beantwoord

phishing van NS zelf?

  • 16 december 2020
  • 22 reacties
  • 3087 Bekeken

 

Ik kreeg net deze mail binnen en ondanks dat het overduidelijk nep is, kwam het wel van het adres noreply@ns.nl 

Ik weet niet waar ik dit anders moet plaatsen, maar dit leek me de beste plek om NS hiervan op de hoogte te stellen

Ajuus

icon

Beste antwoord door Sascha NS 16 december 2020, 10:36

Dit is inderdaad phishing. Wij gebruiken het e-mailadres noreply.ns@ns.nl. Er komen meer melding omtrent deze e-mails voorbij en er wordt naar gekeken. 

Bekijk origineel

22 reacties

Reputatie 6
Badge

Duidelijk een spammail die rijp is voor de vuilnisbak.

Helaas kunnen mailadressen worden gefaked. In veel gevallen wordt dit wel gedetecteerd, waarmee deze mails in de spam bak komen of direct die de digitale versnipperaar gaan.

Dit is inderdaad phishing. Wij gebruiken het e-mailadres noreply.ns@ns.nl. Er komen meer melding omtrent deze e-mails voorbij en er wordt naar gekeken. 

 

Ik kreeg net deze mail binnen en ondanks dat het overduidelijk nep is, kwam het wel van het adres noreply@ns.nl

 

Kwam het van ns.nl of deed het zich voorkomen als zodanig? Misschien even in je mail-headers kijken waar het echt vandaan kwam.

Reputatie 7
Badge +3

Dit is inderdaad phishing. Wij gebruiken het e-mailadres noreply.ns@ns.nl.

Even voor de volledigheid: je lijkt te suggereren dat als de e-mail van noreply.ns@ns.nl komt, het sowieso geen phishing is. Maar dat staat los van elkaar, ik kan je nu een e-mail sturen met noreply.ns@ns.nl als afzender. Altijd goed blijven opletten dus.

@mrfreeze als jij een e-mail stuurt met noreply.ns@ns.nl als afzender dan komt die mail nog steeds van jou en niet van noreply.ns@ns.nl. Maar goed, ik begrijp wat je bedoelt.

Reputatie 7
Badge +3

Klopt, maar ik denk dat 90% van de bezoekers geen idee heeft als je over mail-headers en smtp-servers begint :wink:

Reputatie 5

Klopt, maar ik denk dat 90% van de bezoekers geen idee heeft als je over mail-headers en smtp-servers begint :wink:

Zelf heb ik “nooit” problemen met phishing... :nerd:

Wat is er toch mis met die smaak van de koffie? https://www.ietf.org/rfc/rfc2324.txt
addition-type   = ( "*"
                          | milk-type …
milk-type       = ( "Cream" | "Half-and-half" | "Whole-milk"
                          | "Part-Skim" | "Skim" | "Non-Dairy" )
…. https://tools.ietf.org/html/rfc1149 :thinking:

Reputatie 4

Klopt, maar ik denk dat 90% van de bezoekers geen idee heeft als je over mail-headers en smtp-servers begint :wink:

Zelfs als er (om maar wat te noemen) noreply@ns.ditisgeenphisingsite.com zou staan zou een deel er nog intrappen… Laat staan dat ze daar dan op letten :joy:

Reputatie 7
Badge +3

Dit is inderdaad phishing. Wij gebruiken het e-mailadres noreply.ns@ns.nl. Er komen meer melding omtrent deze e-mails voorbij en er wordt naar gekeken. 

En wordt er dan omdat er meer meldingen komen ook een waarschuwing duidelijk op de website gezet? Of iets anders waardoor NS haar klanten hier alert op maakt? Dit was dan wel overduidelijk nep, maar in het verleden zijn er ook nepmails geweest waarbij bv zogenaamd gratis dagkaarten werden weggeven en wat minder duidelijk nep was. Het valt me nog mee dat er nu met Corona niet allerlei nepmails uit naam van NS worden verstuurd, tenminste ik heb daar niets over gelezen. Misschien komt dat nog als iedereen weer normaal kan reizen en er dan allerlei nep leuke aanbiedingen als “goedmakertjes” worden aangeboden.

