Ransomware - via postnl.bezorging@sumur.nl - Privacy en beveiliging

zaterdag 1 oktober 2016 19:36

Acties:

Topicstarter

Net mail ontvangen. Ziet er geloofwaardig uit.
Afkomstig van postnl.bezorging@sumur.nl

Ik heb de mail niet geopend. Is er nog iets te doen om de mail bij anderen te voorkomen?

De levering van een pakket op uw adres is mislukt

Geachte klant,

Onze pakketbezorger heeft op 30-09-2016 om 13:00 op uw adres een pakket geprobeerd af te geven. Er was helaas niemand aanwezig om het pakket in ontvangst te kunnen nemen.

Het pakket afhalen op het postkantoor

Het aangetekende pakket ligt klaar op het postkantoor. Klik hier om uw track & trace informatie te downloaden. Print deze uit en neem deze mee naar het postkantoor. Vergeet niet om een geldig identiteitsbewijs mee te nemen. Uw pakket wordt 14 dagen na dagtekening terug naar de afzender gestuurd.

Met vriendelijke groet,
PostNL Klantenservice

zaterdag 1 oktober 2016 20:44

Acties:

ProVine

Ik heb dezelfde gehad, bij mij kwam de mail al direct in de ongewenst map terecht (Hotmail/outlook)

zaterdag 1 oktober 2016 20:54

Acties:

pacificocean

Wat staat er in de header van de email?

zaterdag 1 oktober 2016 21:09

Acties:

Onbekend

...

Ik heb even in de spamfilter van m'n werk bekeken, en zie exact het zelfde mailtje in de spam staan. De tekst "Klik hier" verwijst via zo'n url-shortener website welke begint met www.9o.pl

De afzender is, zoals gewoonlijk, willekeurig. Dit zijn de headers bij ons:

code:

Received: from mailout09.t-online.de ([194.25.134.84])
 by filter02.mail.registrar.eu with esmtps (TLSv1.2:ECDHE-RSA-AES256-SHA:256)
 (Exim 4.86) (envelope-from <christian-finkel@t-online.de>)
 id 1bpxzO-0000q9-Ns
 for ******; Fri, 30 Sep 2016 15:36:34 +0200
Received: from fwd14.aul.t-online.de (fwd14.aul.t-online.de [172.20.26.242])
 by mailout09.t-online.de (Postfix) with SMTP id 5523A4271B88
 for <******>; Fri, 30 Sep 2016 15:36:34 +0200 (CEST)
Received: from John
 (E1Yis4ZYYhbOk-oSZqVYnREGz8ZRuiGrIOO7aVWrDOonk4q3SmncVc7qnM6vRNyw43@[137.74.43.236])
 by fwd14.t-online.de with (TLSv1:DHE-RSA-AES256-SHA encrypted)
 esmtp id 1bpxzN-0dQJjk0; Fri, 30 Sep 2016 15:36:33 +0200
MIME-Version: 1.0
From: "PostNL" <christian-finkel@t-online.de>
Reply-To: christian-finkel@t-online.de
To: ******
Subject: De levering van een pakket op uw adres is mislukt
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: quoted-printable
X-Mailer: Smart_Send_3_1_0
Date: Fri, 30 Sep 2016 13:36:33 +0200

Het makkelijkste is denk ik om e-mailregels in te stellen die e-mails met woorden als "postkantoor" naar een alternatief e-mailadres stuurt voor een extra controle.

Speel ook Balls Connect en Repeat

zondag 2 oktober 2016 09:27

Acties:

Jester-NL

... pakt een botte bijl

"Het ziet er geloofwaardig uit"??

Ik weet niet precies hoe het met jou zit, maar ik heb Post.nl nooit mijn mailadres gegeven. En ik begrijp niet waarom het voor Post.nl makkelijker is om me een e-mail te verzenden dat ze me niet thuis troffen, dan die postbode een briefje in mijn bus te laten doen (en uiteraard eerst aan te bellen... * Jester-NL thuiswerker is).
Daarnaast... op basis van dit mailtje, zou ik zomaar de conclusie mogen trekken dat Post.nl dus een aardig overzicht heeft van de e-mailadressen behorende bij snailmail-adressen. Auw...

