Vertrouw jij al je e-mails?

  • 26 september 2016
  • 23 reacties
  • 22557 keer bekeken

Reputatie 7
Badge +10
Vertrouw jij al je e-mails? Wanneer klik je wel op een bijlage en wanneer niet? Bekijk onderstaande video voor meer uitleg over valse e-mail (phising) en tips. Wil je nog meer tips om veilig online te gaan? Neem dan eens een kijkje op kpn.com/veilig voor meer informatie.


23 reacties

Reputatie 7
Dit is een hele slechte voorlichting van de klant en ik hoop dat dit niet serieus bedoeld is of anders dat er op korte termijn een rectificatie komt, want dit filmpje was leuk in 2011, maar niet in 2016.

Het is belachelijk te suggereren dat phishing mails veelal aan slecht taalgebruik herkend kunnen worden.
Cybercriminelen weten zich steeds beter voor te doen als de organisatie namens wie zij pretenderen die mail te versturen.

Wat mij betreft zou dat filmpje beter ingekort kunnen worden tot de laatste 19 seconden en zou je die gewoon vijf keer achter elkaar moeten zetten, maar haal dan wel die belachelijke "ondertiteling" weg daar gaat het anno 2016 echt niet meer om.

De grondhouding van iedereen zou moeten zijn: Ik vertrouw die mail niet zolang ik niet zeker weet dat de afzender ook werkelijk echt is wie hij zegt te zijn. Dat gaat dus veeeeeel verder dan "even kijken of er veel fouten in de mail staan".
Stel jezelf altijd de vragen:
Waarom zou die persoon/organisatie mij die mail versturen?
Waarom vraagt die persoon mij een bijlage te openen of op een link te klikken om bijvoorbeeld mijn factuur te bekijken? Natuurlijk, als ik net wat bij die organisatie besteld/gekocht heb dan kan ik natuurlijk een factuur verwachten, maar als ik dat normaal via een website doe (bijvoorbeeld via mijnKPN) waarom nu dan ineens via een mail?
Laat bijlagen altijd onaangeroerd als je dezelfde bijlage ook via de site van de organisatie kan openen.

En knoop ook heel goed in jouw oren om nooit, maar dan ook nooit zomaar persoonlijke informatie te geven op sites of in een mail reply. Persoonlijke informatie begint al bij jouw naam. Zo heet ik hier op het forum wjb en dat is meer dan genoeg, mijn echte naam houd ik toch echt voor mijzelf.
Andere persoonlijke informatie zoals pincodes, creditcard gegevens, inlog gegevens, adresgegevens, BSN nummer etc. etc. etc. zal ik dus nooit delen via mail, via een http site of via een https site waarvan ik niet 100% zeker weet dat dit de juiste site is.
Reputatie 6
Badge +13
Ik had laatst een mail gehad van twee bedrijven met dezelfde afzender, heb het nagevraagd met alleen mijn naam, en dat bleek een samenwerkingsverband tussen die twee bedrijven te zijn. Ik kende ze allebei van vroeger en de mailadressen in die mails kwamen overeen.
Reputatie 7
Badge +15
Vandaag had ik een grappig mailtje in de inbox van mijn werk 😛

Dear Admin,

If you don't upgrade to outlook 2016 your services will stop working, click here to upgrade

Kind regards,
Microsoft

Pffff, leuk om dat op een algemeen mail adres binnen te krijgen maar dat soort dingen vertrouw ik nooit, was ook nog eens een rare link 😛
Reputatie 6
Badge +13
SjorsK, deze reactie van u heeft toch niks met mijn reactie te maken he.
Reputatie 7
Badge +15
Nee hoor, ik zag die post van jou nog niet toen ik mijn post maakte 😉

