Of laat het in ieder geval via je eigen site lopen, en dan bij voorkeur in een https omgeving (al weet ik dat dat geen waterdichte garanties biedt). Van ons wordt verwacht dat we beter opletten en niet zomaar op linkjes in emails klikken, maar zorg als bonafide bedrijf dan op zijn minst dat de gebruiker eenvoudig kan zien wat hij doet!
Kortom: moeten bedrijven hierin niet eens worden opgevoed? Ik ben benieuwd naar jullie visie hierop.
:strip_icc():strip_exif()/u/280447/crop5ef9e2b58325c_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/581708/Untitled.jpg?f=community)
:strip_icc():strip_exif()/u/130810/crop56b8966c2a4f7_cropped.jpeg?f=community)
(en ja dit alles gedaan op een verse ubuntu live cd) 
/u/57387/claimedavatar-70.png?f=community){kind=avatar}