Vraag

kpn voorkom phishing


Van KPN ontvang ik via de mail maandelijks een factuur. In deze factuur staan op diverse plaatsen linkjes om door te kunnen klikken naar overzichten of nadere informatie.

Weet iemand waarom de KPN nog gebruik maakt van links in deze factuurmails?

De mensen die zich bezig houden met phishing zijn waarschijnlijk maar wat blij dat KPN dit doet.
Zij hoeven dat linkje maar te vervangen door hun eigen link en klaar is de phishingmail.
Heeft iemand KPN al gevraagd om te stoppen met die links in de factuurmail?

8 reacties

Reputatie 7
Badge +30
Persoonlijk ben ik niet van mening dat die linkjes er uit moeten worden gehaald. Wel moet je natuurlijk gewoon opletten waar je op klikt en je kan altijd zelf de link intypen in je browser.

Ik denk dat de oplossing beter gezocht kan worden in SPF, DKIM en DMARC de oplossing zijn. Dan kan alleen KPN nog versturen van @kpn.com en als je dus "KPN emails" krijgt over je factuur die niet van @kpn.com zijn kan je ze gewoon weggooien.
Reputatie 7
Badge +23
Hoi @kpnvoorkomphishing, welkom! We gebruiken links in e-mails puur om het de klanten gemakkelijker te maken. KPN houdt zich veel bezig om om Spam te voorkomen. Bijvoorbeeld via DMARC. Hier vind je meer informatie over phishing en hoe het te herkennen.

Als je twijfelt aan een specifieke e-mail of je weet zeker dat de e-mail niet van KPN is kan je die doorsturen naar abuse@kpn.com.
Reputatie 7
Badge +30
KPN houdt zich veel bezig om om Spam te voorkomen. Bijvoorbeeld via DMARC.Dit is gedeeltelijk waar. Alhoewel er DMARC wordt toegepast op het domein kpn.com, is de policy om niets te doen met gefaalde DMARC checks. Daarnaast faalt de DMARC bij KPN alleen als SPF en DKIM mislukt. SPF mislukt bij KPN.com nooit omdat de record zegt "alles doorlaten".

Met andere woorden, leuk dat het geprobeerd wordt maar er gebeurt niks.
Reputatie 7
Badge +23
Dit is gedeeltelijk waar. Alhoewel er DMARC wordt toegepast op het domein kpn.com, is de policy om niets te doen met gefaalde DMARC checks. Daarnaast faalt de DMARC bij KPN alleen als SPF en DKIM mislukt. SPF mislukt bij KPN.com nooit omdat de record zegt "alles doorlaten".

Met andere woorden, leuk dat het geprobeerd wordt maar er gebeurt niks.

Het klopt dat de hardfail nog niet aanstaat. Er is een projectteam druk bezig om hier verandering in te brengen. Zodra dit live gaat zal spoofing via kpn.com niet meer mogelijk zijn. Een datum heb ik helaas nog niet.
Reputatie 7
Het klopt dat de hardfail nog niet aanstaat. Er is een projectteam druk bezig om hier verandering in te brengen. Zodra dit live gaat zal spoofing via kpn.com niet meer mogelijk zijn. Een datum heb ik helaas nog niet.Dit is nu zoiets waarvan je als organisatie zou moeten zeggen "alle hens aan dek", beter gisteren operationeel dan overmorgen.
En graag niet alleen op @kpn.com, maar ook op alle andere KPN domeinen zoals @kpnmail.nl, @planet.nl, @hetnet.nl, etc zodat het voor spammers ook lastiger wordt om onze mail accounts daarvoor te misbruiken.
Reputatie 1
Een datum heb ik helaas nog niet.
Dit is dus een standaard antwoord op veel vragen aan KPN.. Jammer!
Reputatie 3
Badge +2
Het klopt dat de hardfail nog niet aanstaat. Er is een projectteam druk bezig om hier verandering in te brengen. Zodra dit live gaat zal spoofing via kpn.com niet meer mogelijk zijn. Een datum heb ik helaas nog niet.Dit is nu zoiets waarvan je als organisatie zou moeten zeggen "alle hens aan dek", beter gisteren operationeel dan overmorgen.
En graag niet alleen op @kpn.com, maar ook op alle andere KPN domeinen zoals @kpnmail.nl, @planet.nl, @hetnet.nl, etc zodat het voor spammers ook lastiger wordt om onze mail accounts daarvoor te misbruiken.


Mee eens. Geen verstand van maar zal op zo'n grote schaal vast niet makkelijk zijn(?)

Een datum heb ik helaas nog niet.
Dit is dus een standaard antwoord op veel vragen aan KPN.. Jammer!


Beetje nutteloos. Als je naar toekomstige dingen vraagt zijn dat soort antwoorden logisch. Dingen worden vaak uitgesteld. Ze hebben intern ongetwijfeld een datum.
Reputatie 7
Het klopt dat de hardfail nog niet aanstaat. Er is een projectteam druk bezig om hier verandering in te brengen. Zodra dit live gaat zal spoofing via kpn.com niet meer mogelijk zijn. Een datum heb ik helaas nog niet.Dit is nu zoiets waarvan je als organisatie zou moeten zeggen "alle hens aan dek", beter gisteren operationeel dan overmorgen.
En graag niet alleen op @kpn.com, maar ook op alle andere KPN domeinen zoals @kpnmail.nl, @planet.nl, @hetnet.nl, etc zodat het voor spammers ook lastiger wordt om onze mail accounts daarvoor te misbruiken.
Mee eens. Geen verstand van maar zal op zo'n grote schaal vast niet makkelijk zijn(?)
Het zijn een paar instellingen per domein en we praten maar over een paar domeinen dus zo "spannend" lijkt het mij niet.

Reageer