Post nl SMS scam

Mijnpostnlonline.info .... Daar gaan de alarm bellen al af.

Als Postnl je al iets zou sturen staan er op minst wat specifieke gegevens zoals jouw adres of tracking nummer.

Maar dit is 100% een scam. Telefoonnummers zijn niet geheim en zo te raden dus waarschijnlijk toeval dat je op een pakketje wacht. Tegenwoordig dikke kans dat iemand achter een willekeurig telefoonnummer op een pakketje wacht.

[ Voor 13% gewijzigd door CB32 op 28-09-2020 06:03 ]

Is scam. Ik kreeg zelf een sms dat ik een belastingschuld had en dat de deurwaarder over 1 dag zou komen. Dikke onzin hoor. Heb het wel doorgestuurd naar phising afdeling van t-mobile.

raro007 schreef op maandag 28 september 2020 @ 06:06:
Ik bestel 3 keer per jaar of zo dus dat het een paar dagen na dat ik wat bestel vind ik wel raar en moeilijk te geloven dat het puur toeval is.

Dat is een menselijk probleem. We denken heel snel patronen ergens in te zien. Ga er maar gewoon vanuit dat dit toeval is.

raro007 schreef op maandag 28 september 2020 @ 05:40:
Edit: chrome geeft waarschuwing
Firefox geeft waarschuwing
Edge geeft aan the requested URL was not found on this server

If it looks like a duck, swims like a duck, and quacks like a duck, then it probably is a duck.

PostNL communiceert écht niet met een .INFO adres maar altijd met hun eigen .NL adres. Laat dat les 1 zijn.

raro007 schreef op maandag 28 september 2020 @ 06:06:
Ik bestel 3 keer per jaar of zo dus dat het een paar dagen na dat ik wat bestel vind ik wel raar en moeilijk te geloven dat het puur toeval is.

En toch is het toeval. Wij bestellen best veel online maar dit soort scam sms’jes krijg ik altijd toevallig als ik niets besteld heb.

Die heb ik inmiddels ook al enkele keren binnen gehad, en weet je wat toevallig is steeds? Steeds verwacht ik een pakketje. FedEx, PostNL, DHL, noem maar op. Dat zet je toch wel aan het denken. Toen toch maar tot de conclusie gekomen dat ik bijna altijd wel een pakketje verwacht.

raro007 schreef op maandag 28 september 2020 @ 06:06:
Ik bestel 3 keer per jaar of zo dus dat het een paar dagen na dat ik wat bestel vind ik wel raar en moeilijk te geloven dat het puur toeval is.

Waarschijnlijk is het voor jou dan toeval, bij anderen de wekelijks wat bestellen zou dat niet zozeer opvallen.
Er zal ergens een datalek moeten zijn waar ze je mobiele nummer vandaan hebben, maar dat ga je nooit achterhalen vermoed ik.

Precies dit bericht kreeg ik afgelopen nacht om 00:40 van een mobiel nummer wat eindigt op 544.
Niet op reageren, en gewoon verwijderen.

dutchgio schreef op maandag 28 september 2020 @ 08:48:
[...]

Waarschijnlijk is het voor jou dan toeval, bij anderen de wekelijks wat bestellen zou dat niet zozeer opvallen.
Er zal ergens een datalek moeten zijn waar ze je mobiele nummer vandaan hebben, maar dat ga je nooit achterhalen vermoed ik.

Dat er een datalek ergens is geweest is niet persee nodig, een 06 nummer kunnen ze gewoon 'gokken', aangezien een SMS volgens mij niets kost kunnen ze, net als bij email spam, gewoon een heel aantal berichtjes sturen naar willekeurige nummers.

Nu we er toch zijn. Neem even de tijd om je ouders en evt. kinderen bij te praten hierover.