Ik heb dit mailtje al enige tientallen keren gekregen... vooral in shared mailboxen (support, sales...). Deze gaan al vanaf het begin vrijwel direct naar /dev/null
Alles wat ik binnenkrijg dat ik niet onmiddelijk ken / vertrouw, daar wil ik af en toe best wat moeite voor doen. Denk dan aan scannen enzo
Ik verdom het echter sowieso om op verkorte links te klikken... als je je link niet kunt uitschrijven... dan wil jij niet dat ik hem bezoek...

[ Voor 9% gewijzigd door Jester-NL op 02-10-2016 09:29 ]

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

zondag 2 oktober 2016 11:22

Acties:

Wild Chocolate

Maarre, hoe weet je nu dat het ransomware betreft?

In antwoord op je vraag: Een virusscanner gebruiken, en je gezond verstand.

iRacing Profiel

zondag 2 oktober 2016 12:17

Acties:

Meg

418: “I’m a Teapot”

Wild Chocolate schreef op zondag 02 oktober 2016 @ 11:22:
Maarre, hoe weet je nu dat het ransomware betreft?

In antwoord op je vraag: Een virusscanner gebruiken, en je gezond verstand.

Ik vermoed dat de bijlage de ransomware bevat? Vraag me stiekem toch af wat voor soort bestand het is, zal vast iets met een dubbele extensie (.exe.jpg) bijvoorbeeld zijn zodat het een afbeelding lijkt.

En inderdaad, het gebruiken van een antimalware - antivirus is niet echte een goede benaming anno 2016 - en je gezonde verstand zijn het beste. Wanneer je iets niet vertrouwt, negeer het, verwijder het maar open het niet.

Ook op de website van de PostNL staat informatie over phising.

Je zou de email eventueel kunnen melden bij PostNL - ik heb helaas nog geen email gevonden waar je het heen kan mailen - zodat deze ook onderzoek kunnen doen naar o.a. de verzender en natuurlijk kunnen ze het op bovengenoemde site zetten en anderen waarschuwen.

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

zondag 2 oktober 2016 12:20

Acties:

unfor

"geloofwaardig". Kom op man we zitten hier op Tweakers, zelfs mijn collega (60+!) met nul verstand van computers had door dat dit niet goed zat.
We kregen deze afgelopen weken diverse keren vanuit diverse mail adressen uit het buitenland.

zondag 2 oktober 2016 12:24

Acties:

osmosis

Geloofwaardigheid valt meteen weg bij enkel een tikje gezond verstand gebruiken.
U dient uzelf de vraag te stellen "Hoe weet PostNL welk e-mailadres bij mijn postcode/huisnr hoort?"

En dan nog maar niet te beginnen over het emailadres zelf. sumur.nl

zondag 2 oktober 2016 15:07

Acties:

Meg

418: “I’m a Teapot”

Ik snap echter deze zin niet van de TS:

holl schreef op zaterdag 01 oktober 2016 @ 19:36:
Ik heb de mail niet geopend.

Je hebt hem WEL geopend hoor alleen de bijlage niet.

holl schreef op zaterdag 01 oktober 2016 @ 19:36:
Is er nog iets te doen om de mail bij anderen te voorkomen?

Adviseer mensen om de mail niet te openen en zorg dat ze het in de spamfilter zetten indien het niet gebeurd.

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

zondag 2 oktober 2016 15:52

Acties:

incaz

Melden kan bv via https://www.fraudehelpdesk.nl/valse-e-mail-melden/

Ik hoop altijd dat die de de links aanpakt, alleen heb ik geen idee of dat ook echt gebeurt.

JustxMeg schreef op zondag 02 oktober 2016 @ 12:17:

Je zou de email eventueel kunnen melden bij PostNL - ik heb helaas nog geen email gevonden waar je het heen kan mailen - zodat deze ook onderzoek kunnen doen naar o.a. de verzender en natuurlijk kunnen ze het op bovengenoemde site zetten en anderen waarschuwen.

