Sticky

Let op: valse e-mails in omloop


Laatste update: 7 juli 2019

Let op: vanaf heden kun je phishing mails doorsturen naar valse.email@ns.nl. Omdat we merken dat veel mensen te maken hebben met deze vorm van oplichting, hebben wij speciaal hiervoor een uniek mailadres geactiveerd. Controleer voordat je een e-mail doorstuurt even of de ontvangen e-mail niet al wordt genoemd in dit bericht. Zo niet, stuur dan de originele e-mail door naar valse.email@ns.nl. Wij zullen het bericht dan onderzoeken.

Waarschuwing: valse berichten


Hoewel deze e-mails qua vormgeving en inhoud soms veel gelijkenis vertonen met de echte NS e-mails of die van onze partners zoals Blokker en Kruidvat, zijn deze niet van NS en onze partners afkomstig.

Onze naam en ons logo wordt misbruikt om persoonlijke gegevens te verzamelen. Meestal wordt in deze valse e-mails gevraagd om je gegevens te verstrekken of op een link te klikken. Doe je dit, dan krijgen fraudeurs mogelijk toegang tot jouw persoonlijke gegevens. Je kunt vervelende gevolgen verkleinen door, als u bijvoorbeeld een wachtwoord heeft meegestuurd, dit zo snel mogelijk te vervangen. Ook doe je er goed aan de valse e-mail te verwijderen.

Hoe herken je een e-mail of actie van NS?
  • Een e-mail of actie afkomstig van NS herken je aan het verzendadres eindigend op @ns.nl
  • Alle lopende acties van NS staan vermeld op onze website
  • E-mails afkomstig van NS gaan altijd over NS gerelateerde zaken zoals informatie communicatie over je abonnement, nieuwsbrieven, tijdelijke acties, onderzoek m.b.t. NS

Welke overige e-mailadressen en urls worden momenteel door NS gebruikt?
  • NS@samr.nl: SAMR is de ‘nieuwe’ naam voor Market Response
  • @ezine.ns.nl: nieuwsbrieven, communicatie abonnementen, Spoordeelwinkel, tegemoetkomingsactie
  • nsonderzoek@survey.branches-en-trends.nl
  • spoordeelwinkel@email.ns.nl
  • nsonderzoek@branches-en-trends.nl
  • noreply@nspanel.nl
  • No-Reply-FinanceCenter.DB@ns.nl: communicatie over betalingsherinneringen
  • nsinternational@mail.nsinternational.nl: communicatie vanuit NS International
  • NS@blauw-survey.com: bureau dat onderzoek uitvoert voor NS Extra
  • ns@startonderzoek.nl: onderzoek na contact met NS
  • Pagina's waarvan de url begint met https://webforms.tripolis.com: dit zijn vaak formulieren
  • Panelleden kunnen vragen sturen naar ns@mwm2.nl, antwoorden worden verstuurd via mailer@mwm2.nl
  • onderzoek@onderzoek.mediatest.nl: onderzoek naar Spoor
  • mail@basebuildermail.com: reguliere winacties
  • service-nl@mail.clansmanmail.nl: versturen van de research mailing
  • info@ov-fiets.nl: mailings van OV-fiets
  • nszakelijk@emi-group.com: Benchmark Onderzoek NS Zakelijk
  • ns@citisens.nl: marktonderzoekbureau
  • noreply@mail.crowdtech.com marktonderzoekbureau
  • info@email.ns.nl
  • noreply.ns@ns.nl: mail waarin we verzoeken om uploaden digitale pasfoto

Hoe herken je een valse e-mail?
Internetcriminelen worden steeds beter in het opstellen van valse e-mails. Toch maken ook zij nog fouten. Fouten die nog veel voorkomen zijn:
  • Het verzendadres is geen NS e-mailadres of dat van onze partners Blokker, Kruidvat, Etos of Hema
  • De link die de mail bevat verwijst naar een website die niet van NS is
  • De aanhef is niet juist en de mail bevat spelfouten
  • Tot slot geldt ook vaak dat het aanbod dat gedaan wordt, vaak te mooi is om waar te zijn en dat is het dan ook

NS zet steeds voorbeelden van de meest recente valse e-mails op http://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html en in dit topic, zodat je kunt zien welke valse e-mails reeds bij ons bekend zijn.

Hoe herken je een e-mail of actie van NS?
Een e-mail of actie van NS herken je aan het verzendadres eindigend op ns.nl. Daarnaast staan alle lopende acties van NS vermeld op onze website(s).

Melden van valse e-mails
Als je een valse e-mail ontvangt die afkomstig lijkt te zijn van NS en dat nog niet gemeld is, dan kun je dit doen in dit topic. Jouw melding wordt gebruikt om nieuwe valse e-mails te signaleren en andere klanten te waarschuwen.

Voorbeelden van valse e-mails die in omloop zijn
  • Win gratis treintickets voor een dagje weg (23 mei 2019)
  • 1 week GRATIS onbeperkt reizen 1e klas voor 2 personen (30 april 2019)
  • Win 1 week gratis onbeperkt reizen (22 februari 2019)
  • Win deze €150 cadeaukaart (27 januari 2019)

145 reacties

Mark, zou je de oorspronkelijke mail willen doorsturen naar forum@ns.nl? Dan zet ik hem door. Dit komt inderdaad niet van ons.
Ontvangen, dank je! Ik vind dit wel echt op een mail van ons lijken. Ik vraag het voor de zekerheid even na.