Dus, klik geen links in SMS berichten (of e-mails). Banken sturen geen mails over bankpasjes (maar sturen gewoon een nieuwe op), Familie leden die via WhatsApp melden dat ze een nieuw nummer hebben, iemand die bij Marktplaats even wil "checken" en je een cent over moet maken. Al die crap... het is een ziekte en we moeten mensen in onze omgeving die er minder in thuis zijn voorlichten. Laat dit niet gebeuren bij de mensen die je lief hebt.

Het feit dat er nog een draadje wordt aangemaakt geeft al aan dat een deel het eigenlijk nog steeds niet weet.
Vind je iets gek? Dan is het oplichting. Er komen steeds meer varianten bij, maar maak jezelf en je omgeving "resilient" hiervoor. Al denk je "het is maar 6 euro", onder water kan het veel meer zijn, of ze installeren tegelijkertijd rotzooi op je computer om nog meer ellende te veroorzaken.

Laat je ouders geen Windows XP (of 7!) gebruiken met Internet Explorer 11. Upgrade of koop iets nieuws of verzin een alternatief. Digitale oplichting zorgt voor veel leed, neem je verantwoordelijkheid en tijd.

In het bedrijfsleven is het niet veel beter:

88% van de Nederlandse IT-verantwoordelijken zegt de beveiliging van de eigen organisatie onder controle te hebben. 70% denkt prima zelfstandig weerstand te kunnen bieden aan cybercrime. Toch installeert 80% niet alle patches en updates. Nog niet de helft neemt specifieke maatregelen om de eigen kwetsbaarheid te verkleinen. Onderzoek van Solvinity laat een forse kloof zien tussen de perceptie en de realiteit van de eigen digitale veiligheid.
https://www.cybercrimeinf...-deuren-open-voor-hackers

PS: Denk niet dat je per se veilig bent dan een mac.... Die gedachte is echt achterhaald. Ouderen met een Mac worden net zo hard opgelicht en er wordt ook gewoon rommel geïnstalleerd.

[ Voor 5% gewijzigd door Henrikop op 28-09-2020 09:21 . Reden: Mac PS toegevoegd ]

raro007 schreef op maandag 28 september 2020 @ 05:40:
Vanacht om 00:11 kreeg ik een SMS dat er een paket voor mij klaar stond bij de sorteer centrum met een link naar https://mijnpostnlonline.info/My Messages.
Eerste keer toen ik opende kreeg ik een melding dat ik moet betalen van 6,75.
Ik vond het raar maar tegelijkertijd geloofwaardig omdat er wel een paket aankomt.
Dus ging ik checken op ebay en daar stond verzonden.
Maar waarom moet ik gaan betalen als ik al betaald had?
Dus ik weer die link openen en BAM dikke rode waarschuwing van Google dat het een nep adres is.

Dus 2
1 dingen klopt die waarschuwing.
2 dit baart mijn zorgen hoe komen ze aan mijn telefoonnummer? Tot nu toe was ik veilig met mijn telefoon nummer die ik al jaren gebruik bij aankoop.
Maar ook dat die SMS aan komt wanneer er een paket onderweg is is raar, want hoe wisten ze dat?

Edit: chrome geeft waarschuwing
Firefox geeft waarschuwing
Edge geeft aan the requested URL was not found on this server

toon volledige bericht

Wij krijgen ook met enige regelmaat van die vreemde sms'jes.

Ik had laatst op 1 dag 3 keer hetzelfde sms'je ontvangen van ''PostNL'' dat er een pakket klaar ligt. Mensen bestellen zoveel online dus zo'n sms'je heeft een vrij grote kans van slagen. Jij legt ook gelijk een link met iets wat je besteld hebt maar het is louter toeval.

Was even snel bij de Vodafone binnen gestapt om te vragen naar de mogelijkheden en er is vrij weinig tegen te doen zeiden ze. Ergens vind ik dat vreemd, we leven in 2020 hebben telefoons die slimmer zijn dan we ooit konden bedenken en dan is het kennelijk niet mogelijk om zulke sms'jes te blokkeren. Waarom kan ik op mijn telefoon niet instellen dat alleen mijn contacten mij iets mogen sturen? Hoeveel oplichting zou dat schelen...