Reputatie 7
Badge +3

Zelfs als er (om maar wat te noemen) noreply@ns.ditisgeenphisingsite.com zou staan zou een deel er nog intrappen… Laat staan dat ze daar dan op letten :joy:

Toen ik nog op de IT-afdeling van een middelgrote overheidsorganisatie werkte, hebben we een test gedaan onder al het personeel, ruim 1000 medewerkers. Een e-mail verstuurd waarbij er naar een externe website gelinkt werd, waar ze dan met het bedrijfsaccount moesten inloggen. Genoeg ‘aanwijzingen' dat het om phishing ging, zoals spelfouten en een zeer dubieuze url. Ik geloof dat zo'n 40% er gewoon intrapte en probeerde in te loggen.

Reputatie 7
Badge +3

Zo'n test werd bij ons de laatste paar jaar dat ik er werkte wel vaker gedaan. Mails waarvan je wist of vermoedde dat het phishing was moest je rapporteren via de “report as phishing” knop en bij zo'n test mailtje kreeg je dan daarna een pop-up dat het een test was en dat je “geslaagd” was voor de test. Er werd dan gelijk over de afdeling geschreeuwd dat dat mailtje een test was zodat de rest van de collega's het ook juist zouden rapporteren. Maar soms was iemand er inderdaad al ingetrapt. Het handige wat betreft die testmailtjes was dat ik als back-up van mijn directe collega ook toegang had tot haar mailbox en die vaak ook als zij er wel was open had staan en als zo'n verdacht mailtje ook bij haar binnen was gekomen dan kon ik er vaak zelfs zonder het te open al bijna zeker van zijn dat het om een test ging.

Reputatie 4

Zelfs als er (om maar wat te noemen) noreply@ns.ditisgeenphisingsite.com zou staan zou een deel er nog intrappen… Laat staan dat ze daar dan op letten :joy:

Toen ik nog op de IT-afdeling van een middelgrote overheidsorganisatie werkte, hebben we een test gedaan onder al het personeel, ruim 1000 medewerkers. Een e-mail verstuurd waarbij er naar een externe website gelinkt werd, waar ze dan met het bedrijfsaccount moesten inloggen. Genoeg ‘aanwijzingen' dat het om phishing ging, zoals spelfouten en een zeer dubieuze url. Ik geloof dat zo'n 40% er gewoon intrapte en probeerde in te loggen.

40%… Bizar eigenlijk.

Goedemorgen, ik ontvang iedere dag minimaal 6 e-mails van noreply@ns.nl - ik weet dat het niet van jullie komt (jullie hebben een ander e-mail adres en de mails gaan over alles behalve NS e.g. gratis spins in een casino tot 500 euro korting bij de intertoys)

Ik blijf ze maar markeren als ongewenst, blokkeren en fishing, maar het blijft terugkomen.

 

Zijn jullie hiermee bezig? Gezien het e-mail adres wel op die van jullie lijkt? 

Het is bekend, maar NS zal hier zelf niet heel veel aan kunnen doen behalve het misbruik melden. Door de techniek achter het mailen kan iedereen in principe mails sturen met ieder willekeurig e-mailadres waardoor spammers op dergelijke wijze kunnen doen voorkomen alsof berichten van NS afkomstig zijn terwijl dat niet het geval is. 

Goedemorgen, ik ontvang iedere dag minimaal 6 e-mails van noreply@ns.nl - ik weet dat het niet van jullie komt (jullie hebben een ander e-mail adres en de mails gaan over alles behalve NS e.g. gratis spins in een casino tot 500 euro korting bij de intertoys)

Ik blijf ze maar markeren als ongewenst, blokkeren en fishing, maar het blijft terugkomen.

 

Zijn jullie hiermee bezig? Gezien het e-mail adres wel op die van jullie lijkt? 


Als u het echt heel vervelend vindt, is de enige optie om een ander e-mailadres te nemen.

Dit is inderdaad phishing. Wij gebruiken het e-mailadres noreply.ns@ns.nl. Er komen meer melding omtrent deze e-mails voorbij en er wordt naar gekeken. 