Als iets verdacht is kan je inderdaad beter niet klikken.
Reputatie 6
Badge +13
Bijlagen bedoel je?
Reputatie 7
Badge +15
Of links, verkeerde links zijn natuurlijk ook niet goed, daarnaast raad ik aan om plaatjes standaard niet mee te laden tenzij je de afzender vertrouwd(De afzender kan zien dat de plaatjes geladen zijn, waardoor ze weten dat de mail ontvangen is, deze truc wordt gebruikt voor marketing maar ook door phishers).
Reputatie 6
Badge +13
Plaatjes?
Reputatie 7
Badge +15
Correct, het is mogelijk om externe plaatjes in te laden, wanneer deze geladen worden kan de host van de plaatjes inzien dat het plaatje geopend is, dat doen ze door een uniek nummer aan de link naar het plaatje te koppelen zodat ze zeker weten wie het is.
Reputatie 7
Badge +10
@wjb, bedankt voor jouw reactie. Dit voorlichtingsfilmpje is vooral bedoeld voor mensen die nog niet tot nauwelijks kennis hebben van phishing e-mails. Om dan meteen diep in de materie te gaan, kan voor sommige mensen betekenen dat zij afhaken. Terwijl zij juist wel baat hebben bij dit soort informatie.

Een groot gedeelte van phishing e-mails gaan nog steeds gepaard met slecht of gebrekkig taalgebruik, verkeerd gebruik van afbeeldingen of andere voorbeelden die Dennis al in het filmpje vertelt. Heel veel mensen ontvangen tegenwoordig ook e-mails waarin wordt gevraagd om het delen van persoonlijke gegevens, alleen weet niet iedereen de officiële benaming voor deze valse e-mail, namelijk phishing. Door middel van kpn.com/veilig, het blog en ook het forum proberen wij iedereen erop te attenderen wat de algemene basis tips zijn om phishing te herkennen en andere zaken betreffende online veiligheid.

Wij vinden het zeker fijn dat ook jij jouw tips deelt zodat andere mensen daar weer wijzer van worden. Op KPN.com/valseemail staan nog veel meer tips om phishing e-mails te herkennen en wat men kan doen om dit te voorkomen. Daarnaast worden er ook voorbeelden weergeven zodat iedereen duidelijk kan zien waar men te maken mee heeft. Voor dit filmpje is geen rectificatie nodig omdat er simpelweg geen verkeerde informatie wordt verteld. Dat er meer informatie is, kunnen wij alleen maar beamen! De phishing e-mails worden ook steeds beter, maar toch zijn er nog genoeg ‘slechte’ e-mails in omloop zoals Dennis die aangaf. Twijfel jij of een ontvangen e-mail wel echt van ons is? Meld dat dan bij ons! Daarnaast zijn wij hartstikke blij met jouw tips en weten wij ook zeker dat je daarmee andere mensen helpt!
Reputatie 7
Ik kan mij hier echt niet in vinden, maar goed het is jullie feestje, niet het mijne.
Wat ik jullie wel mee wil geven is dat de boodschap suggereert dat phishing mails gepaard gaan met slecht taalgebruik. Dit is echt lang niet altijd het geval en alleen al door het te suggereren zullen er legio mensen zijn die alleen maar denken: "Het taalgebruik ziet er goed uit, dus zal dat mailtje wel goed zijn". Dat zou ik niet op mijn geweten willen hebben. Ik vind het filmpje echt heel slecht als "voorlichtingsfilmpje" met een verkeerde/suggestieve boodschap. Kijk er zelf eens naar en zeg direct na het kijken eens waaraan je phishing mails herkent. Juist... ...dat dacht ik al "slecht taalgebruik" en dat is pertinent onjuist of op z'n minst zeer onvolledig. Weet dan ook dat het merendeel van de bevolking na een uurtje alleen nog maar dat eerste antwoord kan reproduceren en de rest van de "boodschap" alweer vergeten is.

En is het onderstaande echt alles wat jullie over phishing weten te schrijven?

Sorry hoor, maar wordt wakker, de belangrijkste vragen die je moet stellen bij de bepaling of een mail te vertrouwen is staan er niet tussen.
Ik klik niet op links van afzenders die ik niet ken of vertrouw. Vaak gaat het om 'bedrijven' waar ik nog nooit van heb gehoord of contact mee had. Zorgvuldig met je email omgaan scheelt een hoop, dan krijg je minder van die mailtjes. En gezond verstand gebruiken en niet zomaar klakkeloos om elke link klikken.
Vaak gaat het om 'bedrijven' waar ik nog nooit van heb gehoord of contact mee had. Zorgvuldig met je email omgaan scheelt een hoop, dan krijg je minder van die mailtjes. En gezond verstand gebruiken en niet zomaar klakkeloos om elke link klikken.
Vanzelfsprekend ben ik het met je eens maar sinds ik met mijn bedrijfjuh verplicht sta ingeschreven bij de KVK krijg ik mail, ooit zelfs boeken, waar ik me nog nooit voor aangemeld heb, laat staan van gehoord of zelfs gevraagd ! Ik vraag me dus af wat wordt er mijn gegevens gedaan die ik bij wet heb doorgegeven. Worden die zonder mijn instemming doorverkocht?
Geeft te denken, nietwaar? :8