Als het wel van ons is, dan vraag ik of het mogelijk is dat we dit mailadres niet meer gebruiken, want dat bevordert het overzicht niet.
Jullie kennen je eigen marktvinders toch wel 😃

Overigens staat NS ook op de site ervan, al zegt dat op zich ook niets.
Ik persoonlijk ken niet alle marktvinders, nee. Hoeft denk ik ook niet. Ik zet hem nu uit bij de mensen die hier meer over weten.
Terugkoppeling gehad.

SAMR is de ‘nieuwe’ naam voor Market Response, de partij die al onze klanttevredenheidsonderzoeken uitvoert en de uitkomsten voor ons verwerkt. Dit doen zij zowel op ns.nl, het forum, telefonie, live chat als voor email.

Omdat dit een bedrijfsnaam is, kan ik niet zorgen dat dit wordt gewijzigd. Wel zal ik vragen wat er mogelijk is qua verduidelijking. Ik zal op het forum in dit topic en op de website vermelden welke e-mailadressen sowieso van NS zijn.
De bedrijfsnaam hoeft niet te wijzigen, zolang ze maar gewoon mailen vanaf bijvoorbeeld SAMR@ns.nl in plaats van NS@samr.nl.
Goed nieuws! Vanaf heden kun je phishing mails doorsturen naar valse.email@ns.nl. Omdat we merken dat veel mensen te maken hebben met deze vorm van oplichting, hebben wij speciaal hiervoor een uniek mailadres geactiveerd. Controleer voordat je een e-mail doorstuurt even of de ontvangen e-mail niet al wordt genoemd in dit bericht. Zo niet, stuur dan de originele e-mail door naar valse.email@ns.nl. Wij zullen het bericht dan onderzoeken.
Goed nieuws! Vanaf heden kun je phishing mails doorsturen naar valse.email@ns.nl. Omdat we merken dat veel mensen te maken hebben met deze vorm van oplichting, hebben wij speciaal hiervoor een uniek mailadres geactiveerd. Controleer voordat je een e-mail doorstuurt even of de ontvangen e-mail niet al wordt genoemd in dit bericht. Zo niet, stuur dan de originele e-mail door naar valse.email@ns.nl. Wij zullen het bericht dan onderzoeken.

Komt het e-mailadres ook op de site http://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html te staan bij "Melden van valse e-mails"?
Badge +3
valse.email@ns.nl
Kan als alias hiervoor het adres valse-email@ns.nl aangemaakt worden? Andere organisaties zoals banken gebruiken zonder uitzondering valse-email met streepje voor het apenstaartje.
Merel reageert meteen, en is het met jullie eens. We kunnen het niet direct wijzigen, maar gaan ermee aan de slag voor een volgende uitrol.

Ik neem aan dat die volgende uitrol nog niet heeft plaatsgevonden, want ook de evaluatiemail van vandaag bevat weer allerlei links naar dubieus klinkende websites.
Jan, jazeker!
Tochjo, daar was rekening mee gehouden, maar er is toch gekozen voor deze variant. Ik ga je punt wel doorzetten.
Theofiel, welke e-mail bedoel je precies?
Een e-mail met een enquête ter evaluatie van NS Extra.
De mensen die zijn aangemeld voor NS Extra zijn als het goed is bekend met de werkwijze ervan. Mocht je alsnog twijfelen, dan kun je dit altijd navragen.
De mensen die zijn aangemeld voor NS Extra zijn als het goed is bekend met de werkwijze ervan. Mocht je alsnog twijfelen, dan kun je dit altijd navragen.

Mijn angst is niet dat mensen de mails van NS Extra voor spam aanzien. Als dat het geval is, is de schade immers nihil, dan vullen ze de enquête gewoon niet in.
Mijn angst is dat NS Extra het oplichters wel erg makkelijk maakt om argeloze reizigers te misleiden met e-mails die sterk lijken op die van NS Extra.
Nog een mailadres van de NS:
NS Panel: survey09.QMXMYR@mwm2.nl
Kan die ook toegevoegd worden aan de lijst bekende zenders (of beter vervangen worden door een @ns.nl adres)
Zou je de e-mail willen sturen naar valse.email@ns.nl?
Reputatie 2
Het afzenderadres zegt weinig; een spammer kan als afzender een geldig NS-adres invullen. Wat wel helpt is als links in echte berichten van NS altijd met https beginnen.
Dank voor deze voor mij nieuwe bedreiging. Als ze zo'n echt adres hadden gebruikt, had ik een aantal phishing mails niet ontdekt. Eigenlijk heb ik dan valse hoop gegeven. Nu zit ik te verzinnen, hoe ik zonder muis dat 'https' te zien krijg. En kunnen ze dan ook niet een nepper met een zgn 'https' neerzetten zoals bij een 'KLICK DAN [hier]'-link. Je ziet wel, hoe weinig kennis van zaken ik heb.
5 gratis dagkaarten
deze aanbieding moet je(dus niet) bevestigen door een sms te sturen "Betalen" naar 84444
5 gratis dagkaarten 2
Reputatie 6
Badge
@hermanbreden De woorden ''wij betalen'' zeggen al genoeg: niet op in gaan.
Klopt, vaak merk je het al aan de grammatica. Dit bericht is niet afkomstig van NS. Goed dat je het even checkt, Herman!
email zelf zag er als volgt uit
Ook in dat bericht zie ik grammaticafouten. Het lijkt erg op onze berichten qua opmaak en soort berichtgeving, maar de inhoud verraadt phishing.
Reputatie 6
Badge
De grammatica en fouten in die mail zijn zo slecht, dat u niet eens hoeft te twijfelen dat het nep is. Ik zou die mail direct de prullenbak in gedonderd hebben.

Reageer