Sticky

Let op: valse e-mails in omloop


Laatste update: 7 juli 2019

Let op: vanaf heden kun je phishing mails doorsturen naar valse.email@ns.nl. Omdat we merken dat veel mensen te maken hebben met deze vorm van oplichting, hebben wij speciaal hiervoor een uniek mailadres geactiveerd. Controleer voordat je een e-mail doorstuurt even of de ontvangen e-mail niet al wordt genoemd in dit bericht. Zo niet, stuur dan de originele e-mail door naar valse.email@ns.nl. Wij zullen het bericht dan onderzoeken.

Waarschuwing: valse berichten


Hoewel deze e-mails qua vormgeving en inhoud soms veel gelijkenis vertonen met de echte NS e-mails of die van onze partners zoals Blokker en Kruidvat, zijn deze niet van NS en onze partners afkomstig.

Onze naam en ons logo wordt misbruikt om persoonlijke gegevens te verzamelen. Meestal wordt in deze valse e-mails gevraagd om je gegevens te verstrekken of op een link te klikken. Doe je dit, dan krijgen fraudeurs mogelijk toegang tot jouw persoonlijke gegevens. Je kunt vervelende gevolgen verkleinen door, als u bijvoorbeeld een wachtwoord heeft meegestuurd, dit zo snel mogelijk te vervangen. Ook doe je er goed aan de valse e-mail te verwijderen.

Hoe herken je een e-mail of actie van NS?
  • Een e-mail of actie afkomstig van NS herken je aan het verzendadres eindigend op @ns.nl
  • Alle lopende acties van NS staan vermeld op onze website
  • E-mails afkomstig van NS gaan altijd over NS gerelateerde zaken zoals informatie communicatie over je abonnement, nieuwsbrieven, tijdelijke acties, onderzoek m.b.t. NS

Welke overige e-mailadressen en urls worden momenteel door NS gebruikt?
  • NS@samr.nl: SAMR is de ‘nieuwe’ naam voor Market Response
  • @ezine.ns.nl: nieuwsbrieven, communicatie abonnementen, Spoordeelwinkel, tegemoetkomingsactie
  • nsonderzoek@survey.branches-en-trends.nl
  • spoordeelwinkel@email.ns.nl
  • nsonderzoek@branches-en-trends.nl
  • noreply@nspanel.nl
  • No-Reply-FinanceCenter.DB@ns.nl: communicatie over betalingsherinneringen
  • nsinternational@mail.nsinternational.nl: communicatie vanuit NS International
  • NS@blauw-survey.com: bureau dat onderzoek uitvoert voor NS Extra
  • ns@startonderzoek.nl: onderzoek na contact met NS
  • Pagina's waarvan de url begint met https://webforms.tripolis.com: dit zijn vaak formulieren
  • Panelleden kunnen vragen sturen naar ns@mwm2.nl, antwoorden worden verstuurd via mailer@mwm2.nl
  • onderzoek@onderzoek.mediatest.nl: onderzoek naar Spoor
  • mail@basebuildermail.com: reguliere winacties
  • service-nl@mail.clansmanmail.nl: versturen van de research mailing
  • info@ov-fiets.nl: mailings van OV-fiets
  • nszakelijk@emi-group.com: Benchmark Onderzoek NS Zakelijk
  • ns@citisens.nl: marktonderzoekbureau
  • noreply@mail.crowdtech.com marktonderzoekbureau
  • info@email.ns.nl
  • noreply.ns@ns.nl: mail waarin we verzoeken om uploaden digitale pasfoto

Hoe herken je een valse e-mail?
Internetcriminelen worden steeds beter in het opstellen van valse e-mails. Toch maken ook zij nog fouten. Fouten die nog veel voorkomen zijn:
  • Het verzendadres is geen NS e-mailadres of dat van onze partners Blokker, Kruidvat, Etos of Hema
  • De link die de mail bevat verwijst naar een website die niet van NS is
  • De aanhef is niet juist en de mail bevat spelfouten
  • Tot slot geldt ook vaak dat het aanbod dat gedaan wordt, vaak te mooi is om waar te zijn en dat is het dan ook

NS zet steeds voorbeelden van de meest recente valse e-mails op http://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html en in dit topic, zodat je kunt zien welke valse e-mails reeds bij ons bekend zijn.

Hoe herken je een e-mail of actie van NS?
Een e-mail of actie van NS herken je aan het verzendadres eindigend op ns.nl. Daarnaast staan alle lopende acties van NS vermeld op onze website(s).

Melden van valse e-mails
Als je een valse e-mail ontvangt die afkomstig lijkt te zijn van NS en dat nog niet gemeld is, dan kun je dit doen in dit topic. Jouw melding wordt gebruikt om nieuwe valse e-mails te signaleren en andere klanten te waarschuwen.

