Sticky

Let op: valse e-mails in omloop


Laatste update: 7 juli 2019



Let op: vanaf heden kun je phishing mails doorsturen naar valse.email@ns.nl. Omdat we merken dat veel mensen te maken hebben met deze vorm van oplichting, hebben wij speciaal hiervoor een uniek mailadres geactiveerd. Controleer voordat je een e-mail doorstuurt even of de ontvangen e-mail niet al wordt genoemd in dit bericht. Zo niet, stuur dan de originele e-mail door naar valse.email@ns.nl. Wij zullen het bericht dan onderzoeken.



Waarschuwing: valse berichten



Hoewel deze e-mails qua vormgeving en inhoud soms veel gelijkenis vertonen met de echte NS e-mails of die van onze partners zoals Blokker en Kruidvat, zijn deze niet van NS en onze partners afkomstig.



Onze naam en ons logo wordt misbruikt om persoonlijke gegevens te verzamelen. Meestal wordt in deze valse e-mails gevraagd om je gegevens te verstrekken of op een link te klikken. Doe je dit, dan krijgen fraudeurs mogelijk toegang tot jouw persoonlijke gegevens. Je kunt vervelende gevolgen verkleinen door, als u bijvoorbeeld een wachtwoord heeft meegestuurd, dit zo snel mogelijk te vervangen. Ook doe je er goed aan de valse e-mail te verwijderen.



Hoe herken je een e-mail of actie van NS?


  • Een e-mail of actie afkomstig van NS herken je aan het verzendadres eindigend op @ns.nl
  • Alle lopende acties van NS staan vermeld op onze website
  • E-mails afkomstig van NS gaan altijd over NS gerelateerde zaken zoals informatie communicatie over je abonnement, nieuwsbrieven, tijdelijke acties, onderzoek m.b.t. NS



Welke overige e-mailadressen en urls worden momenteel door NS gebruikt?


  • NS@samr.nl: SAMR is de ‘nieuwe’ naam voor Market Response
  • @ezine.ns.nl: nieuwsbrieven, communicatie abonnementen, Spoordeelwinkel, tegemoetkomingsactie
  • nsonderzoek@survey.branches-en-trends.nl
  • spoordeelwinkel@email.ns.nl
  • nsonderzoek@branches-en-trends.nl
  • noreply@nspanel.nl
  • No-Reply-FinanceCenter.DB@ns.nl: communicatie over betalingsherinneringen
  • nsinternational@mail.nsinternational.nl: communicatie vanuit NS International
  • NS@blauw-survey.com: bureau dat onderzoek uitvoert voor NS Extra
  • ns@startonderzoek.nl: onderzoek na contact met NS
  • Pagina's waarvan de url begint met https://webforms.tripolis.com: dit zijn vaak formulieren
  • Panelleden kunnen vragen sturen naar ns@mwm2.nl, antwoorden worden verstuurd via mailer@mwm2.nl
  • onderzoek@onderzoek.mediatest.nl: onderzoek naar Spoor
  • mail@basebuildermail.com: reguliere winacties
  • service-nl@mail.clansmanmail.nl: versturen van de research mailing
  • info@ov-fiets.nl: mailings van OV-fiets
  • nszakelijk@emi-group.com: Benchmark Onderzoek NS Zakelijk
  • ns@citisens.nl: marktonderzoekbureau
  • noreply@mail.crowdtech.com marktonderzoekbureau
  • info@email.ns.nl
  • noreply.ns@ns.nl: mail waarin we verzoeken om uploaden digitale pasfoto



Hoe herken je een valse e-mail?

Internetcriminelen worden steeds beter in het opstellen van valse e-mails. Toch maken ook zij nog fouten. Fouten die nog veel voorkomen zijn:


  • Het verzendadres is geen NS e-mailadres of dat van onze partners Blokker, Kruidvat, Etos of Hema
  • De link die de mail bevat verwijst naar een website die niet van NS is
  • De aanhef is niet juist en de mail bevat spelfouten
  • Tot slot geldt ook vaak dat het aanbod dat gedaan wordt, vaak te mooi is om waar te zijn en dat is het dan ook



NS zet steeds voorbeelden van de meest recente valse e-mails op http://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html en in dit topic, zodat je kunt zien welke valse e-mails reeds bij ons bekend zijn.



Hoe herken je een e-mail of actie van NS?

Een e-mail of actie van NS herken je aan het verzendadres eindigend op ns.nl. Daarnaast staan alle lopende acties van NS vermeld op onze website(s).



