Ikea phising e-mail van legitiem e-mailadres?

Kopieer en plak de e-mail headers hier eens.

Hoe weet je zo zeker dat dit een phishing mail is?

Iemand die jouw Family-card heeft gebruikt?

Dit lijkt mij gewoon een legitieme e-mail. De e-mail met de kassabon die ik op 8 juni heb gekregen ziet er ook zo uit (formatting van de client daargelaten). Naamgeving van de PDF is ook hetzelfde.

Hier ontvang ik exact dezelfde mails na een aankoop. Neem aan dat je niet toevallig bij de Ikea bent geweest of iemand je family kaart gebruikt heeft?

Mailadressen zijn te spoofen, dus hier kun je niet 1-2-3 vanuit gaan.

Andere vraag: ben je naar de IKEA geweest? En/of herken je het ordernummer?
Als je niet bij de IKEA geweest bent, verwijder je de mail toch gewoon?

Ga eens met je muis over de links in de mail en kijk naar welke site verwezen wordt.

Volgens mij is deze wel legitiem hoor.

Zit even in mijn inbox te kijken, maar exact dezelfde tekst en opbouw van PDF bijlage.

Ik durf met 99,9% zekerheid te zeggen dat deze email gewoon OK is.

Als je IKEA Family lid bent, kun je ook op de website inloggen en alle aankoopfacturen (winkel en/of online) inzien.

Log eens in in de ikea app met je family account. zie je dan ook een order/factuur met dit nummer ter controle

Dit is legit hoor. Heb deze mails ook van eerdere aankopen. Het valt me hier wel op dat veel Tweakers heel slecht zijn in e-mails classificeren en elke mail maar als phishing-mail beschouwen. Een overdreven suspicion bij elk bericht lijkt me net zo onwenselijk als te goed van vertrouwen zijn.

IKEA kiest er duidelijk voor de moderne mens aan te spreken, met 'hej'. Daarbij past dan eerder het woord 'bon', dan fancy woorden als factuur of iets dergelijks.

[ Voor 20% gewijzigd door MsG op 13-06-2023 15:00 ]

MsG schreef op dinsdag 13 juni 2023 @ 14:59:
Dit is legit hoor. Het valt me op dat heel veel Tweakers heel slecht zijn in e-mails classificeren en elke mail maar als phishing-mail beschouwen.

IKEA kiest er duidelijk voor de moderne mens aan te spreken, met 'hej'. Daarbij past dan eerder het woord 'bon', dan fancy woorden als factuur of iets dergelijks.

Vanuit psychologisch aspect ben ik idd wel erg benieuwd waarom je dacht dat dit een phishing mail was?

Weet je zeker dat deze nep is? Laatste keer dat ik bij de Ikea was en m'n pasje gescanned had werd ik gevraagd of ik de bon zowel fysiek als per mail wou hebben, met exact hetzeflde mailtje:



Mail van vorig jaar exact net zo.

[ Voor 3% gewijzigd door D4NG3R op 13-06-2023 15:01 ]

Extigo schreef op dinsdag 13 juni 2023 @ 15:00:
[...]

offtopic:
Hej betekent Hallo in het Zweeds

Weet ik, maar dat is wel een ludieke mindset, om dat als Nederlandse toko (33166333) toch overal te bezigen. Daarmee kies je er voor om een beetje hip te willen doen, ergo 'bon' en niet factuur.

Heb ik ook eens een keer gehad. En dit is gewoon legitiem.

Iemand die wat bij een zelf-scan scant, kan zijn Ikea-card ook scannen zodat de bon meteen naar zijn mailadres kan worden gestuurd. Blijkbaar was zijn/haar Family Ikea-card niet goed gelezen waardoor dus mijn klant/kaartnummer werd gelezen. Misschien was de klantenkaart wel stuk of versleten of werkte de scanner niet mee.

Dat zal ook voor jou gelden.

Zolang er niks is wat je naar vreemde linkjes of betaalpagina's laat leiden, is er gewoon niks frauduleus aan.

[ Voor 10% gewijzigd door AW_Bos op 13-06-2023 15:03 ]

Dit is gewoon legitiem inderdaad, ik heb zelf een legitieme voor mij, die compleet overeen komt, inclusief dezelfde Hej [spatie],.