Voorbeelden van valse e-mails die in omloop zijn
  • Win gratis treintickets voor een dagje weg (23 mei 2019)
  • 1 week GRATIS onbeperkt reizen 1e klas voor 2 personen (30 april 2019)
  • Win 1 week gratis onbeperkt reizen (22 februari 2019)
  • Win deze €150 cadeaukaart (27 januari 2019)

145 reacties

Reputatie 6
Misschien niet helemaal toepasselijk, maar ik heb via mijn werkgever in België een test gekregen om te zien of wij als werknemers (waar we privé ook profijt van hebben) goed genoeg phisingmails (waar we het hier over hebben) kunnen herkennen.
Misschien leuk voor iedereen hier om een dergelijke test ook eens te maken (voor de lol).
Het is weliswaar een Belgische site, met Belgische voorbeelden, maar evengoed toepasbaar voor Nederlandse voorbeelden zoals nepmails namens je bank of NS.

https://www.safeonweb.be/nl/degrotephishingtest


Ja, dat was een toppertje, die Belgentest !

De IT-dienst van de vlaamse roverheid had een e-mailtje gestuurd naar zijn eigen ambetantenaren. Het e-mailtje was vermomd als een factuur van Thalys en of men dus even wilde betalen.
Het idee was inderdaad om te kijken of ze erin trapten.

De meerderheid natuurlijk, wel, maar er waren er ook een paar die net wel uit hun middagdutje ontwaakten. Die deden aangifte bij zowel Thalys als de Belgische politie.
Ze waren not amused bij Thalys ! Het Nieuwsblad berichtte, dat ze heel erg snel hun excuses aan Thalys moesten aanbieden.
Misschien niet helemaal toepasselijk, maar ik heb via mijn werkgever in België een test gekregen om te zien of wij als werknemers (waar we privé ook profijt van hebben) goed genoeg phisingmails (waar we het hier over hebben) kunnen herkennen.
Misschien leuk voor iedereen hier om een dergelijke test ook eens te maken (voor de lol).
Het is weliswaar een Belgische site, met Belgische voorbeelden, maar evengoed toepasbaar voor Nederlandse voorbeelden zoals nepmails namens je bank of NS.

https://www.safeonweb.be/nl/degrotephishingtest
Ik ontvang regelmatig e-mails van mijn bank, Rhido. En deze zijn niet vals.

Zoals gezegd is er binnen NS één e-mail dat wij gebruiken, en dat is het mailadres dat ik noemde. Gelieve dit mailadres te gebruiken. Onze fraudemanager beheert dit mailadres en alle binnenkomende e-mails worden opgepakt.
@Sivan de banken mailen nooit naar consumenten. Hoe zal u het vinden als u een fake mail met de logo van de RABO bank krijgt. Met als tekst dat uw bankpas is verlopen en dat u voor een nieuwe bankpas € 9.75,00 moet gaan betalen. Steek u pas in de reader en dan gebeuren er vervelende dingen. Ik heb voor al de fake mails naar de Fraudehelpdesk verstuurd en sindsdien krijg ik hem ook niet meer binnen. Dit advies kreeg ik van de marechaussee op Schiphol. Paar jaar geleden had ik vanwege mijn website namelijk problemen gehad. Voordat ik een computer kreeg was mijn tablet en mijn smartphone gehackt door cybercrime. Ik was in begin in paniek maar ik had zowel de KPN als UPC gebeld en die gaven mij ook duidelijk adviezen. Het is ook belangrijk dat je een cc met de fake mails ook naar Fraudehelpdesk doorstuurd. Dan kunnen zij ook automatisch gaan kijken om het wereldwijd aan te pakken.
Hoi Rhido.

Banken mailen wel degelijk. Ook NS stuurt zeer regelmatig e-mails, dus hoewel jouw advies goedbedoeld is, zou ik hem niet opvolgen.

Wij sturen e-mails voor campagnes en acties, maar ook naar vaste klanten. Denk bijvoorbeeld aan de verlengmails die wij sturen.

We hebben een speciale pagina hierover, die in dit topic wordt genoemd. Het juiste mailadres is valse.email@ns.nl.
Reputatie 7
Badge +3
Als je Fake mails krijgt zowel van banken als dat van de NS kun je de Fake emails doorsturen naar:
valse-mail@fraudehelpdesk.nl. Zij zorgen ervoor dat je dan geen Fake mails binnen krijgt.

En hoe zouden ze dat moeten doen?

