beantwoord

Email NS, Stel een sterk wachtwoord in voor uw Mijn NS account, echt of nep

  • 22 mei 2021
  • 4 reacties
  • 169 Bekeken

De titel is het onderwerp van een email die vandaag afkomstig is van info(at) email.ns.nl. Hierin staat de volgende tekst: 

Beste klant,

De afgelopen periode hebben er bij diverse bedrijven datalekken plaatsgevonden, waardoor inloggegevens bij kwaadwillenden terecht zijn gekomen. Bij NS hebben we geconstateerd dat men heeft geprobeerd om met die eerder verkregen inloggegevens en wachtwoorden toegang te krijgen tot Mijn NS accounts. etc, etc, 

In dit bericht komen drie verwijzingen voor die ik kan aanklikken, en die beginnen met https 
vervolgens met email.ns.nl/optiext/optiextension.dll? gevolgd door  ID=y_jUW1_yJGwruPnlP7oiX_EcbpNAAGfx8breQQDyMZfLkdzN7Exj13YvRTQFSBoy1wlAx%2BJyVVZbCyaIcWK5jDD4vK2dOoO%2ByR

Ik heb de gewoonte verwijzingen, die in de tekst zijn ingebed, altijd te controleren over het pad dat ze daarmee aangeven, en dit pad vertrouw ik niet.  Wie kan hier meer info over geven

 

icon

Beste antwoord door Tochjo 22 mei 2021, 09:21

De mail is daadwerkelijk afkomstig van NS. De link in de mail verwijst naar deze pagina op de website van NS.

Bekijk origineel

4 reacties

Badge +3

De mail is daadwerkelijk afkomstig van NS. De link in de mail verwijst naar deze pagina op de website van NS.

Mijn dank voor de snelle reactie. Toch vraag ik mij af, waarom bedrijven en niet alleen de NS het nodig vinden meerdere verwijzingen op in de email aan te brengen, die allemaal beginnen met 
ns.nl/optiext/optiextension.dll? terwijl de originele verwijzing daar in het geheel niet mee aanvangen. 

In dit geval neem ik aan, dat het hier om statistische redenen gaat, maar als de pad van de link die bijvoorbeeld naar de inlogpagina verwijst: https://login.ns.nl/login, was geweest, dan had ik deze email direct vertrouwd. 

 

Badge +3

In dit geval neem ik aan, dat het hier om statistische redenen gaat, maar als de pad van de link die bijvoorbeeld naar de inlogpagina verwijst: https://login.ns.nl/login, was geweest, dan had ik deze email direct vertrouwd. 

Klopt, en het suffe is dat er in dit geval helemaal niet naar een persoonlijke pagina o.i.d. gelinkt wordt. De link die @Tochjo gaf is voldoende.

Ver gezocht, maar wellicht dat de NS wil bijhouden wie die pagina allemaal bezocht/gelezen heeft, zodat mocht je account ooit gehackt worden zij gevrijwaard zijn, want “we hebben je gewaarschuwd!”

Reputatie 6
Badge

De link is gewoon van de NS. Je moet altijd kijken naar wat er voor de eerste slash staat en tussen eerste de punt van de domeinnaam (ns). In dit geval .ns.nl. Dus dan weet je dat dit van de NS is. Als het nou www .service-ns.nl is, dan is dit duidelijk geen NS. Op die manier kan je phishing mail er snel tussenuit pikken. Gewoon goed op de punten letten.

email.ns.nl/optiext/optiextension.dll? gevolgd door  ID=y_jUW1_yJGw….etc…
Dit is gewoon legitiem.

 

Reageer