ICS Online Identificatie, phishing?

MikeN schreef op zaterdag 25 juli 2020 @ 19:13:
[...]

De link daar wijst dus naar een HTTP-adres, http://id.icscards.nl/

Wauw, inderdaad. En ze doen het nog steeds vanaf desktop:



Ze gebruiken wel HSTS, maar geen preload waardoor je dit dus mooi kan MITMen. Geen wonder dat ze steeds waarschuwen voor onbeveiligd wifi. Met goed ingestelde HSTS zou dat helemaal niet uit moeten maken, maar ze hebben hun zaakjes blijkbaar niet goed geregeld.

[ Voor 41% gewijzigd door Aftansert op 08-11-2020 01:30 ]

Ik kreeg vorige week een mail ter herinnering van deze nieuwe identificatie.

Vanochtend wilde ik mijn afschrijvingen van mijn card even nakijken en kreeg na inloggen op mijnics gelijk de volgende afbeelding.



Ik heb even de brief erbij gepakt die ik een paar weken kreeg en de riedel afgehandeld, echter zag ik pas na afsluiting dat de url id.icscards.nl afwijkt van de url in de brief icscards.nl/id

Omdat ik de verwijzing kreeg vanaf de echte ics site ga ik ervanuit dat de is.icscards ook een juiste is, maar toch en ik er niet gerust op. Heb al een mail gestuurd naar ICS, maar krijg pas binnen een paar dagen antwoord.

Ik heb geen verstand van HSTS wat ik hier lees, maar kan iemand mij vertellen of ik ergens ben "ingetrapt" ?

Hier heb ik voor de zoveelste keer een SPAM mail gehad van ICS:



De link (icscars.nl/actualisatie) verwijst naar https://tny.sh/xxx waarbij de xxx natuurlijk wat anders is.

Als het echt van ICS zou zijn, dan kunnen ze mij gewoon een brief sturen of bellen.