De waarschuwing is op zich terecht, maar de fraudehelpdesk kan echt niet zorgen dat je ze niet meer binnenkrijgt :)

Ik krijg overigens regelmatig echte e-mails van mijn bank en van NS.
De afgelopen weken kreeg ik Fake mails van de Rabobank, Regiobank en de ING Bank. Uit mijn ervaring en ik kreeg ook een waarschuwing van mijn oud-collega is dat banken NOOIT mailen. Ik denk ook dat bij de NS ook zo is dat er vooral Fake mails kunnen zijn. Open NOOIT de links want je computer kan gehackt worden en NOOIT betalen. Als je Fake mails krijgt zowel van banken als dat van de NS kun je de Fake emails doorsturen naar:
valse-mail@fraudehelpdesk.nl. Zij zorgen ervoor dat je dan geen Fake mails binnen krijgt.
fellow reisegers...
pardon my NL spelling...but,
last nite(18/12/16) i received an offer for een NS cadeaukaart worth up to 150e. tempting offer, i thought. but my abn amro credit card info had been pfished just a few weeks ago. so zsm als ik heb de formulier gezien, i stopped and waited till today to call someone at NS to find out if it was legit(legitimaat (?)--echte waar)...nope. too good to be true. ; - ) i thought it might be a good gesture to share the info with y'all... you ARE a great bunch and this is a VERY small way to show my appreciation for being able to live in this wonderful country. thank you all for helping make it so... this was the address/info... "NS cadeaukaart" . do NOT fill in the formulier. with my abn amro info, they bought something for around 7-800e. but abn caught it and called me. i don't have a CLUE as to how they figured it out. but i don't care and am deeply grateful. i hope the same never happens to any of you. esPECIALly in THIS of all seasons...a healthy 2017 to you all. and thanks again. i LOVE it here. ; - )
Ik heb Kt46 teruggemaild: de e-mail is veilig 🙂
Beste Sivan
Ik heb de email verzonden.(met een verwijzing naar dit topic)

Kan ik er wel alsnog vanuit gaan dat de actie OK is?
Gezien ik er al dit weekend gebruik van wil maken?

Bedankt voor je hulp !
Kt46, zou je de e-mail willen doorsturen naar forum@ns.nl?
@Sivan,

2Organize.LekkerAnderNaampje.com ook? Lijkt mij niet.
Dat is inderdaad van ons. Ook 2Organize hoort bij NS, dus de e-mail is veilig!
Hallo Sivan.
Het rare is dat de afzender van de email wel klopt : mail@ezine.ns.nl ;
Maar de mail is niet goed leesbaar. En als ik deze doorklik naar webversie, zie ik dus een link in mijn browser, waardoor ik dus ben gaan twijfelen :http://2organize.tripolis.com/*****

Gezien hier ook geen groen slotje voor staat en dus naar mijn idee niet veilig is.
Goedemorgen Kt46. Op onze speciale NS pagina staan de veilige afzenders vermeld. Je krijgt om die reden van Valse.Email@ns.nl geen reactie. Wel kun je er op rekenen dat je bericht wordt opgepakt indien het een e-mail betreft van een afzender die bij ons nog onbekend is.
Hallo
Ik heb via valse.email@ns.nl een email doorgestuurd, die ik had gekregen met een actie.
Gezien ik twijfel of deze email echt van NS was
Nu kreeg ik wel netjes een "automatisch antwoord bericht" terug.
Verder niets meer gehoord.
Nu weet ik dus nog niet of de email/actie wel safe is en ik er wel/geen gebruik van kan maken.
Klopt het dat je via deze manier daar geen antwoord meer op krijgt?
Handig: dit zijn drie voorbeelden van recente e-mails die zijn verstuurd uit naam van NS, maar die niet van NS zijn:

Nummer 1:



Nummer 2:



Nummer 3:

Helemaal mee eens 🙂
Reputatie 6
Badge
Dat klopt. Maar ik moet er altijd toch wel om lachen hoe onprofessioneel die ''professionals'' nou eigenlijk zijn 😃
Het punt is echter dat niet iedereen spel- en grammaticafouten herkent, Landrsthm. Daarom is het goed dat mensen bij twijfel altijd even checken.
Reputatie 6
Badge
De grammatica en fouten in die mail zijn zo slecht, dat u niet eens hoeft te twijfelen dat het nep is. Ik zou die mail direct de prullenbak in gedonderd hebben.
Ook in dat bericht zie ik grammaticafouten. Het lijkt erg op onze berichten qua opmaak en soort berichtgeving, maar de inhoud verraadt phishing.
email zelf zag er als volgt uit
Klopt, vaak merk je het al aan de grammatica. Dit bericht is niet afkomstig van NS. Goed dat je het even checkt, Herman!
Reputatie 6
Badge
@hermanbreden De woorden ''wij betalen'' zeggen al genoeg: niet op in gaan.

Reageer