Phishing e-mails, spam etc. Niet intrappen!

Hallo,

Vandaag krijg ik een mail met een ordernummer erin vermeld. Heb contact opgenomen met Ziggo wat dit kan zijn. Ik weet het niet en de juffrouw van de klantenservice kent dit nummer niet als een ordernummer/bestelnummer. Ziggo hanteert deze nummering niet. Zij vermoedt een nepmail? ik heb nergens op geklikt misschien dat er meerdere mensen een dergelijke mail vandaag hebben mogen ontvangen?
Het ordernummer is 322965631

Mvrgrt,

chris
 
Wij hebben al jaren een koopwoning en zijn daarom geen lid meer van woningnet. Krijgen we vandaag dit.

WoningNet


Geachte heer/mevrouw,

U heeft een inschrijving bij WoningNet.


Over 2 weken verloopt uw inschrijving.
Uw inschrijving verlengen wij met een jaar als u de verlenginskosten van €8,00
betaalt.
U kunt betalen via iDEAL.
Via de onderstaande link word u automatisch doorverwezen naar onze betaalpagina
WoningNet-verlengingskosten <-- onklaar gemaakt door spammelding.

Uw factuurnummer is SRA-017373259
Machtiging afgeven.

Wilt u betalen via een doorlopende machtiging?


Dat kan, nadat u dit jaar nog via iDEAL betaald heeft.
U kunt na de betaling bij overzicht van mijn gegevens uw betaalwijze veranderen.
Volgend jaar zullen wij dan de verlengingskosten van uw rekening incasseren.
Ook hiervan krijgt u via e-mail een bericht.

Meer informatie over betalen van de verlengingskosten vindt u op onze website.

Uitschrijven.

Als u niet binnen 2 weken betaalt, schrijven wij u uit.
Uw opgebouwde inschrijfduur en eventuele reacties komen dan te vervallen.

Met vriendelijke groet,


WoningNet
Manager Klantcontactcentrum

Is niet om in te trappen!
 
geen lid meer ? wel ooit lid geweest, kan het zijn dat inschrijving vroeger gratis was en dat ze nu het beleid hebben veranderd en dat het geld gaat kosten ? zie zou dus wel legitiem kunnen zijn.
 
Ik krijg net een Phishing mailtje over een invullen van een enquête voor Ziggo.
Heeft u op het werk goed internet? Bent u tevreden over de service van Ziggo? Krijgt u waar voor uw geld? Ziggo wil graag van u als contactpersoon horen hoe zij het doen. Doe mee aan dit korte onderzoek en maak kans op een Bol.com bon van 50 euro!

De afzender is echter "[email protected]". Maar als ik dat adres opzoek bij Ziggo zelf via de zoekopdracht: [site:www.ziggo.nl "blauw-survey.com"], dan krijg ik nul treffers. Het is blijkbaar geen bureau dat namens Ziggo onderzoek doet, want dan had Ziggo dat vast wel ergens op hun site vermeld. (b.v. op deze pagina als rubriek 'in opdracht van ziggo'.)
 
Wat zeggen de headers waar dit origineel vandaan komt? en wie is de eigenaar van het subnet waar de eerste hop(drop) is gedaan.
 
Het zou best een legitiem bedoeld onderzoek in opdracht van Ziggo kunnen zijn. Alleen ben ik van mening dat elke mail waarvan de claim oncontroleerbaar is dat dit in opdracht gebeurd, als phishing behandeld moet worden. Dit zijn namenlijk precies de technieken die phishers ook gebruiken om vertrouwen te wekken.

Overal wordt geadviseerd om linkjes te controleren. Dan moet je ook mail versturen met controleerbare linkjes. Als dit een legitieme mail is, had Ziggo het betreffende verzend IP in hun SPF database moeten opnemen en dit bureau had dan ziggo.nl als afzender moeten gebruiken. En de linkjes hadden via het ziggo.nl domein moeten lopen.

Of als alternatief: Zet duidelijk op je eigen site dat dit bureau in opdracht van Ziggo handelt.
-----

KNP deed het wat dat betreft iets beter. Een paar maand geleden stuurde KPN een mail met de melding dat ze 'ipsos' de opdracht hadden gegeven een enquete te sturen. Alleen toen ik een mail kreeg was die niet van "ipsos", maar van "ipsos-online". En ieder security-minded persoon weer dat als je ook maar één letter veranderd in een domeinnaam, dat dit een compleet ander domein kan zijn. Het is zefs een standaard truukje van phishers om gelijkende namen te gebruiken.
Deze actie van KPN snapte ik dus helemaal niet. Als ze al de moeite doen om dit aan te kondigen, geef dan ook de domeinnaam op die je kunt vertrouwen.
 
Terug
Bovenaan