Een vorige keer dat ik dat gedaan heb, en er een vrij grote malware-spamrun gaande was onder de naam van PostNL, stuurden ze een mail met 'klik hier voor meer informatie' en dat ging dan naar een of ander raar domein ipv postnl.nl

Die mail heb ik ook maar als malware gemeld, maar daar heb ik geen reactie meer op gehad.

Never explain with stupidity where malice is a better explanation

zondag 2 oktober 2016 16:04

Acties:

Canaria

4313-3581-4704

Als je een PostNL-account hebt, is je e-mailadres wel bekend. Ik ontvang geregeld e-mailnotificaties:

Beste heer/mevrouw,

Vandaag bezorg ik bij u een pakket van [afzender], met barcode 3S[etc]. Kijk op PostNL om te zien hoe laat ik bij u langskom.

Mocht u niet thuis zijn dan ontvangt u een bericht met een 'Niet-thuis-code'. Met deze code kunt u vandaag voor 22.00 uur een keuze maken voor een tweede bezorgafspraak.

Maakt u geen keuze, dan kom ik morgen nog een keer bij u langs (m.u.v. zon- en feestdagen).

Met vriendelijke groet,
Uw PostNL Pakketbezorger

Met een link van het type

code:

1	https://p.notificatie.postnl.nl/public/r/qdglA8BHFnaLjfpfqcZzKg/cT3CtLgbEzyb8gECv2LgnQ/jH2b16WJTfIF9lEMmhdCdg

(even wat karakters vervangen). Ik log overigens altijd zelf even in op PostNL na ontvangst van zo'n melding.

 Apparticle SharePoint | Apps | Articles

zondag 2 oktober 2016 16:18

Acties:

Meg

418: “I’m a Teapot”

incaz schreef op zondag 02 oktober 2016 @ 15:52:
Die mail heb ik ook maar als malware gemeld, maar daar heb ik geen reactie meer op gehad.

Als ze op elke email moeten reageren, hebben ze daar een dagtaak aan. Dat zullen ze niet doen.

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

maandag 3 oktober 2016 10:24

Acties:

Verwijderd

ik heb hem net gezien, niet goed opgelet en op de link (http://f****/***** gedrukt, gebeurde verder niets. via google summur.nl gezocht, blijkt een website maker te zijn. Wat moet ik doen om nare zaken te voorkomen? Alvast bedankt

Modbreak:Knip. Nooit linken naar malware, om voor de hand liggende redenen

[ Voor 20% gewijzigd door F_J_K op 03-10-2016 14:41 ]

maandag 3 oktober 2016 10:30

Acties:

BLACKfm

O_o

Verwijderd schreef op maandag 03 oktober 2016 @ 10:24:
ik heb hem net gezien, niet goed opgelet en op de link (--- gedrukt, gebeurde verder niets. via google summur.nl gezocht, blijkt een website maker te zijn. Wat moet ik doen om nare zaken te voorkomen? Alvast bedankt

Ik hoop dat je me niet kwalijk neemt dat ik niet op die link ga klikken omdat je speciaal daarvoor als enige keer sinds januari 2016 een bericht over plaatst? /ValtHelemaalNietOpModus

maandag 3 oktober 2016 10:35

Acties:

vj_slof

Wild Chocolate schreef op zondag 02 oktober 2016 @ 11:22:
Maarre, hoe weet je nu dat het ransomware betreft?

In antwoord op je vraag: Een virusscanner gebruiken, en je gezond verstand.

Eerder je gezond verstand gebruiken en niet op een virusscanner vertrouwen. Deze virussen/malware zijn vaak nog niet in de virusdefinities opgenomen en worden in de eerste dag van uitbraak vaak nog niet herkend.

