Beantwoord

Phishing kpnzakelijk@kpn.com naar particuliere klant of niet?

  • 3 augustus 2018
  • 16 reacties
  • 371 keer bekeken

Beste mensen,
Ik ontvang vanmiddag een mail van KPN Zakelijk met titel Het laatste nieuws over jouw producten.
Ik herken de afzender niet, er is geen aanhef met beste hr/mw en ik heb geen zakelijk abonnement met KPN.
Is dit een phishing mail of wel betrouwbaar?
alvast bedankt en groet,
K de Jong

Admin: titel aangepast i.v.m. de vindbaarheid
icon

Beste antwoord door Nadia 6 augustus 2018, 18:48

Dag K de Jong, navraag bij marketing leert dat het inderdaad om een nieuwsbrief van ons gaat, verzonden vanaf het adres: kpnzakelijk@kpn.com. Je hoeft je dus geen zorgen te maken! Zoals Dennis al heeft benoemd hanteren we sinds enige tijd een techniek (DMARC/DKIM) die de echtheid van het bericht controleert door de DNS en mailserver te verifiëren. DMARC wordt als een soort 'watermerk' meegegeven aan het mailbericht, als deze de herkomst niet kan controleren of niet overeenkomt dan komt het bericht niet in je mailbox terecht. Met dank hieraan hebben wij (gelukkig) dit jaar geen Phishing berichten gekend met het @kpn.com mailadres :)

Ik heb bij marketing het verzoek gedaan om via een ander mailadres nieuwsbrieven o.i.d te verzenden. Dit om verwarring in de toekomst te voorkomen. Bedankt voor je alertheid!
Bekijk origineel

16 reacties

Reputatie 7
Badge +7
Wat is het afzender email adres?
Dat is: KPN [kpnzakelijk@kpn.com]
Ziet er op zich wel betrouwbaar uit.
Maar zoals gezegd heb ik geen zakelijk abonnement en is de mail anders qua inhoud en layout dan de standaard KPN-mails zoals: KPN [noreply@kpn.com].
Reputatie 5
Badge +8
Ik heb het ook net gekregen.
van: kpnzakelijk@kpn.com
antwoord naar: reactie@marketing.kpn.com

Thunderbird heeft de externe inhoud geblokkeerd.
Als ik de de berichtbron open zie ik ook nog staan: from webbpp142.emsecure.net ([194.213.115.142])
Reputatie 7
Kan iemand van jullie hier eens een screenshot plaatsen van die mail?
Wel even je eigen privé gegevens even wegpoetsen.
Reputatie 7
Badge +15
Welkom op het KPN forum K de Jong 🙂 Erg verstandig om hier na te vragen of de mail mogelijk een Phishing bericht is. Ik ben net als wjb benieuwd hoe deze eruit ziet, willen JochMa en jij hier een screenshot posten?
Reputatie 7
Badge +7
De kans dat het phishing is, is vrij minimaal. Wij hebben wat maatregelen genomen welke misbruik van @kpn.com tegen moeten gaan (DMARC). Phishing van ons domein is dit jaar ook niet meer gezien.
Zeker als de links in de mail ook netjes naar kpn.com verwijzen zou ik me niet te veel zorgen maken.
Hierbij op verzoek van KPN een screenshot van de email.
Ben benieuwd wat het is volgens KPN.
Reputatie 7
Is jouw abonnement een zakelijk of een particulier abonnement?
Dit lijkt namelijk gewoon een nieuwsbrief van KPN.
Fijn als het dan geen virus of phishing is.
Toch blijft het vreemd:
- Ik heb een particulier abonnement. Dus zou ik zo'n KPN zakelijk mail niét moeten krijgen.
- Mijn vrouw heeft met haar bedrijf wel een zakelijk KPN-abonnement; dat staat los van ons particulier abonnement. En zij heeft deze mail juist niét gehad.

Mede daarom vond ik het verdacht. Waar zit dan de fout?
Tenslotte: hoe komt dit goed in de KPN-mailverzendingen dat het naar de juiste emailadressen gaat?
Reputatie 7
Ik zeg nog niet dat het geen phishing is, maar dat het een gewone nieuwsbrief lijkt.
Ik heb net wat testjes gedaan om vanuit een andere mailserver berichten uit naam van kpnzakelijk@kpn.com te versturen en die komen inderdaad niet aan bij de ontvangers. In ieder geval niet bij emailadressen ondergebracht bij KPN, XS4ALL en Gmail.
Waar is jouw emailadres ondergebracht? Als dit KPN is, dan kan je er verzekerd van zijn dat dit een legitieme mail betreft.

Op jouw vragen, over hoe KPN mailings naar de juiste emailadressen gaan, heb ik geen antwoord aangezien ik, net als jij, gewoon klant ben van KPN en lid van dit forum.
Reputatie 7
Badge +7
Dankzij DMARC en een policy van reject komt de mail niet meer aan bij welke grote partij dan ook. Enkel kleinere hosters checken niet altijd DMARC. Hierdoor is het voor phishers niet meer rendabel om kpn.com adressen te gebruiken bij phishing.
Reputatie 7
Badge +15
Dag K de Jong, navraag bij marketing leert dat het inderdaad om een nieuwsbrief van ons gaat, verzonden vanaf het adres: kpnzakelijk@kpn.com. Je hoeft je dus geen zorgen te maken! Zoals Dennis al heeft benoemd hanteren we sinds enige tijd een techniek (DMARC/DKIM) die de echtheid van het bericht controleert door de DNS en mailserver te verifiëren. DMARC wordt als een soort 'watermerk' meegegeven aan het mailbericht, als deze de herkomst niet kan controleren of niet overeenkomt dan komt het bericht niet in je mailbox terecht. Met dank hieraan hebben wij (gelukkig) dit jaar geen Phishing berichten gekend met het @kpn.com mailadres :)

Ik heb bij marketing het verzoek gedaan om via een ander mailadres nieuwsbrieven o.i.d te verzenden. Dit om verwarring in de toekomst te voorkomen. Bedankt voor je alertheid!
Reputatie 7
Badge +7
@Nadia De juiste mailserver (safemail) moet al gebruikt zijn. Zonder dit platform geen correcte DKIM signing en SPF, hierdoor faalt DMARC en komt de mail niet aan.
Reputatie 7
Badge +15
Bedankt voor de technische kennis en toevoeging Dennis 😃 Dan is het helemaal compleet!
Reputatie 7
@Dennis ABD,
Zijn de KPN klantdomeinen zoals @kpnmail.nl, @planet.nl, @hetnet.nl, etc. ook op deze manier beveiligd tegen misbruik door spammers?
Zo nee, staat het gepland deze beveiliging te implementeren?
Reputatie 7
Badge +7
@wjb Nee. Het is wel aanwezig maar de DMARC policy staat nog op None. Dit naar Quaraintaine te zetten heeft wel wat voeten in de aarde, daar klanten email adressen op de meest vreemde manieren gegbruiken. Mail actief laten weigeren of filteren als het niet via ons platform verstuurd is zal dan ook de nodige impact hebben welke eerst goed in beeld moet zijn.

Reageer