Beantwoord

Zijn er meer die een phishing mail hebben gekregen.


Ha webcare (die is dus voor normale stervelingen onbereikbaar), ik krijg een mailtje van jullie of ik mijn wachtwoord wil resetten. Daar heb ik niet om gevraagd. Ik denk dat iemand probeert in te breken op mijn account. Gisteren had ik hetzelfde op mijn PostNL account. Het kan ook een fake mail zijn, ergens anders vandaan, dus ik ga er in ieder geval niet op reageren. Maar wel belangrijk voor jullie om te weten dat dat gaande is. Mogelijk is daar nog iets aan te doen.
Groet, Jim van der Zon

p.s. KPN is als zodanig vrijwel onbereikbaar om hier snel melding van te maken. Hele slechte zaak vind ik. Jullie moeten eens kijken hoe xs4all dat doet, kun je wat van leren.
icon

Beste antwoord door wjb 23 maart 2019, 10:10

Dus iemand heeft jouw emailadres gebruikt om aan te geven dat hij/zij het KPN ID wachtwoord vergeten is.


Je krijgt dan dus zo'n mailtje.


Als je niet zelf aangegeven hebt dat je jouw KPN ID wachtwoord kwijt bent, verwijder dan die mail uit jouw mailbox. Mocht iemand anders in staat zijn om in te loggen op jouw mailbox dan zou hij/zij die mail kunnen openen en die link kunnen gebruiken.
Zorg er ook voor dat die mail uit de folder "verwijderde berichten" weg is.

Bekijk origineel

19 reacties

Reputatie 7
Badge +18
Hoi @Jizkid2 Snel bereikbaar zijn daar hebben ze lang geleden de telefoon voor uitgevonden 😎 Maar zonder gekheid, je kunt altijd bellen met 0800 0402 dit kan 24 uur per dag en 7 dagen p week.
Of chatten via de website
Reputatie 7
Als dat mailtje afkomstig is van het abuse team van KPN, dan is het juist wel zaak om jouw wachtwoord te wijzigen.
Gebruik nooit de links in de mail als je het niet 100% vertrouwt.
Om je wachtwoord te wijzigen ga je naar https://email.kpn.com
Eens, maar daar moet ik wachten en lijkt me dat ik meer info kan doorgeven over die mail op digitale wijze.
De chatbot is ook zinloos. Die is te dom om me te begrijpen.
wjb schreef:

Als dat mailtje afkomstig is van het abuse team van KPN, dan is het juist wel zaak om jouw wachtwoord te wijzigen.
Gebruik nooit de links in de mail als je het niet 100% vertrouwt.
Om je wachtwoord te wijzigen ga je naar https://email.kpn.com


Nee,
het is echt een wachtwoord reset mailtje. Niet van abuse.
Reputatie 7
Plaats hier eens een screenshot van die mail.
Wel even je eigen mailadres wegpoetsen.

Hoe te handelen bij phishing emails: https://www.kpn.com/service/internet/veilig-internetten/valse-email.htm
Hier een screenshot. Link weggepoetst.

Reputatie 7
Dus iemand heeft jouw emailadres gebruikt om aan te geven dat hij/zij het KPN ID wachtwoord vergeten is.


Je krijgt dan dus zo'n mailtje.


Als je niet zelf aangegeven hebt dat je jouw KPN ID wachtwoord kwijt bent, verwijder dan die mail uit jouw mailbox. Mocht iemand anders in staat zijn om in te loggen op jouw mailbox dan zou hij/zij die mail kunnen openen en die link kunnen gebruiken.
Zorg er ook voor dat die mail uit de folder "verwijderde berichten" weg is.
Ja inderdaad is dat het geval. Het venijnige is dat ze het proberen en vorige week hetzelfde bij PostNL zelfde soort mailtje.

Goeie tip. Ik gooi de mail weg.

Voor KPN is het van belang on te weten dat het gebeurt.
Wellicht kunnen ze extra mails sturen als iemands wachtwoord veranderd op een onbekend ip adres.
Reputatie 7
Jizkid2 schreef:

Goeie tip. Ik gooi de mail weg.


Belangrijker is natuurlijk om er voor te zorgen dat niemand anders het wachtwoord weet van jouw mailbox, als dat al het geval zou zijn.
Heb je gekeken op https://haveibeenpwned.com of jouw emailadres voorkomt in de lijsten en of daarbij ook het wachtwoord gevonden is.
Als dat het geval is, dan doe je er zeer verstandig aan om het wachtwoord van jouw mailbox te wijzigen. Het is overigens sowieso aan te raden om het wachtwoord periodiek te wijzigen.
Nee niemand is op de hoogte van het ww van mijn mailbox. Dat is een uniek nergens anders gebruikt ww.
Mij ken de betreffende site en check daar regelmatig.

Het lijkt me juist dat KPN dit moet weten zodat zij anticiperende maatregelen kunnen nemen.
Reputatie 7
Als niemand anders in jouw mailbox kan, dan heb je weinig te duchten van dergelijke mailtjes.
wjb schreef:


Jizkid2 schreef:

Goeie tip. Ik gooi de mail weg.

Belangrijker is natuurlijk om er voor te zorgen dat niemand anders het wachtwoord weet van jouw mailbox, als dat al het geval zou zijn.
Heb je gekeken op https://haveibeenpwned.com of jouw emailadres voorkomt in de lijsten en of daarbij ook het wachtwoord gevonden is.
Als dat het geval is, dan doe je er zeer verstandig aan om het wachtwoord van jouw mailbox te wijzigen. Het is overigens sowieso aan te raden om het wachtwoord periodiek te wijzigen.



