https://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html

noreply.ns@ns.nl - mailings over facturen of kosten of waarin we verzoeken om digitale pasfoto’s te uploaden.

Al vraag ik me af of het veranderen van een wachtwoord hier onder zou moeten vallen...

Het is dus een officiele mail van NS

Wachtwoord veranderen is nooit heel verkeerd. Als je de mail zelf niet vertrouwt, klik dan niet op de link die daarin staat, maar ga gewoon zelf naar je account en wijzig daar je wachtwoord. In dat geval weet je zeker dat er niets vreemds met je gegevens gebeurt.

MAAR! Zolang jij niks hebt ondernomen moet jij hier niks mee doen en de mail negeren, iemand heeft of de verkeerde email ingevoerd of probeert toegang te krijgen tot je NS account ‍♀️.

Dank allen, ik laat het lekker zo en negeer de mail.

Groet van Biegmama 

Het betreffende mailadres is wel een mailadres van NS.

Dat stond dus ook al in de reactie van Gorott. 

Dat zegt helaas niet alles. E-mail is in beginsel zo ontworpen dat een afzender elk adres kan gebruiken dat-ie maar wil. Daar zijn later wel beveiligingen bijgekomen om misbruik te voorkomen, maar 100% zekerheid heb je niet. Daarnaast wil het ook wel eens zo ‘makkelijk’ zijn om het e-mailadres als weergegeven naam te gebruiken. Bij twijfel negeren of Edwin's advies opvolgen.

Ach, als we zien hoe moeilijk het is om mails van de NS Community niet in de spambox te laten belanden, denk ik dat de beveiliging genoeg op orde is om dit mailadres niet door kwaadwillenden te laten gebruiken.

Bij persoonlijke mails van NS verwacht ik aangesproken te worden met mijn naam, bij algemene mails mag dat natuurlijk ook ‘beste reiziger’ zijn.

Wat er nu gebeurd kan zijn is dat iemand op ‘wachtwoord vergeten’ heeft geklikt en jouw e-mailadres heeft ingevuld (misschien lijken jullie adressen erg op elkaar, kan best zijn dat er een e-mailadres biegmama@… en bigmama@… bestaat). De mail die je dan krijgt ziet er zo uit (hint: het relatienummer onder het plaatje is je klantnummer).

Heb je geen reden om je wachtwoord te wijzigen, dan hoef je niets te doen (en vooral niet op links in vage mails klikken).

Als je recent op een andere (gedeelde) computer ingelogd hebt zal een volgende gebruiker misschien ook jouw e-mailadres te zien krijgen, en kan dan ook op ‘vergeten wachtwoord’ klikken met als gevolg zo’n mail aan jouw adres. Helaas staat er in de mail niet vanaf welk apparaat/ip-adres dat gebeurd is.

Klopt maar die zegt in een volgende reactie dat je er niets mee moet doen.

Overigens kijk ik bij twijfel verder naar van welke afzender precies een twijfelachtige mail is. Bij aanmerken als spam krijg ik bij twijfelmails vrijwel altijd een raar mailadres te zien.

Hoe dan ook, als de mail eruit ziet zoals in mijn vorige reactie is die mail legitiem (zie het Relatienummer dat je ook in Mijn NS en op je bankafschriften kunt zien).

Dan heeft er dus iemand (per ongeluk of expres) jouw e-maildres ingevuld voor wachtwoord vergeten en meer niet.

Zolang diegene geen toegang heeft tot jouw e-mail inbox is er niets aan de hand (en als dat wel zo is dan heb je een probleem).