Melden van valse e-mails

Als je een valse e-mail ontvangt die afkomstig lijkt te zijn van NS en dat nog niet gemeld is, dan kun je dit doen in dit topic. Jouw melding wordt gebruikt om nieuwe valse e-mails te signaleren en andere klanten te waarschuwen.



Voorbeelden van valse e-mails die in omloop zijn


  • Win gratis treintickets voor een dagje weg (23 mei 2019)
  • 1 week GRATIS onbeperkt reizen 1e klas voor 2 personen (30 april 2019)
  • Win 1 week gratis onbeperkt reizen (22 februari 2019)
  • Win deze €150 cadeaukaart (27 januari 2019)


145 reacties

Dag Inge



Het mailadres was in mijn vorige post niet goed zichtbaar geworden. Dat is nsextra@netpanel.nl.



Ik heb het vergeleken met de vorige mails van NSExtra en deze mail blijkt toch echt van de NS te komen, wel jammer dat het dus verwijst naar zoveel sites en niet vanuit @ns.nl adres verzonden wordt.

De mail ziet er zo uit:

Ik ontving het onderstaande, hetgeen vast ook spam is. Ik ben overigens helemaal niet geabonneerd op die nieuwsbrief. Een beetje bizar dat ik vandaag een spammail ontvang van een afzender uit Parijs...:



Klik hier indien dit bericht niet goed wordt weergegeven. U ontvangt dit bericht omdat u met ......@gmail.com

ingeschreven bent voor onze nieuwsbrief Consomeo - Geen mailings meer ontvangen klik dan hier

Bericht weergeven Rapporteren uitschrijven









Hallo Piet



Jouw emailadres is geselecteerd! Wil jij een NS OV Kadokaart winnen ter waarde van €200? Lekker treinreizen met vrienden! Klik hier!



NS

Cadeaubon



......@gmail.com



Win een NS OV Kado Kaart!

Doe nu mee, want de inschrijving sluit snel!



Verder











Impressum Consomeo: 14 Rue Rougemont 75009 Parijs, Frankrijk

Consomeo - Geen mailings meer ontvangen klik dan hier
En weer eentje, zelfs met een lief knuffelbeestje. Deze is wel heel geniepig want verwijst ook nog eens via het NS-logo naar spoordeel-winkel.nl (met een streepje). :-(

Deze heb ik ook net binnengekregen.
En weer eentje, zelfs met een lief knuffelbeestje. Deze is wel heel geniepig want verwijst ook nog eens via het NS-logo naar spoordeel-winkel.nl (met een streepje). :-(





Dankje voor het voorbeeld, Guflu. Dit is inderdaad geen mail van NS.
Ik kreeg deze ook binnen en aangezien ik dagelijks met de NS reis en hinder ondervind leek mij dit best een redelijke geste van de NS. Omdat ik mijn telefoonnummer moest invoeren ging er een lampje branden maar ik kan mij zomaar voorstellen dat er heel wat mensen hierin trappen. Waarom zet de NS niet op de homepage een grote waarschuwing voor dit soort mails. Via twitter mailde ik net naar de NS hier kreeg ik een link doorgestuurd waarin de NS waarschuwt voor dergelijke mails maar deze waarschuwing zit ergens diep in de internetpagina van de NS verstopt. Als je zoekt op de ns site naar valse emails wordt je ook niet naar die pagina geleidt. Ik kan mij voorstellen dat het verstandig zou zijn van de NS om hier iets meer ruchtbaarheid aan te geven.

Ik zou als NS ook Funlazio • Bluetiq GmbH. • Immermannstrasse 13, 40210 Düsseldorf, Duitsland • Registratienummer: HRB 63787 • BTW nummer: DE273 110 961 meteen aanklagen want deze dit achter deze SMS abbonnement.
nog zo leuke: zie foto.

als je doorklikt hebben ze ook de site : spoordeel-winkel.nl waardoor het echt lijkt gelukkig ben ik niet gek en reageerde ik niet blijkt een sms dienst aan vast te zitten.
Gisteren gratis naar een Kerstmarkt naar keuze in België of Duitsland; vandaag twee gratis dagkaarten.