Maar het beste als beveiliging is er vanuit gaan dat je het niet vertrouwd. Net als in het verkeer - bij twijfel niet inhalen.
Vaak gaat het om 'bedrijven' waar ik nog nooit van heb gehoord of contact mee had. Zorgvuldig met je email omgaan scheelt een hoop, dan krijg je minder van die mailtjes. En gezond verstand gebruiken en niet zomaar klakkeloos om elke link klikken.
Vanzelfsprekend ben ik het met je eens maar sinds ik met mijn bedrijfjuh verplicht sta ingeschreven bij de KVK krijg ik mail, ooit zelfs boeken, waar ik me nog nooit voor aangemeld heb, laat staan van gehoord of zelfs gevraagd ! Ik vraag me dus af wat wordt er mijn gegevens gedaan die ik bij wet heb doorgegeven. Worden die zonder mijn instemming doorverkocht?
Geeft te denken, nietwaar? :8

Maar het beste als beveiliging is er vanuit gaan dat je het niet vertrouwd. Net als in het verkeer - bij twijfel niet inhalen.


Ik ben het met je eens dat als je zelf zorgvuldig met je mailadres omgaat, dit niet automatisch betekend dat anderen dat niet doen. Zo kreeg ik gisteren een mail, verstuurd aan meerdere mensen, met alle e-mails zichtbaar. Zo kan je zelf nog zo voorzichtig zijn, maar krijgen anderen toch je mailadres. Gelijk gereageerd hierop en het was een fout. Kan gebeuren maar nu zijn er ruim 100 mensen die ik niet ken die wel mijn mailadres hebben. De meesten doen er waarschijnlijk niets mee, maar er zal er maar eentje bijzitten die wel gekke dingen gaat doen.

En verkoop van gegevens is inderdaad ook zoiets. Daar kan je helemaal niets tegen doen, dat zou vanuit overheidswegen verboden moeten worden.
Reputatie 7
Dus die mail zag er op het eerste oog echt uit?!

bron

"Ruim de helft van de Nederlanders heeft nog nooit van ransomware gehoord, terwijl dit de snelst groeiende dreiging op internet is. Daarom geeft staatssecretaris Dijkhoff vandaag bij KPN het startschot voor de campagne Alert Online. Tweehonderd partijen zetten zich tot half oktober in om de kennis en vaardigheden van Nederlanders op het gebied van cybersecurity te vergroten en zo Nederland online veiliger te maken."

bron

Vlekkeloze start van de campagne:

Ben het er mee eens dat de informatie bij lange na niet compleet is. Regelmatig ontvang ik nep facturen zogenaamd van KPN. Voor een leek lijkt de e-mail echt van de KPN te komen, het e-mailadres lijkt ook te kloppen maar dat is juist het geniep; Een e-mail kan verzonden worden met een valse afzender.
Waar ik wel aan herken dat de e-mail niet klopt?

Om te beginnen worden ze meestal op de verkeerde datum verzonden. de factuur van de KPN komt bij mij altijd op de 25e binnen, de phishing mails komen op andere data binnen.
Verder staat er altijd een link naar de factuur in de valse e-mail. KPN stuurt de factuur als .pdf mee.

Nog een goede tip voor links in een e-mail: Als je met de muis over de link beweegt (dus niet klikken) zie je in de balk onderaan de e-mail naar welk internet adres de link verwijst. In een van de laatste nep facturen die ik ontving was dat bijvoorbeeld cvs-schijndel.n / wp-content / fatuur /factuur-en-betaling . htm. duidelijk geen website van de KPN.