De meneer bij de Vodafone zei dat er maar 1 oplossing is en dat is een compleet ander nummer, maar ja dat biedt geen garanties voor de toekomst.

Meestal als ik zo'n sms'je ontvang wacht ik een minuut of 10, zet vervolgens mijn nummerherkenning uit en ga ze een half uur lang plat bellen. Opnemen doen ze toch nooit maar misschien veroorzaak wel wat irritatie en kan ik toch de telefoon van de oplichter(s) een half uur buitenspel zetten voor mijn gevoel.

Heeft het nut? Geen idee...
Geeft het me voldoening? Ja

relst89 schreef op maandag 28 september 2020 @ 09:57:
[...]
Meestal als ik zo'n sms'je ontvang wacht ik een minuut of 10, zet vervolgens mijn nummerherkenning uit en ga ze een half uur lang plat bellen. Opnemen doen ze toch nooit maar misschien veroorzaak wel wat irritatie en kan ik toch de telefoon van de oplichter(s) een half uur buitenspel zetten voor mijn gevoel.

Dat heeft geen zin. Telefoonnummers zijn te spoofen. Ik kan dus een SMS sturen naar jou die lijkt van de bank af te komen. Dus je belt een nummer die echt niets met de criminelen zelf te maken heeft.

relst89 schreef op maandag 28 september 2020 @ 09:57:
[...]

..
Ergens vind ik dat vreemd, we leven in 2020 hebben telefoons die slimmer zijn dan we ooit konden bedenken en dan is het kennelijk niet mogelijk om zulke sms'jes te blokkeren. .
..

Niet zo handig met DigiID (als je geen app gebruikt) en andere 2FA systemen zoals je bank

Henrikop schreef op maandag 28 september 2020 @ 10:01:
[...]


Dat heeft geen zin. Telefoonnummers zijn te spoofen. Ik kan dus een SMS sturen naar jou die lijkt van de bank af te komen. Dus je belt een nummer die echt niets met de criminelen zelf te maken heeft.

Vorige week bij Kees van der Spek met die Whatsapp oplichters lijkt het er niet op dat ze via die manier werken? Lijkt er meer op dat ze gewoon een random simkaart kopen om vanaf daar te werken dus ik denk dat ze voor de sms praktijken dezelfde manier hanteren, maar goed ik kan er natuurlijk naast zitten...

Dat spoofen gebruiken ze toch meer als ze echt gaan bellen met mensen? Dan staat er bijvoorbeeld ING Helpdesk in je scherm of als je het nummer later opzoekt blijkt het het legitieme nummer te zijn van de instantie die je belde om de geloofwaardigheid te verhogen...

@Standeman true, daar had ik niet over nagedacht maar dan nog, zou het dan niet mogelijk zijn middels uitzonderingen voor bedrijven of overheidsinstanties?

relst89 schreef op maandag 28 september 2020 @ 10:14:
[...]


...
@Standeman true, daar had ik niet over nagedacht maar dan nog, zou het dan niet mogelijk zijn middels uitzonderingen voor bedrijven of overheidsinstanties?

Het lastige is dat die niet te herkennen zijn. Een telefoonnummer kan je zo spoofen en de herkomst kan je nooit echt herleiden. Het liefst zou je via een certificaat willen controleren wie de sms verstuurd heeft. Wat dat betreft is SMS gewoon verouderd en obsolete.

Ik heb dit juist met buitenlandse nummers, ik zou deze allemaal willen blokkeren. Ik wil door geen enkel persoon/bedrijf in het buitenland gebeld worden. Dat zou de telefonische overlast die ik nu heb drastisch verminderen maar ook weer hier een "kannie" van T-Mobile. Toch ongeloofwaardig dat dit echt niet valt te realiseren.