AW_Bos schreef op dinsdag 13 juni 2023 @ 15:01:
Heb ik ook eens een keer gehad. En dit is gewoon legitiem.

Iemand die wat bij een zelf-scan scant, kan zijn Ikea-card ook scannen zodat de bon meteen naar zijn mailadres kan worden gestuurd. Blijkbaar was zijn/haar Ikea-card niet goed gelezen waardoor dus mijn klant/kaartnummer werd gelezen. Misschien was de klantenkaart wel stuk of versleten of werkte de scanner niet mee.

Dat zal ook voor jou gelden.

Zolang er niks is wat je naar linkjes of betaalpagina's laat leiden, is er gewoon niks frauduleus aan.

Een PDF-bestand kan van zichzelf nog wel gevaarlijke componenten bevatten, dus opzich is enige voorzichtigheid met een PDF-bestand wel aanbevolen. Echter heeft vaak een webmail-preview ook maar beperkte functionaliteit waardoor zo'n virus daar ook weinig kan.

MsG schreef op dinsdag 13 juni 2023 @ 15:03:
[...]


Een PDF-bestand kan van zichzelf nog wel gevaarlijke componenten bevatten, dus opzich is enige voorzichtigheid met een PDF-bestand wel aanbevolen. Echter heeft vaak een webmail-preview ook maar beperkte functionaliteit waardoor zo'n virus daar ook weinig kan.

Dan moet je wel een hoop updates missen.
Bij twijfel: check de headers.

[ Voor 3% gewijzigd door AW_Bos op 13-06-2023 15:05 ]

Bij het afrekenen kan je dacht ik ook iets beperkts/algemeens als postcode/huisnummer/geboortedatum/combinatie daarvan invullen, en dan vraagt ie of ie de bon moet opsturen naar een bepaald mailadres. Bijv als je Jan.Pietje@gmail.com als mailadres hebt vraagt ie om de bon te sturen maar ******je@gmail.com, als je dan ik eerste instantie een tikfout maakt kan je erg snel je bon naar een verkeerd mail adres sturen.

MsG schreef op dinsdag 13 juni 2023 @ 15:01:
[...]


Weet ik, maar dat is wel een ludieke mindset, om dat als Nederlandse toko (33166333) toch overal te bezigen. Daarmee kies je er voor om een beetje hip te willen doen, ergo 'bon' en niet factuur.

Als je bij de Albert Heijn gewinkeld hebt, dan vraag je toch ook niet de factuur?
De bon krijg je direct na het betalen.

@MsG Fancy woorden als factuur? Een factuur heeft in de regel een ander betaalmoment, het gaat hier gewoon om een [kassa]bon.

(!) Dat de tekst uit de email exact overeen komt met de tekst die anderen hebben ontvangen wil niet zeggen dat deze mail legitiem is. Scammers kunnen perfect gewoon 1x een aankoop hebben gedaan en de tekst gekopieerd hebben om legit over te komen.

Wat @RenaldoN aanhaalt is de beste optie: log in in het klantenportaal en kijk of je deze bon kan terugvinden. Dat geeft wel uitsluitsel dat het om een legit mail gaat, zonder onverwachte pdf's te openen.

MsG schreef op dinsdag 13 juni 2023 @ 14:59:
Dit is legit hoor. Heb deze mails ook van eerdere aankopen. Het valt me hier wel op dat veel Tweakers heel slecht zijn in e-mails classificeren en elke mail maar als phishing-mail beschouwen. Een overdreven suspicion bij elk bericht lijkt me net zo onwenselijk als te goed van vertrouwen zijn.

IKEA kiest er duidelijk voor de moderne mens aan te spreken, met 'hej'. Daarbij past dan eerder het woord 'bon', dan fancy woorden als factuur of iets dergelijks.

Iedereen is slecht in het classificeren van e-mails. Degene die dat niet beweren zijn naief.

Zelfs bij mn vorige consultancy bedrijf met allemaal hoog opgeleide dure ervaren ontwikkelaars trapte 95% in de phishing test die werd uitgevoerd. Er werd vanuit het bedrijf een e-mail verstuurd met een link naar een enquete. Of we die even wilden invulen. Echter was er een letter in het domeinnaam omgedraaid. 95% klikte op de link en zo n~ 90% had daadwerkelijk ingelogd met zijn bedrijfs e-mail.

com2,1ghz schreef op dinsdag 13 juni 2023 @ 15:14:
[...]