N.B. Het is mogelijk om de werkelijk link met script te verbergen maar dat soort e-mails ben ik al heel lang niet meer tegengekomen.
Reputatie 7
...Voor een leek lijkt de e-mail echt van de KPN te komen, het e-mailadres lijkt ook te kloppen maar dat is juist het geniep; Een e-mail kan verzonden worden met een valse afzender...Precies, dit is een zeer goede tip, kijk dus niet alleen naar de afzender van de email zoals KPN aangeeft op haar "Alles over valse mail pagina", die kan eenvoudig gespoofd zijn. Overigens zou KPN hier veel aan kunnen doen door voor haar eigen domeinen SPF (Sender Policy Framework) records vast te leggen zodat de ontvangende mailserver kan controleren of de mail wel afkomstig is van een mailserver die mails namens dat domein mag versturen. Tevens zou KPN natuurlijk ook haar eigen mailservers SPF records moeten laten controleren zodat mail met gespoofde emailadressen niet zomaar meer ontvangen worden. Ik zou zeggen KPN, maak er werk van.
Reputatie 7
Kijk, daar moet je als KPN abonnee dus ook rekening mee houden: Bedrieglijk echt.

Reputatie 7
http://www.risicosinbeeld.nl/homepage/Hoe_herken_je_phishing
Reputatie 7
http://www.risicosinbeeld.nl/homepage/Hoe_herken_je_phishing

Reputatie 7
Om spoofing tegen te gaan doen organisaties er verstandig aan om voor hun mail domeinen in ieder geval SPF records vast te leggen. Zie: http://www.openspf.org
Met behulp van dergelijke SPF records kan je vastleggen vanaf welke mailservers mails voor een bepaald domein legitiem verzonden mogen worden. De ontvangende mailserver kan de SPF records opvragen en op basis daarvan mails blokkeren. KPN zou daarmee kunnen registreren dat mails voor @kpn.com alleen vanaf hun eigen mailserver verzonden mogen worden. Phishing vanaf een andere mailserver (ergens diep in Rusland of Kenia) met gebruik van het domein @kpn.com wordt dan alweer een stukje lastiger. Uiteraard moeten de eigen mailservers ook binnenkomende mails t.o.v. SPF controleren zodat wij als klant beschermd kunnen worden tegen gespoofde phishing mails.

Overigens zou ik er ook een groot voorstander van zijn dat er voor de KPN domeinen voor de klant (@kpnmail.nl, @planet.nl, etc.) ook SPF records geregistreerd worden waarmee gedefinieerd wordt dat deze mails alleen vanaf smtp.kpnmail.nl verstuurd mogen worden. Ja, dat betekent dat het versturen van mails m.b.v. een eigen mailserver dan alleen nog maar via de mailservers van KPN kan plaatsvinden en daar zullen een aantal klanten zich waarschijnlijk tegen verzetten, maar het betekent wel dat onze e-mailadressen minder goed misbruikt kunnen worden.

Helaas is al het bovenstaande bij KPN niet geïmplementeerd en dat betekent dat ook KPN nog een hele hoop kan verbeteren in de strijd tegen cybercriminaliteit. Ik zou zeggen KPN, maak er vandaag nog werk van.

Met behulp van de onderstaande tool kan je controleren welke SPF records voor een domein zijn vastgelegd.
http://mxtoolbox.com/SuperTool.aspx?action=mx%3a&run=toolpage#

Badge
Hallo. Ik zal je vraag beantwoorden: nee! vandaag is e-mail een bedreiging!
U weet over ransomware.? Trouwens, hier is een uitstekende bron https://sureshotsoftware.com/guides/decrypt-scarab-files/ + het laatste nieuws over dit onderwerp
Reputatie 2
voorkomen?
Als ik op officiele sites kom die gehackt zijn, hebben ze mn mailadres te pakken. Ik herken de toename aan spam en phishingmails daags nadat ik gezocht heb op een specifiek onderwerp.
Dit laat zich heel beperkt afdekken. Daarom gebruik ik MailWasher; dat vangt alle spam en linke mail af.
Dan ontvang ik ineens 3x hetzelfde onderwerp met dezelfde opmaak maar verschillende afzenders.
..
Verder: elke mail met een link gaat bijna automatisch de bak in; ik klik NOOIT op een link in de e-mails.
Professionele organisaties melden zich met het verzoek om contact op te nemen..... zonder link, gewoon een kale tekst-mail.
En verder.. ik heb mn zaakjes op orde, dus elke dreiging van boetes en meteen-betalen zijn per definitie BS... maar dat geldt natuurlijk niet voor iedereen.

Reageer