Wat altijd aan te raden is om te doen bij dit soort gasten, is de registrar opzoeken bij SIDN als het om een .nl-domein gaat: https://www.sidn.nl/whois

Als het om een ander domein gaat, is de registrar op te zoeken bij de ICANN: https://lookup.icann.org/

Uit de praktijk kan ik vermelden dat het mailen van de registrar met het vermeldde abuse e-mailadres niet de snelste manier is. Naar de website van de registrar gaan en daar met een formulier phishing melden is een betere manier. Ik heb op die manier al drie domeinen offline gehaald. Deze heb ik zojuist ook bij Namecheap gemeld.

[ Voor 4% gewijzigd door daanb14 op 28-09-2020 10:42 ]

raro007 schreef op maandag 28 september 2020 @ 05:40:
2 dit baart mijn zorgen hoe komen ze aan mijn telefoonnummer?

Zit jouw nummer toevallig tussen de 06 10 00 00 00 - 06 99 99 99 99 ?

Een telefoonnummer, als nummer an sich, is niet geheim. Iedereen 'weet' alle telefoonnummers.

Het wordt zorgwekkender als er staat 'Geachte raro007', zonder dat je je telefoonnummer aan hen hebt afgestaan.

bluefish007 schreef op maandag 28 september 2020 @ 11:55:
[...]


Zit jouw nummer toevallig tussen de 06 10 00 00 00 - 06 99 99 99 99 ?

Een telefoonnummer, als nummer an sich, is niet geheim. Iedereen 'weet' alle telefoonnummers.

Het wordt zorgwekkender als er staat 'Geachte raro007', zonder dat je je telefoonnummer aan hen hebt afgestaan.

Verrek, hoe wist je dat mijn nummer daartussen zit?

* Anoniem: 1441478 kijkt argwanend om zich heen

Overigens dacht ik zelf dat zijn 06nr mogelijk ooit is uitgelekt samen met zijn andere eBay gegevens of zichtbaar is op eBay voor publiek? Kan ook prima toeval zijn. Zulke smsjes heb ik gelukkig nog niet gehad.

relst89 schreef op maandag 28 september 2020 @ 09:57:
[...]

Ergens vind ik dat vreemd, we leven in 2020 hebben telefoons die slimmer zijn dan we ooit konden bedenken en dan is het kennelijk niet mogelijk om zulke sms'jes te blokkeren. Waarom kan ik op mijn telefoon niet instellen dat alleen mijn contacten mij iets mogen sturen? Hoeveel oplichting zou dat schelen...

En daarna kunnen ze dat voor e-mail implementeren, dan is spam ook de wereld uit!

daanb14 schreef op maandag 28 september 2020 @ 10:42:
Wat altijd aan te raden is om te doen bij dit soort gasten, is de registrar opzoeken bij SIDN als het om een .nl-domein gaat: https://www.sidn.nl/whois

Als het om een ander domein gaat, is de registrar op te zoeken bij de ICANN: https://lookup.icann.org/

Uit de praktijk kan ik vermelden dat het mailen van de registrar met het vermeldde abuse e-mailadres niet de snelste manier is. Naar de website van de registrar gaan en daar met een formulier phishing melden is een betere manier. Ik heb op die manier al drie domeinen offline gehaald. Deze heb ik zojuist ook bij Namecheap gemeld.

Namecheap is idd favoriete registrar van dit soort scams, omdat die echt geen fuck doen met abuse meldingen. Dus ja dat'ie daar geregistreerd is, is al redflag 1 bij mij.

Wat ik meestal doe is: ff checken waar de URL naar redirect met een random redirect checker (google is je vriend), en vervolgens abuse-melding sturen naar de registrar en naar safebrowsing (de dienst die zorgt dat je browser zo'n rood scherm toont): https://safebrowsing.google.com/safebrowsing/report_general/. Als een bit.ly link gebruikt is kun je evt ook bij bit.ly een abuse-melding doen.