Even ter illustratie van wat ik zojuist via de email kreeg, een duits emailtje met een excel=bestand: ff scan door virustotal.com gedaan met deze uitkomst (op dit moment maar 4x herkend door AV-software):

https://virustotal.com/en...d401692e45465a1/analysis/

[ Voor 25% gewijzigd door vj_slof op 03-10-2016 10:38 ]

maandag 3 oktober 2016 11:08

Acties:

unfor

Verwijderd schreef op maandag 03 oktober 2016 @ 10:24:
ik heb hem net gezien, niet goed opgelet en op de link (xxxxxxxxxxxx) gedrukt, gebeurde verder niets. via google summur.nl gezocht, blijkt een website maker te zijn. Wat moet ik doen om nare zaken te voorkomen? Alvast bedankt

Ik vind het eigenlijk best wel ernstig dat mensen zo makkelijk op links klikken uit overduidelijke spam mailtjes.
Ik heb je post even gerapporteerd om de link te laten verwijderen.

[ Voor 3% gewijzigd door unfor op 03-10-2016 11:08 ]

maandag 3 oktober 2016 11:22

Acties:

hcQd

unfor schreef op maandag 03 oktober 2016 @ 11:08:
Ik vind het eigenlijk best wel ernstig dat mensen zo makkelijk op links klikken uit overduidelijke spam mailtjes.
Ik heb je post even gerapporteerd om de link te laten verwijderen.

Frankhou.se is een URL-shortener. Inmiddels verwijst de link naar een 404, dus weghalen is niet essentieel meer.

maandag 3 oktober 2016 14:38

Acties:

Techneut

Wat betreft die afzender postnl.bezorging @ sumur.nl (bewust even twee spaties ertussen zodat hij niet aanklikbaar is). Ik heb mijn eigen mailtjes van de bezorgdienst post.nl steeds na correcte bezorging verwijderd, dus kan ik het helaas niet meer nagaan. Maar is die dat sumur.nl wel in orde? Lijkt me een beetje vreemd namelijk. Zo niet, dan is het overduidelijk dacht ik.

Los hiervan, geloofwaardig? Bij mij zou het geloofwaardig zijn als ik ook echt een pakketje verwacht. Maar dan staat er ook altijd de afzender erbij, althans is dat telkens mijn eigen ervaring. Uiteraard komt die afzender dan overeen met wat ik mag verwachten. Maar de keren dat ik via post.nl een pakketje kreeg, realiseer ik me nu, ontving ik steeds alleen maar een e-mail van de afzender, nooit van post,nl. Over de voortgang van de verzending kon ik dan desgewenst met behulp van de code van de afzender op een link naar post.nl klikken. Een heel andere gang van zaken dus, kortom, bij mij zou dit zeker m'n argwaan hebben gewekt.

Edit:
Ik realiseer me na herlezing van de openingspost dat het over een echte of zogenaamde mislukte bezorging ging. Net even iets anders. Hetgeen me terug brengt naar de eerste alinea in dit bericht m.b.t. "sumur.nl".

[ Voor 55% gewijzigd door Techneut op 03-10-2016 15:15 ]

maandag 3 oktober 2016 14:41

Acties:

unfor

Techneut schreef op maandag 03 oktober 2016 @ 14:38:
Maar is die dat sumur.nl wel in orde? Lijkt me een beetje vreemd namelijk.

Kom op techneut! Ik kan mij zo ergeren aan het feit dat hier op tweakers nog mensen zijn met twijfel..

maandag 3 oktober 2016 14:49

Acties:

anboni

Voor een groot deel van de nederlanders is die 'geloofwaardig' aanduiding waarschijnlijk nog wel terecht ook... http://www.nu.nl/internet...ten-gevaren-internet.html

maandag 3 oktober 2016 14:51

Acties:

Meg

418: “I’m a Teapot”

De website Sumur.nl heeft géén PostNL als eigenaar o.i.d. en volgens mij is het niet heel lastig om een email te versturen vanaf een domein en vervolgens te voorzien van een andere afzender. Dat zal je ook mogelijk in de header zien.

anboni schreef op maandag 03 oktober 2016 @ 14:49:
Voor een groot deel van de nederlanders is die 'geloofwaardig' aanduiding waarschijnlijk nog wel terecht ook... http://www.nu.nl/internet...ten-gevaren-internet.html

Volledig eens, mensen zien een linkje en klikken vaak ergens op.

