Ik gebruik al jaren een wachtwoord om in te loggen bij Meesman. De website vraagt nu om mijn inloggegevens opnieuw in te stellen. Hiervoor heb ik nodig:
1. Meesman rekeningnummer
2. Laatste 4 cijfers tegenrekening
3. Geboortedatum
Hiervoor heb ik NIET nodig:
1. Mijn bestaande inloggegevens
Vervolgens krijg ik een email met een link naar uxxxxxxxx.ct.sendgrid.net waar ik een nieuw wachtwoord kan instellen. Ik heb Meesman gebeld, en de dame van de klantenservice vertelde me dat ze mijn bestaande login niet gebruiken omdat ze dan alle gegevens zouden moeten overzetten en dat dat onveilig zou zijn. Ze kon me ook niet vertellen of uxxxxxxxx.ct.sendgrid.net eigendom is van Meesman (update: zojuist een reactie per email (van "Marketing") met de bevestiging dat Sendgrid hun mailprogramma is). Wel zei ze dat ik de link kan vertrouwen als ik zojuist de link via hun eigen website heb aangevraagd.
Dit komt over als alle rode vlaggen die een phishing site zou afgeven, en Meesman verwacht dat ik die negeer.
Mijn wachtwoord weet alleen ik. Mijn Meesman rekeningnummer weten heel veel mensen bij Meesman, heel veel mensen bij mijn huisbank, en heel veel mensen bij de Belastingdienst. Mijn tegenrekening is ook bij heel veel mensen en bedrijven bekend. Mijn geboortedatum is bepaald geen geheim. Mijn emailadres is toegankelijk voor heel veel mensen bij mijn emailprovider.
Wat ik zou verwachten voor het instellen van een nieuw wachtwoord is EERST de bestaande login gebruiken, en daarna alle mogelijke extra beveiligingsvragen zoals 1 t/m 3 hierboven vragen. Dan voeg je "iets" toe, nu haal je heel veel weg en voeg je daarna een heel klein beetje toe.
Juist met het oog op phishing sites en social engineering had ik niet verwacht dat een beleggingsinstelling dit op zo'n manier zou doen. Overdrijf ik? Of heeft Meesman hier een flater begaan?
1. Meesman rekeningnummer
2. Laatste 4 cijfers tegenrekening
3. Geboortedatum
Hiervoor heb ik NIET nodig:
1. Mijn bestaande inloggegevens
Vervolgens krijg ik een email met een link naar uxxxxxxxx.ct.sendgrid.net waar ik een nieuw wachtwoord kan instellen. Ik heb Meesman gebeld, en de dame van de klantenservice vertelde me dat ze mijn bestaande login niet gebruiken omdat ze dan alle gegevens zouden moeten overzetten en dat dat onveilig zou zijn. Ze kon me ook niet vertellen of uxxxxxxxx.ct.sendgrid.net eigendom is van Meesman (update: zojuist een reactie per email (van "Marketing") met de bevestiging dat Sendgrid hun mailprogramma is). Wel zei ze dat ik de link kan vertrouwen als ik zojuist de link via hun eigen website heb aangevraagd.
Dit komt over als alle rode vlaggen die een phishing site zou afgeven, en Meesman verwacht dat ik die negeer.
Mijn wachtwoord weet alleen ik. Mijn Meesman rekeningnummer weten heel veel mensen bij Meesman, heel veel mensen bij mijn huisbank, en heel veel mensen bij de Belastingdienst. Mijn tegenrekening is ook bij heel veel mensen en bedrijven bekend. Mijn geboortedatum is bepaald geen geheim. Mijn emailadres is toegankelijk voor heel veel mensen bij mijn emailprovider.
Wat ik zou verwachten voor het instellen van een nieuw wachtwoord is EERST de bestaande login gebruiken, en daarna alle mogelijke extra beveiligingsvragen zoals 1 t/m 3 hierboven vragen. Dan voeg je "iets" toe, nu haal je heel veel weg en voeg je daarna een heel klein beetje toe.
Juist met het oog op phishing sites en social engineering had ik niet verwacht dat een beleggingsinstelling dit op zo'n manier zou doen. Overdrijf ik? Of heeft Meesman hier een flater begaan?
[ Voor 3% gewijzigd door RemcoDelft op 10-06-2024 10:39 ]
:strip_icc():strip_exif()/u/181420/crop5a1d06021b5ae_cropped.jpeg?f=community)
/u/365254/crop62e2919a741c0.png?f=community)
:strip_icc():strip_exif()/u/22063/DodgeViper3.jpg?f=community)
/u/28468/librarian2.png?f=community)
:strip_exif()/u/126123/crop61898e675bcdc.gif?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