De laatste tijd is het aantal phishing berichten echt gigantisch toegenomen lijkt het. Het boevengilde zal ook wel thuis moeten werken.

Edit: vanochtend een SMS-je dat mijn ING account (heb ik niet) geblokkeerd was. Zojuist een mailtje dat mijn Apple-ID (heb ik niet) geverifiiëerd moet worden. Van de week moest ik ook inloggen op mijn KNAB account (heb ik niet) voor het een of ander. Het is echt gewoon schieten met hagel, TS!

[ Voor 9% gewijzigd door mcDavid op 28-09-2020 13:00 ]

By bit.ly kun je altijd een "+" achter de link plaatsen om op een informatiepagina van bit.ly te komen, waarop staat waar ie naartoe verwijst. Melding doen bij bitly is ook een goede tip die werkt. De link hiervoor staat hier: https://bitly.is/reporting-abuse

[ Voor 17% gewijzigd door daanb14 op 28-09-2020 12:46 ]

raro007 schreef op maandag 28 september 2020 @ 05:40:
Vanacht om 00:11 kreeg ik een SMS dat er een paket voor mij klaar stond bij de sorteer centrum met een link naar https://mijnpostnlonline.info/My Messages.
Eerste keer toen ik opende kreeg ik een melding dat ik moet betalen van 6,75.
Ik vond het raar maar tegelijkertijd geloofwaardig omdat er wel een paket aankomt.
Dus ging ik checken op ebay en daar stond verzonden.
Maar waarom moet ik gaan betalen als ik al betaald had?
Dus ik weer die link openen en BAM dikke rode waarschuwing van Google dat het een nep adres is.

Dus 2
1 dingen klopt die waarschuwing.
2 dit baart mijn zorgen hoe komen ze aan mijn telefoonnummer? Tot nu toe was ik veilig met mijn telefoon nummer die ik al jaren gebruik bij aankoop.
Maar ook dat die SMS aan komt wanneer er een paket onderweg is is raar, want hoe wisten ze dat?

Edit: chrome geeft waarschuwing
Firefox geeft waarschuwing
Edge geeft aan the requested URL was not found on this server

toon volledige bericht

Het beste is je telefoonnummer niet overal te delen. Het is echt niet nodig om overal je tel.nr. te geven.
Zo beperkt je wie het krijgt, of misbruik van kan maken. tracktrace gaat via e-mail, en hoeft niet via SMS.
Als je dit wilt voorkomen, dus wat zuiniger op je nummer zijn.

Ik ben deze “scam” al vaker tegengekomen bij vrienden/familie. Heb ook al meerdere keren melding gemaakt bij de hosting partij (namecheap en de andere keer een bedrijf uit Dubai). Het lijkt erop dat het lucratief is, het doel is ook niet om die €6,95 waar om gevraagd wordt te krijgen maar bij het doorklikken kom je in een fake internetbankieren omgeving terecht waar je een sessie start met de scammer die de ingevoerde data gebruikt om in te loggen in de online omgeving van de bank. Elke keer is het een nieuw domein welke na 1 dag weer offline is. Melden bij banken/PostNL heeft weinig zin lijkt het.

[ Voor 11% gewijzigd door n0pe op 28-09-2020 12:53 ]

Hackus schreef op maandag 28 september 2020 @ 12:50:
[...]


Het beste is je telefoonnummer niet overal te delen. Het is echt niet nodig om overal je tel.nr. te geven.
Zo beperkt je wie het krijgt, of misbruik van kan maken. tracktrace gaat via e-mail, en hoeft niet via SMS.
Als je dit wilt voorkomen, dus wat zuiniger op je nummer zijn.

heb vaker begrepen dat ze gewoon naar random 06 nummers sturen. Stond volgens mij ook een keer in een artikel op T.net, maar kan dat niet zo 123 vinden.