Iedereen is slecht in het classificeren van e-mails. Degene die dat niet beweren zijn naief.

Zelfs bij mn vorige consultancy bedrijf met allemaal hoog opgeleide dure ervaren ontwikkelaars trapte 95% in de phishing test die werd uitgevoerd. Er werd vanuit het bedrijf een e-mail verstuurd met een link naar een enquete. Of we die even wilden invulen. Echter was er een letter in het domeinnaam omgedraaid. 95% klikte op de link en zo n~ 90% had daadwerkelijk ingelogd met zijn bedrijfs e-mail.

Maar het omgekeerde, gillen bij elke willekeurige legitieme mail lijkt me minstens zo gevaarlijk voor de bedrijfsvoering. Dat is een beetje m'n punt.

Mavamaarten schreef op dinsdag 13 juni 2023 @ 15:09:
(!) Dat de tekst uit de email exact overeen komt met de tekst die anderen hebben ontvangen wil niet zeggen dat deze mail legitiem is. Scammers kunnen perfect gewoon 1x een aankoop hebben gedaan en de tekst gekopieerd hebben om legit over te komen.

Wat @RenaldoN aanhaalt is de beste optie: log in in het klantenportaal en kijk of je deze bon kan terugvinden. Dat geeft wel uitsluitsel dat het om een legit mail gaat, zonder onverwachte pdf's te openen.

Gewoon de headers checken is al voldoende.

MsG schreef op dinsdag 13 juni 2023 @ 15:22:
[...]


Maar het omgekeerde, gillen bij elke willekeurige legitieme mail lijkt me minstens zo gevaarlijk voor de bedrijfsvoering. Dat is een beetje m'n punt.

Nou dat is helemaal niet gevaarlijk. Dat is juist de bedoeling. Geen links zomaar aanklikken.

Hey de houding van de TS is in principe prima, liever iets te wantrouwig dan blind elke link of bijlage te openen.

Maar goed, deze mail is gewoon echt. Dat 'hej ,' is gewoon onderdeel van hun hele marketing/huisstijl, en het is geen factuur maar een (kassa)bon in de PDF, vandaar de naam.

Dit is meer een onderwerp voor P&B dan voor SF. Daarom verplaats ik het topic ook die kant op.

AW_Bos schreef op dinsdag 13 juni 2023 @ 15:24:
[...]

Gewoon de headers checken is al voldoende.

Dat zou inderdaad voldoende moeten zijn, maar dat is als niet-kenner nog steeds moeilijk.

Die denkwijze is echter ook andersom, je gaat voor jezelf bepalen of deze bron betrouwbaar is of niet en je kan je hierin gemakkelijk vergissen (typo in domeinnaam niet gespot, bv). Als je uitgaat van de onveiligheid en bij de echte bron achter de gewenste informatie gaat, is de kans op foute boel veel kleiner.

Wat zouden ze dan willen phishen? Ze linken (ongeacht waar die links heen gaan) alleen naar informatieve pagina's. Er zit totaal geen push in richting een login-actie, betaalactie of wat dan ook.

Verder weten we ook niet of dit een 'onverwachte pdf' is. Indien iemand gewoon correct gebruik heeft gemaakt van hun IKEA Family account, dan is dat natuurlijk wel verwacht - dit email-adres komt in dat geval niet uit de lucht vallen.

Maar, als je het niet vertrouwd, kijk in de headers en controleer of de linkjes geen rare redirect hebben.

Heb je een Ikea family account op het bijbehorende emailadres? In dat geval: even inloggen en checken.
Als dat niet het geval is, zou het ook nog zo kunnen zien dat iemand jouw mailadres heeft gekoppeld aan een Ikea-account, óf een typefout heeft gemaakt bij het doorgeven van zijn of haar mailadres.

YoghurtO_o schreef op zondag 25 juni 2023 @ 15:25:
[...]


Ja, maar het probleem is dat ik al heel lang niet meer in een Nederlandse Ikea ben geweest en daar ook helemaal niks gekocht heb. Vergeten in de OP te vermelden. Volgens Ikea klantenservice is de kassabonformattering niet juist, dus phising. Gmail herkent het e-mailadres als echt.

Niks phishing. Gewoon een foute scan van de kaart. Waarom verwacht jij phishing?