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

maandag 3 oktober 2016 16:16

Acties:

Techneut

unfor schreef op maandag 03 oktober 2016 @ 14:41:
[...]

Kom op techneut! Ik kan mij zo ergeren aan het feit dat hier op tweakers nog mensen zijn met twijfel..

Niet nodig die ergernis, je begrijpt me verkeerd.
Inderdaad, letterlijk iedereen kan in zijn te versturen mail elke verzonnen of willekeurig bestaande afzender zetten, helemaal niet lastig. Dat maakt sommige spam ook zo verraderlijk. Simpel speculeren ze erop dat lang niet iedereen ooit ingeval van twijfel kijkt in de header. Daar zie je inderdaad vrij gemakkelijk dat iets niet kosher is. Echter dat zou iedereen dan wel even moeten doen. Maar ja, als je letterlijk nergens en nooit aan iets twijfelt en overal maar argeloos op klikt .......

Het lijkt er op dat die categorie gebruikers er nog steeds is, ondanks de vele waarschuwingen. En dat zijn niet alleen maar mensen van boven de 80 jaar. Daar merk ik overigens meer dan eens juist het tegendeel, die ene meneer was zelfs 90 jaar, terwijl ik die argeloosheid wel constateerde bij mensen die veel jonger zijn. Ooit lanceerde iemand het inmiddels het alom ingeburgerde woord digibeten. Het zou kunnen dat we moeten accepteren dat die er gewoon zijn en blijven, net zoals met dyslectie. En misschien hebben die ouderen wel een degelijke cursus gevolgd waar ze op die dingen werden gewezen.

[ Voor 15% gewijzigd door Techneut op 03-10-2016 19:01 ]

maandag 3 oktober 2016 16:56

Acties:

Jester-NL

... pakt een botte bijl

Techneut schreef op maandag 03 oktober 2016 @ 14:38:
Maar is die dat sumur.nl wel in orde? Lijkt me een beetje vreemd namelijk.

Ga je me nu daadwerkelijk vertellen dat je hierover twijfelt?
Ben jij dan ook iemand die een mailtje van internetbeveiliging.ingbank @ anderdomein.com zou openen?

PostNL heeft keurig een eigen domein (postnl.nl) en zou dus gevoegelijk in staat moeten zijn om daaruit te mailen. Doen ze dat niet, dan zijn het prutsers van de eerste orde, die (ongeacht de boodschap) niet hoeven te verwachten dat ik hun mail lees.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

maandag 3 oktober 2016 17:09

Acties:

Verwijderd

Mijn vrouw was er bijna ingetrapt. Gelukkig weet ze: bij twijfel, vraag BazzH. Ik vroeg haar dus ook, hoe ze dacht dat Postnl ons kon e-mailen over een pakket, als ons e-mailadres niet op het pakket staat. Toen viel het kwartje pas.

maandag 3 oktober 2016 18:33

Acties:

Meg

418: “I’m a Teapot”

Verwijderd schreef op maandag 03 oktober 2016 @ 17:09:
Mijn vrouw was er bijna ingetrapt. Gelukkig weet ze: bij twijfel, vraag BazzH. Ik vroeg haar dus ook, hoe ze dacht dat Postnl ons kon e-mailen over een pakket, als ons e-mailadres niet op het pakket staat. Toen viel het kwartje pas.

Als je je registreert op de website van PostNL hebben ze je email toch ook?

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

maandag 3 oktober 2016 18:43

Acties:

Techneut

Jester-NL schreef op maandag 03 oktober 2016 @ 16:56:
[...]
Ga je me nu daadwerkelijk vertellen dat je hierover twijfelt?
Ben jij dan ook iemand die een mailtje van internetbeveiliging.ingbank @ anderdomein.com zou openen?

PostNL heeft keurig een eigen domein (postnl.nl) en zou dus gevoegelijk in staat moeten zijn om daaruit te mailen. Doen ze dat niet, dan zijn het prutsers van de eerste orde, die (ongeacht de boodschap) niet hoeven te verwachten dat ik hun mail lees.