Ik gister ook een sms ontvangen van "PostNL"
06 nummer + een urlzs.com linkje. Zei mij al genoeg.
net even gecheckt, linkt door naar https://servicepunt.me/postnl/ maar forward is inmiddels al geblokeerd door Firebase..
Gaat inderdaad niet om de 6 euro die je moet betalen, want je komt inderdaad niet terecht bij je bank..
https://servicepunt.me/in...cbb522fc2ba45d1563/login/?

Wel zorgelijk, genoeg consumenten die zullen denken nieuwe service van PostNL om via 06 op de hoogte te houden. Ja wij als Tweakers denken 2 keer na bij zulke dingen.

[ Voor 8% gewijzigd door Christoxz op 28-09-2020 12:59 ]

mcDavid schreef op maandag 28 september 2020 @ 12:43:
[...]
Namecheap is idd favoriete registrar van dit soort scams, omdat die echt geen fuck doen met abuse meldingen. Dus ja dat'ie daar geregistreerd is, is al redflag 1 bij mij.

Ben ik niet helemaal met je eens - ik heb diverse malen abuse reports ingedient voor bijv. domains welke voor CEO fraude gebruikt werden, en daar gehost waren. Zolang ik de bewijs had, zoals volledige mail headers en (screenshot van) originele email werden de domains vrij vlot suspended.

relst89 schreef op maandag 28 september 2020 @ 09:57:
[...]


Wij krijgen ook met enige regelmaat van die vreemde sms'jes.

Ik had laatst op 1 dag 3 keer hetzelfde sms'je ontvangen van ''PostNL'' dat er een pakket klaar ligt. Mensen bestellen zoveel online dus zo'n sms'je heeft een vrij grote kans van slagen. Jij legt ook gelijk een link met iets wat je besteld hebt maar het is louter toeval.

Was even snel bij de Vodafone binnen gestapt om te vragen naar de mogelijkheden en er is vrij weinig tegen te doen zeiden ze. Ergens vind ik dat vreemd, we leven in 2020 hebben telefoons die slimmer zijn dan we ooit konden bedenken en dan is het kennelijk niet mogelijk om zulke sms'jes te blokkeren. Waarom kan ik op mijn telefoon niet instellen dat alleen mijn contacten mij iets mogen sturen? Hoeveel oplichting zou dat schelen...

De meneer bij de Vodafone zei dat er maar 1 oplossing is en dat is een compleet ander nummer, maar ja dat biedt geen garanties voor de toekomst.

Meestal als ik zo'n sms'je ontvang wacht ik een minuut of 10, zet vervolgens mijn nummerherkenning uit en ga ze een half uur lang plat bellen. Opnemen doen ze toch nooit maar misschien veroorzaak wel wat irritatie en kan ik toch de telefoon van de oplichter(s) een half uur buitenspel zetten voor mijn gevoel.

Heeft het nut? Geen idee...
Geeft het me voldoening? Ja

toon volledige bericht

Mailspam speelt al jaren en is er ook nog steeds.
Nummers blokken heeft net als mailadressen blokkeren geen zin.
Maar op landcode of locatie of iets dergelijks zou er wel iets mogelijk moeten zijn. Ik verwacht doorgaans geen telefoontjes van buiten Nederland/EU.

Ja, of ze moeten dat kunnen spoofen.
Maar aangezien ze een phishing bericht van Postnl sturen is het goed mogelijk dat het ook geïnitieerd wordt vanuit Nederland.

Het afzendernummer zegt niets, dat kun je gewoon zelf invullen bij iedere SMS-provider.