Ik krijg de laatste dagen ook meerdere e-mails achter elkaar van noreply@ns.nl. Iedere keer in het onderwerp iets van een vreemde winactie of prijs. Steeds als spam gemeld bij outlook en direct verwijderd. Heb gisteren ook melding gemaakt bij de NS zelf. Alleen gaf de telefoniste zelf aan dat dit wel een mailadres van hun is….. Goed om te horen dat jullie echte mailadres toch net iets anders is.

Intussen weer meerdere spam mails binnen gekomen. Erg irritant. Heb nu het mailadres geblokkeerd in mijn mailaccount, hopelijk helpt dat wel, want het melden van spam/phishing bij outlook helpt dus voor geen meter.

Reputatie 6
Badge

Als deze mails in de inbox van de gebruikers komen, en met name bij Gmail en Outlook, dan denk ik dat de IT'ers bij NS eens hun SPF,DKIM en DMARC rules moeten controleren. 

Kan jij dit nagaan @Mark NS ?

Als deze mails in de inbox van de gebruikers komen, en met name bij Gmail en Outlook, dan denk ik dat de IT'ers bij NS eens hun SPF,DKIM en DMARC rules moeten controleren. 

Kan jij dit nagaan @Mark NS ?

 

Ruim een maand verder en ik krijg sinds een paar weken ook seksueel getinte mailtjes van noreply@ns.nl. Hebben de IT’ers al naar de door jou genoemde zaken gekeken? @Mark NS 

Zou het ook iets te maken kunnen hebben met een datalek? Ik gebruik het mailadres waarop ik de spam ontvang namelijk NOOIT voor vreemde websites. Daar heb ik heel bewust een speciaal spam-mailadres voor, onder een pseudoniem. Of zou het te maken kunnen hebben met de in de media genoemde problemen met de website coronatest.nl? Want daar heb ik wél onlangs het mailadres achter gelaten waarop ik nu sinds kort last heb van “jullie mailtjes”. 

Hoi, ik krijg inmiddels al een paar maanden lang iedere dag zo’n 10 mails van het noreply mailadres en ik word er helemaal gek van. Ze komen ook nooit in ongewenst. Ik rapporteer iedere mail als spam, heb in Outlook op gesprek negeren geklikt en het mailadres geblokkeerd.. iemand enig idee wat ik kan doen? Want het wordt nu toch wel heel irritant.

Reputatie 7
Badge +3

noreply@ns.nl is geen e-mail adres van NS. Je kunt deze blokkeren.

Als deze mails in de inbox van de gebruikers komen, en met name bij Gmail en Outlook, dan denk ik dat de IT'ers bij NS eens hun SPF,DKIM en DMARC rules moeten controleren. 

Kan jij dit nagaan @Mark NS ?

 

Ruim een maand verder en ik krijg sinds een paar weken ook seksueel getinte mailtjes van noreply@ns.nl. Hebben de IT’ers al naar de door jou genoemde zaken gekeken? @Mark NS 

Zou het ook iets te maken kunnen hebben met een datalek? Ik gebruik het mailadres waarop ik de spam ontvang namelijk NOOIT voor vreemde websites. Daar heb ik heel bewust een speciaal spam-mailadres voor, onder een pseudoniem. Of zou het te maken kunnen hebben met de in de media genoemde problemen met de website coronatest.nl? Want daar heb ik wél onlangs het mailadres achter gelaten waarop ik nu sinds kort last heb van “jullie mailtjes”. 

De NS kan hier niets aan doen, m.u.v. een eventueel datalek natuurlijk. Maar ik neem aan dat je het e-mail adres waar je deze mails op binnenkrijgt ook elders gebruikt. Dus een datalek kan evengoed daar zitten. Verder proberen spammers ook ‘random’ adressen, door gewoon bepaalde termen/woorden te combineren; dan is er geen datalek maar komt er toevallig jouw adres uit. Verder kan er theoretisch natuurlijk ook een lek zitten bij Gmail/Outlook zelf. Kortom, zelfs als je nergens je e-mail adres achterlaat, dan kun je nog spam krijgen op dat adres.

Badge +3

De NS kan hier zeker wel wat aan doen, en dat is door in hun domeininformatie aan te geven vanaf welke servers of ip-adressen mail verzonden mag worden uit naam van ns.nl

Reageer