Ik vrees dat je me verkeerd begrijpt. Soms stelt men in een bericht wel eens een retorische vraag. En als je mijn vervolgbericht leest verneem je dat ik bepaald niet tot die categorie behoor die daar intrapt. Ik had willen tonen hoe zo'n bericht er echt uitziet, maar dat had ik niet meer. Ik denk dat daar dit misverstand ontstond.

De vraag was bedoeld aan topicstarter, als "kijk eens naar die @sumur.nl, vind je dat geloofwaardig".
Jammer dat dit niet goed over kwam. De zelfde soort reactie merkte ik ook aan de reactie van unfor:

unfor schreef op maandag 03 oktober 2016 @ 14:41:
[...]

Kom op techneut! Ik kan mij zo ergeren aan het feit dat hier op tweakers nog mensen zijn met twijfel..

Totaal onnodig dus die ergernis. Ik veronderstelde blijkbaar ten onrechte dat ik wel duidelijk genoeg was geweest.

[ Voor 5% gewijzigd door Techneut op 03-10-2016 19:09 ]

maandag 3 oktober 2016 18:43

Acties:

Wild Chocolate

JustxMeg schreef op maandag 03 oktober 2016 @ 18:33:
[...]

Als je je registreert op de website van PostNL hebben ze je email toch ook?

Maar dan sturen ze nog steeds geen meldingen. Als je die wilt, kan je ze in de app krijgen, inclusief pushbericht.

vj_slof schreef op maandag 03 oktober 2016 @ 10:35:
[...]

Eerder je gezond verstand gebruiken en niet op een virusscanner vertrouwen. Deze virussen/malware zijn vaak nog niet in de virusdefinities opgenomen en worden in de eerste dag van uitbraak vaak nog niet herkend.
(...)

Daarom noem ik ook uitdrukkelijk een combinatie van beide.

iRacing Profiel

maandag 3 oktober 2016 18:50

Acties:

Meg

418: “I’m a Teapot”

Wild Chocolate schreef op maandag 03 oktober 2016 @ 18:43:
[...]

Maar dan sturen ze nog steeds geen meldingen. Als je die wilt, kan je ze in de app krijgen, inclusief pushbericht.

Daar heb ik geen ervaring mee verder.

Verder valt me in de email op, die de TS heeft geplaatst dat er een aantal Nederlandse schrijffouten zitten, wat vaker gebeurd bij dergelijke emails.

Geachte klant,

Onze pakketbezorger heeft op 30-09-2016 om 13:00 op uw adres een pakket geprobeerd af te geven. Er was helaas niemand aanwezig om het pakket in ontvangst te kunnen nemen.

Het pakket afhalen op het postkantoor

Het aangetekende pakket ligt klaar op het postkantoor. Klik hier om uw track & trace informatie te downloaden. Print deze uit en neem deze mee naar het postkantoor. Vergeet niet om een geldig identiteitsbewijs mee te nemen. Uw pakket wordt 14 dagen na dagtekening terug naar de afzender gestuurd.

Met vriendelijke groet,
PostNL Klantenservice

Ik heb de 'foute' stukken tekst even vet gemaakt. Het lijkt me duidelijk hoe de inhoud correct zou zijn.

Ik kreeg ooit een phisingmail van de Rabobank waar ze dan vervolgens afsluiten namens de ING Bank. Je kan het daarom ook vaak al zien aan hoe de email is opgesteld en of er overal leestekens gebruikt worden.

Verder staat er hier zo een phishing mail van 2 mei 2016.

[ Voor 5% gewijzigd door Meg op 03-10-2016 18:51 . Reden: Citaat fixed en link toegevoegd. ]

"If you lose your left arm your right arm will be left."
"The difference between stupidity and genius is that genius has its limits." - Albert Einstein
"I don't need oxygen, I only need O2."

maandag 3 oktober 2016 19:37

Acties:

anboni

JustxMeg schreef op maandag 03 oktober 2016 @ 18:50:

Ik heb de 'foute' stukken tekst even vet gemaakt. Het lijkt me duidelijk hoe de inhoud correct zou zijn.