Ha Wjb,

Zelf ben ik niet zo gelukkig met de zwaar aangezette maatregel van het periodiek te wijzigen wachtwoord. Ik denk zelfs dat het contraproductief werkt. In mijn 15 jaar computer beveiligings achtergrond heb ik nog nooit het goede nut gezien van deze maatregel.
Wat ik heb zien gebeuren is dat mensen zich enorm ergeren aan dit wachtwoord wijzigen en dat een heleboel mensen een opvolgend wachtwoord gaan kiezen, bijvoorbeeld wachtwoord01! En dan wachtwoord02!, etc, etc. Daarmee wordt het niet bepaald veiliger, want hackers weten dit ook.
Ik heb ook heel veel briefjes gezien met wachtwoorden onderop het keyboard.
En wachtwoordmanagers in de browser zijn ook heel populair, wat het heel makkelijk maakt om als de persoon even weggelopen is zonder zijn pc af te sluiten, dat doet ook iedereen, even snel erin te duiken.
Om nog even niet te denken aan de ergernis als je wachtwoord weer eens verlopen is en je weer naar ICT moet om hem te resetten, overkomt mijn vrouw nogal eens. 😀

Het allerbeste is gewoon een goed wachtwoord maken, wat je goed kunt onthouden, wat lang is, wat niet in een wachtwoordenlijst kan voorkomen, en op vreemde sites altijd een afwijkend password invullen.
Goed werkende zijn ook passwordmananagers die los staan van de browser, mits ze zelf voorzien zijn van een goed lang onraadbaar password.en natuurlijk de twee factor authenticatie.
Dan is de regel van het regelmatig zinloos wijzigen van je wachtwoord geheel overbodig, wordt veel ergernis voorkomen en kunnen mensen gewoon één goed wachtwoord kiezen wat ze nog kunnen onthouden ook en niet hoeven op te schrijven.

Het lag in mijn bedoeling dus, om KPN te waarschuwen dat dit gaande is. Dat er mensen zijn die dit soort mails voor zoete koek nemen, op links gaan klikken etc. Maar het blijkt heel moeilijk om KPN een mailtje of zo te sturen, ik heb hevig zitten zoeken en kon uiteindelijk alleen dit forum vinden. En aangezien ik forums erg nuttig vind, en het wellicht doorgalmt naar KPN, leek het me goed het hier te posten.

Groet en dank voor de suggesties en support. 👍

jim
Reputatie 7
Een lang en sterk wachtwoord is natuurlijk een vereiste voor een goede beveiliging.
Daarnaast ben ik een sterk voorstander van het periodiek (moeten) wijzigen van het wachtwoord, ookal snap ik dat veel gebruikers dat vervelend vinden.
De toepassingen die mijn organisatie levert zijn voorzien van twee methoden van wachtwoord beveiliging. De eerste methode maakt gebruik van de Active Directory Domain Services waarbij de password policy aan de domaincontroller overgelaten wordt.
De tweede methode is de ingebouwde wachtwoord beveiliging waarbij een password policy/complexity ingesteld kan worden waarbij ook aangegeven kan worden wat de maximale lengte is van karaktergroepjes die bij wijziging van het wachtwoord in het nieuwe password mogen worden overgenomen. Hoe lager de waarde hoe meer het nieuwe wachtwoord zal moeten afwijken. Een patroon als wachtwoord01!, wachtwoord02! etc. is dan dus niet mogelijk.

KPN zou er inderdaad goed aan doen om het IP adres in die mail te vermelden van waar het verzoek ingediend is om het KPN ID wachtwoord te wijzigen. Aan de andere kant vormt deze legitieme mail geen enkele bedreiging als je de toegang tot jouw mailbox maar goed op orde hebt. Andere organisaties versturen naast die mail ook een sms met een tijdelijke toegangscode om het wachtwoord te wijzigen.
Het was ook maar een voorbeeld. 🙂
Je zult verbaasd staan hoe inventief gebruikers zijn als ze je algoritme doorhebben. 🙂
Ik ben er persoonlijk sterk op tegen, omdat dergelijke algoritmen ervoor zorgen dat het wachtwoord opgeschreven wordt in bijvoorbeeld notepad. 🙂
Dan ben je verder van huis dan je doel is.

Dat vermelden van het IP adres is naar mijn idee een goede maatregel. Dat is wat google ook doet, werkt goed.
Reputatie 4
Badge +4
KPN gebruikt geen .com.
Daar zit de truc denk ik, en waar gaat de link heen?

Theo
Reputatie 6
Badge +9
PE1OPQ schreef:

KPN gebruikt geen .com.
Daar zit de truc denk ik, en waar gaat de link heen?

Theo



🤔??? KPN gebruikt alleen maar .com
  • www.kpn.com
  • forum.kpn.com
  • nieuwsbrief@kpn.com
  • noreply@kpn.com
Reputatie 4
Badge +4
oeps geen slimme opmerking van mij🤢

Theo
Reputatie 7
PE1OPQ schreef:

...en waar gaat de link heen?


Naar de pagina van KPN waar je opnieuw je wachtwoord kunt instellen.
Reputatie 6
Badge +9
PE1OPQ schreef:

oeps geen slimme opmerking van mij🤢


Theo



Oeps, inderdaad 😉

Reageer