De ACM heeft ook een mooie lijst staan waarbij je voor elk telefoonnummerblok kunt zien of deze is toegewezen of niet dus je hoeft niet eens alle nummers te sms-en op die manier als scammer; gewoon alles dat op geregistreerd staat.(bij de iphone kun je trouwens ook willekeurig nummers invoeren en dan kijken of het knopje groen/blauw wordt, weet je gelijk of diegene een iPhone heeft en bij Whatsapp kun je nummers toevoegen en kijken of er een profiel komt of dat je diegene een uitnodiging moet sturen) Ik heb deze lijst gebruikt om een abuse melding te doen bij de provider van diegene die mij heeft ge-smst met een screenshot erbij van de SMS.

En wat anderen ook al zeggen bij veel van de SMS-providers kun je de afzender gewoon vrij invoeren; zelfs tekst is een mogelijkheid bij een hoop. Ook met bellen via VOIP-providers trouwens en geen enkel nummer is daarin beschermd dus ook bellen met als afzender '112' is een optie.

Ik heb toevallig ook een aantal weken geleden zo'n 3 dagen lang elke dag een SMS ontvangen. Het beste wat je dan kunt doen is inderdaad een abuse-melding bij de hostingpartij en een melding bij postnl via het e-mailadres phishing@postnl.nl zoals hier te lezen: https://www.postnl.nl/kla...ng-en-ontvangst/phishing/ indien het SMS-bericht nog niet in de lijst staat van gemelde berichten:
https://www.postnl.nl/kla...n-ontvangst/phishing/#sms

[ Voor 9% gewijzigd door mrdemc op 28-09-2020 15:18 ]

raro007 schreef op maandag 28 september 2020 @ 06:06:
Ik bestel 3 keer per jaar of zo dus dat het een paar dagen na dat ik wat bestel vind ik wel raar en moeilijk te geloven dat het puur toeval is.

@raro007 Waarom vind je het moeilijk te geloven dat het een scam is? Je noemt namelijk maar 1 ding op waarom terwijl er tal van andere redenen zijn om het niet te vertrouwen. Die zijn voor jou niet zo belangrijk?
Om er een paar te noemen:

heb je ooit van dat mobiele nummer gehoord?
Heb je ooit gecontroleerd of dat nummer van Postnl is?
Heb je ooit gevraagd om je mobiele nummer te gebruiken voor financiele vragen vanuit postnl?
Heb je ooit aan postnl toestemming gegeven om je mobiele nummer te gebruiken?
Heb je ooit gehoord dat die website van postnl is?
Heb je ooit gecontroleerd of die website van postnl is?
Als je die sms bekijkt, staat er dan iets in waardoor voor jou duidelijk is dat het om jou post gaat?
Als je die sms bekijkt, staat er dan iets in waardoor duidelijk is dat die sms echt voor jou persoonlijk is?
Als je de website bekijkt (als je genoeg vertrouwen hebt dat die website van postnl is) staat er dan iets in waaruit blijkt dat het om jou post gaat?
Als je de website bekijkt staat er dan ook maar iets in dat duidelijk is dat het voor jou persoonlijk is?
Als je wil gaan betalen, staat er dan ergens een rekeningnummer waarvan duidelijk is dat het van postnl is?
Als je wil gaan betalen, staat er dan ergens iets betrouwbaars dat je het aan postnl zal betalen?
Als je wil gaan betalen, staat er dan ergens iets betrouwbaars dat het een betaling is die om jou post gaat?

Dat je niet graag wil dat je post niet aan komt dat zou begrijpelijk zijn. Maar er zijn zoveel redenen om niet zomaar uit te gaan dat als je een bericht ontvangt het dus maar te vertrouwen is alleen omdat je het toevallig lijkt dat je er beter aan doet om er inderdaad vragen bij te hebben.

@kodak Je vergeet nog een eventueel certificaat op de website. (slotje in de adresbalk)

sypie schreef op maandag 28 september 2020 @ 20:55:
@kodak Je vergeet nog een eventueel certificaat op de website. (slotje in de adresbalk)

Er zijn nog veel meer redenen om te twijfelen maar dit leek me als voorbeeld wel genoeg om het niet te ingewikkeld te maken.