Denk je nou echt dat de gemiddelde ABN sprekende computergebruiker over dergelijke taalfouten struikelt? Bij oppervlakkige lezing oogt het redelijk normaal en dit is typisch een soort bericht wat je niet in detail leest - jij en ik letten misschien op taalfouten omdat we al bij het zien van de subject regel verwachten weten dat het malware is en dus verwachten dat er taalfouten in moeten zitten, maar de meeste mensen zien alleen dat ze een pakketje zijn misgelopen.

maandag 3 oktober 2016 20:00

Acties:

incaz

Jester-NL schreef op maandag 03 oktober 2016 @ 16:56:
[...]
Ga je me nu daadwerkelijk vertellen dat je hierover twijfelt?
Ben jij dan ook iemand die een mailtje van internetbeveiliging.ingbank @ anderdomein.com zou openen?

PostNL heeft keurig een eigen domein (postnl.nl) en zou dus gevoegelijk in staat moeten zijn om daaruit te mailen. Doen ze dat niet, dan zijn het prutsers van de eerste orde, die (ongeacht de boodschap) niet hoeven te verwachten dat ik hun mail lees.

We kunnen hier wel heel erg lacherig over doen, maar voor veel mensen is het verschil tussen naam@bedrijf en bedrijf@naam gewoon vrij onduidelijk.
En heb je dat eenmaal door, dan nog moet je goed opletten dat het wel echt @vaagsubdomein.bedrijf.nl is en niet @bedrijf.vaagdomein.nl

Plus dat veel mailprogramma's het mailadres niet eens weergeven en in eerste instantie alleen de naam tonen. Omdat wij meteen dat @sumur.nl zien, valt het op. Als je eerst een mailtje van "PostNL" opent en dan een logisch klinkende tekst leest, denk je er misschien helemaal niet aan om nog naar het mailadres te kijken.

Ik betrapte mezelf erop hoe makkelijk je daarin meegezogen wordt, terwijl ik niet heel goedgelovig ben. Het speelt allemaal prima in op allerlei onbewuste processen. Maar niet alleen ik. Mijn mailprogramma meldt vaker 'dit is mogelijk een emailscam' bij legitieme mail dan bij valse.

(Gelukkig heb ik het idee dat bedrijven zich ietsjes meer bewust worden hiervan. Maar goed, ik heb nog steeds een aantal nieuwsbrieven waarvan de links gaan naar bv http://bedrijf.us1.list-m...&id=be00000c2&e=ebxxxxxx3 -> de betrouwbaarheid straalt er vanaf. En hoewel de gemeente centrale dingen netjes mailt vanaf @gemeente.nl , wordt het wijknieuws verstuurd vanaf @gemeentenieuwsbrief.nl - mijn advies bij zo'n domein zou zijn om het niet te vertrouwen, en toch is het legitiem.
Het gevolg is dat mensen geleerd krijgen dat ze veiligheidswaarschuwingen vaak gewoon moeten negeren. En daar maken scammers weer handig misbruik van.)

Never explain with stupidity where malice is a better explanation

maandag 3 oktober 2016 22:07

Acties:

Verwijderd

JustxMeg schreef op maandag 03 oktober 2016 @ 18:33:
[...]

Als je je registreert op de website van PostNL hebben ze je email toch ook?

Maar dat is niet 1 op 1 terug te leiden naar een geadresseerde. Want is J.H. Jansen dezelfde persoon als Jan Jansen? Of is dat G.J. Jansen?

dinsdag 4 oktober 2016 08:34

Acties:

anboni

Ik zag net trouwens in m'n email historie dat ik wel degelijk mails van postnl ontvang over bezorgingen. Blijkbaar kunnen webshops het email adres tegenwoordig aanleveren bij postnl zodat ze een tracking code kunnen mailen... Handig, maar dat vergroot de kans van slagen van dit soort zooi ook weer.