Het ziet er allemaal helaas redelijk echt uit, behalve de afzender en het feit dat de linkjes verwijzen naar vreemde sites.
Er is wel een aantal opvallende verschillen tussen de opmaak van de bovenstaande e-mail over 2 dagkaarten en de normale opmaak van berichten van NS. Toegegeven: Het is voor het herkennen van valse e-mailberichten niet zo handig dat NS onderling verschillende variaties van hun huisstijl gebruikt voor bijvoorbeeld nieuwsbrieven, persoonlijke aanbiedingen, werkzaamheden en berichten over geld terug bij vertraging, maar dit wijkt wel duidelijk af.



Letters in het geel (2 en //) komen in de NS-huisstijl niet voor. Er hoort bovenin een gele balk te zijn die naar rechts uitwaaiert in verschillende tinten tussen geel en blauw of een smalle blauwe en een brede gele balk. Links die als een knop zijn vormgegeven horen rechts een blauwe pijl in een geel vakje te hebben en de tekst in de knop hoort niet in hoofdletters geschreven te zijn.



Daarnaast is de tekst reden voor argwaan. NS schrijft nooit zo'n volledig schuldbewust stukje; normaal staat er altijd iets van een ontkenning van de oorzaak van de klachten in, zoals dat ze treinen altijd zoveel mogelijk op tijd laten rijden. In tegenstelling tot op Twitter, op het forum en bij de telefonische klantenservice gebruikt NS in e-mailberichten u/uw in plaats van jij/jouw. Als berichten van NS ondertekend zijn, staat er de naam van een persoon, niet alleen "NS Klantenservice".
Helaas ook een vals bericht gekregen. Ik herken de berichten hierboven.

2 dagkaarten. Ik was eerst wel heel blij. Kerstvakantie komt er aan. Oppassen dus..
Ik ontving een gelijke email. De afzender lijkt NS.NL te zijn en is bedriegelijk echt.

Ook ik haakte af na het 06 nummer.

De instructie per sms is om OK naar 7090 te sturen, waarop je aan een abonnement vast zou zitten.

De verplichte waarschuwing is teruggebracht tot: "12E/wk & eenmalig 3 E."

Na enig nadenken kom je dan op een abonnement van 12 Euro per week en een start tarief van 3 Euro.

Je zou uit de crypto-opmerking moeten begrijpen dat een FUNLAZIO quiz je een abonnement heeft aangesmeerd. In tegenstelling tot de regels staat er dan geen afmeldingsinstructie.

Enfin, ik hoop dat deze details ook NS helpen om misbruik van de handelsnaam tegen te gaan.



Je ziet de link dan verschijnen. Indien dit niet verwijst naar een website van NS of de Spoordeelwinkel, klik er dan niet op.

En spoordeelwinkel.nl.moshenniki.ru zou ook maar niet op klikken 😉.



En NS zelf moet natuurlijk wel het juiste voorbeeld geven, automatisch doorlinken (vanaf 'n ns.nl url) naar 'https://ns-nl-1510.voncle.com/' wekt ook niet echt het vertrouwen dat het daadwerkelijk een site van NS is* (wat het feitelijk ook niet is, maar wat het wel moet doen lijken. Inderdaad net als bij echte phishing ook het geval is.), houd dit soort acties gewoon in eigen beheer. Al was het maar om verwarring te voorkomen.



*malware kan veroorzaken dat linkjes aangepast worden in jouw browser.






Geacht Forum,



Onderstaande mail probeerde ik te verzenden naar forum@ns.nl, zoals werd geadviseerd. Maar telkens werd mijn mail naar u geweigerd, vanwege een spam filter. Daarom zet ik de tekst van die mail hieronder, al weet ik niet precies of dat hier wel de bedoeling is. Maar ik zag geen andere oplossing!



Geacht Forum,

dit is voor mij de eerste keer dat ik in een valse mail ben getuind... ik had geen enkele reden om hem te verdenken...

Tot ik op het eind niet alleen mijn mobiele nummer moest intikken, wat ik helaas heb gedaan, maar ook merkte dat ik me automatisch zou abonneren op één of ander betaald abonnement... Daar ben ik gelukkig afgehaakt.



Nu weet ik niet wat ze met mijn mobiele nummer alleen kunnen, maar ik kan me wel voor mijn kop slaan dat ik het niet door had.

Op het forum bleek echter, dat bij NS al bekend was dat deze phishing mail rondging...

Ik had het zeer op prijs gesteld als ik daar per mail door NS voor was gewaarschuwd. Lang niet elke klant zit op het forum!

Dus ik hoop dat u dat in het vervolg wel zult doen.