Laten we er hier geen discussie over maken, maar als je het wil hebben over vertrouwen in een slotje dan doe ik dat graag ergens anders. Dat er een slotje staat (al dan niet met naam van een bedrijf) zegt mij te weinig of je daarom de site zou mogen vertrouwen. Iedereen kan certificaat aanvragen als die een domein heeft. Bijna al die website van de afgelopen jaren die per sms of mail proberen op te lichten alsof je namens postnl marktplaats tele2 vodafone enz nog wat moet betalen lijken dat zelfs te proberen.

sypie schreef op maandag 28 september 2020 @ 20:55:
@kodak Je vergeet nog een eventueel certificaat op de website. (slotje in de adresbalk)

Vroeger waren ssl-certificaten snoeiduur en alleen in gebruik bij grote bedrijven. Zo kon je eenvoudig zien wat een phishing website is. Al een poosje lang kan je gewoon een ssl-certificaat gratis aanschaffen, en de phishing idioten maken daar gewoon gretig gebruik van.

Enige redelijk betrouwbare om naar te kijken is de uitgever van een SSL-certificaat. Digid, Postnl en andere grote bedrijven zullen niet snel gebruik maken van de gratis LetsEncrypt.

sypie schreef op maandag 28 september 2020 @ 20:55:
@kodak Je vergeet nog een eventueel certificaat op de website. (slotje in de adresbalk)

Gefeliciteerd, dan is de verbinding tussen jouw browser en de phishing-site met TLS beveiligd en weet je zéker dat je met de (phishing-)site die in je adresbalk staat verbinding maakt!

TLS-certificaten zijn geenszins een garantie dat de site benigne is!

Anoniem: 1441478 schreef op maandag 28 september 2020 @ 12:19:
[...]
Overigens dacht ik zelf dat zijn 06nr mogelijk ooit is uitgelekt samen met zijn andere eBay gegevens of zichtbaar is op eBay voor publiek? Kan ook prima toeval zijn. Zulke smsjes heb ik gelukkig nog niet gehad.

@raro007 Als je niet in het eerder beschreven toeval geloofd dan is deze redenering de beste verklaring voor die sms. Het is nog steeds scam, alleen is deze van iemand die toegang heeft tot jouw eBay of mail account (compleet met 06 nummer?) en dus kan zien dat jij wat hebt besteld en daarop slim acteerd.

Voor de zekerheid even wachtwoordjes aanpassen van beide accounts in dit geval. Wel goede wachtwoorden gebruiken.

AW_Bos schreef op dinsdag 29 september 2020 @ 00:23:
[...]

Vroeger waren ssl-certificaten snoeiduur en alleen in gebruik bij grote bedrijven. Zo kon je eenvoudig zien wat een phishing website is. Al een poosje lang kan je gewoon een ssl-certificaat gratis aanschaffen, en de phishing idioten maken daar gewoon gretig gebruik van.

Enige redelijk betrouwbare om naar te kijken is de uitgever van een SSL-certificaat. Digid, Postnl en andere grote bedrijven zullen niet snel gebruik maken van de gratis LetsEncrypt.

Absoluut en dan voornamelijk Tweakers.net.., totaal onbetrouwbaar

Tuinsteen schreef op dinsdag 29 september 2020 @ 01:26:
[...]


Absoluut en dan voornamelijk Tweakers.net.., totaal onbetrouwbaar

Ik doel natuurlijk niet op community en nieuws-sites.

Kwam net deze tegen over SMS en het geeft een goede illustratie over de staat van SMS:

SMS is just the worst, but I'm having trouble convincing people to adopt my preferred system, TLS IRC with a local server and a patched DOSBox gateway running in my mobile browser.

[ Voor 3% gewijzigd door Standeman op 29-09-2020 09:56 ]

E-mail ontbreekt in die onderste cirkel