En dat u duidelijk kunt maken wat wèl, en wat zeker niet mails zijn die door NS zijn verzonden.

Daar helpt u alle klanten mee!



Bij voorbaat hartelijk dank,

met vriendelijke groet,

Marja Eerelman
Hetzelfde gekregen, jammer, dat ik zo naief was. Binnen 1 uur heb ik afgezegd, alles van mijn telefoon verwijderd, maar de 15 euro staat op mijn rekening 😞
Vandaag en gister een NS mail ontvangen welke mij onbetrouwbaar overkomt (zie ook de bijlage):



Van: ns (ns@catholin.com)

Titel: Gratis reizen voor kerst met de NS

Inhoud:



< NS logo > Reis gratis door heel Nederland

< Afbeelding Nederland, trein, prijs en gratis >



Beste < mailadres ontvanger >



NS geeft de hele winter iedere week 10 NS dagkaarten weg! Met de NS dagkaart kunt u onbeperkt een dag door heel Nederland reizen en door deze actie, ook nog eens geheel kosteloos!



Wij wensen u veel reisplezier!



< knop > Bevestig uw gratis dagkaart < /knop >
Badge +3
Bovenstaande mail is inderdaad niet afkomstig van NS.



Vandaag ontving ik een mail met afzender NS@Marketresponse.nl. Deze mail is wel van NS, althans, in ieder geval in opdracht van NS verstuurd. Hij bevat een link naar een enquête waarin ik mijn mening kan geven over schriftelijk contact dat ik met NS gehad heb. De link verwijst naar een pagina op het domein smartweb3.smartagent.nl.



Omdat er een datum genoemd wordt en ik inderdaad een brief van NS gehad heb die op die datum gedateerd is, en ook mijn achternaam in de mail staat, weet ik dat de mail echt is. Maar zou men nogmaals intern kunnen doorgeven dat ook voor dit soort mails echt het beste het domein ns.nl gebruikt kan worden? Bedankt!
Ik zal de feedback nogmaals doorzetten naar onze marketeers. Ik snap de verwarring goed.
Van: NS dagkaart (NS@packetsupplier.com) Microsoft SmartScreen heeft dit bericht gemarkeerd als ongewenst.

Verzonden: dinsdag 5 januari 2016 0:01:53



Microsoft SmartScreen heeft dit bericht gemarkeerd als ongewenst en het wordt na tien dagen verwijderd.

Dit bericht is veilig!|Ik weet het niet zeker, ik controleer dit



A Responsive Email Template









Reis gratis door heel Nederland



Beste (hier stond mijn naam)

NS geeft de hele winter iedere week 10 NS dagkaarten weg! Met de NS dagkaart kunt u onbeperkt een dag door heel Nederland reizen en door deze actie, ook nog eens geheel kosteloos!

Wij wensen u veel reisplezier!





Bevestig uw gratis dagkaart



Go here to unsubscribe.













Dit mailtje kreeg ik vandaag, ik heb het even opgezocht op ns en las dat ik het hier kan melden.. Dus hierbij meld ik het:) Hopelijk heeft u er iets aan!
Zo zag het eruit als ik op de link (bevestig uw dagkaart) klikte. Zie bijlage.
Dank! Fijn dat je het zelf herkende als een valse mail.
Het heeft ons wel 70,-- € gekost , via de sms die we binnen kregen !!
Oei, dat is vervelend Annelies Willemsen! Je kunt hierover contact opnemen met je provider. Zij kunnen je helpen de SMS-dienst stop te zetten.
Hebben we al geregeld !
Ah, dat is fijn!
Ik kreeg vandaag een valse email, afkomstig van het mailadres nieuwsbrief@mailer.ns-nederland.com. Het onderwerp luidde "Voorjaarsactie, 2 NS dagkaarten liggen klaar". In de bijlage een schermafdruk van de mail.
Ik kreeg vandaag een valse email, afkomstig van het mailadres nieuwsbrief@mailer.ns-nederland.com. Het onderwerp luidde "Voorjaarsactie, 2 NS dagkaarten liggen klaar". In de bijlage een schermafdruk van de mail.



Die kreeg ik ook. En ook erop geklikt voordat ik de rare domeinnaam zag. Heb niet verder gaan dan de landingspagina. Hoop mijn computer niet te hebben besmet.
En deze? Je twee NS dagkaarten ( die ik overigens nooit heb besteld...) zijn bevestigd. Afzender:

nieuwsbrief@mailer.ns-ticket.com

Reageer