Skip to main content
Ik ontving een e-mail van het "KPN Abuse Team " met de volgende inhoud (Copy/Paste):



Geachte heer, mevrouw,

Een veilig internet is in ieders belang. Wij maken ons als KPN sterk om uw (vertrouwelijke) informatie te beschermen.

Wij hebben een beveiligingsprobleem waargenomen op uw Webmail-account. Meestal merkt u hier zelf niets van. Toch is het belangrijk om hier samen zo snel mogelijk iets aan te doen.

Wat is Webmail?

Webmail is een website waarop u uw e-mail kunt lezen en beantwoorden, te vinden op: webmail.kpnmail.nl

Wat is er aan de hand?

Vanaf uw internetaansluiting werd een buitensporig groot aantal e-mailberichten verstuurd. Het kan zijn dat er, buiten uw weten, misbruik van uw internetaansluiting werd gemaakt. Uw persoonlijke en vertrouwelijke gegevens zijn hierdoor in gevaar.

Om het mogelijke misbruik per direct te stoppen is de mogelijkheid tot het versturen van berichten via uw internetaansluiting automatisch tijdelijk geblokkeerd. Wel kunt u via Webmail (webmail.kpnmail.nl) contact onderhouden met onze afdeling via: abuse@kpn.com.

Hoe kan ik dit oplossen?

Volg de onderstaande 3 stappen:

1. Wijzig het wachtwoord van uw e-mailaccount via het stappenplan op onze website: kpn.com/wachtwoordwijzigen

Tip. Het is belangrijk dat u een complex wachtwoord bedenkt (bijvoorbeeld een combinatie van leestekens, grote en kleine letters en cijfers). Daarnaast is het verstandig een uniek wachtwoord te bedenken, die u niet voor andere diensten gebruikt, of gebruikt heeft in het verleden.

2. Wijzig het wachtwoord van uw KPN ID

Volg de stappen op: https://www.kpn.com/faq/13505

Na het wijzigen van het wachtwoord is het van belang dat u alle gegevens in uw ‘MijnKPN’ op juistheid controleert. Wellicht zijn er zonder uw medeweten wijzigingen aangebracht. Daarnaast is het van belang dat u eventuele nieuw aangemaakte mailboxen verwijderd.

3. Controleer de instellingen van uw Webmail account

Het is mogelijk dat de misbruikers instellingen hebben gewijzigd. Volg de onderstaande stappen om dit te controleren:

a. Ga naar onze website: webmail.kpnmail.nl

b. Login met uw gebruikersnaam en het nieuwe wachtwoord van uw mailbox

c. Kies de optie 'Instellingen'.

d. Kies de optie 'E-mail'.

e. Controleer of er vreemde aanpassingen zijn gemaakt zoals bij: 'Handtekeningen', 'Automatisch doorsturen' of 'Automatisch beantwoorden'.

Let op! Vergeet niet rechts onderaan op de knop 'opslaan' te drukken wanneer u wijzigingen heeft aangebracht.

Wanneer u hulp nodig heeft bij het uitvoeren van de bovenstaande stappen verwijzen wij u naar onze klantenservice op telefoonnummer: 0800-0402 Vaste telefonie, internet en televisie

Dit (gratis) telefoonnummer is 24 uur per dag, 7 dagen per week bereikbaar.

Wij verzoeken u na het nemen van de bovenstaande maatregelen, zo spoedig mogelijk te reageren op dit bericht om ons daarvan op de hoogte te stellen.

Met vriendelijke groet,

Elmo

Abuse Specialist

KPN

Abuse Team

KvK Den Haag nr. 27124701

NL 009292056B01

Het KPN Abuse Team handelt veiligheidsincidenten af voor KPN. Meer informatie vindt u op onze website: kpn.com/abuse



Ik vertrouw het voor geen cent! Is dit echt? Kunt u me hier over informeren?

Alvast hartelijk dank.



admin: e-mail adres uit de titel gehaald ivm privacy

Dat is zeer zeker echt en je zult zien dat het niet zal lukken als jij nu een mail gaat versturen vanaf jouw PC, laptop, telefoon of tablet terwijl je op jouw thuisnetwerk aangesloten bent.



Kijk ook even op https://haveibeenpwned.com om te zien of jouw emailadres ergens buitgemaakt is.
Kijk ook even op https://haveibeenpwned.com om te zien of jouw emailadres ergens buitgemaakt is.

Handige site @wjb, maar hoe vertrouwd is deze? 🤔
Kijk ook even op https://haveibeenpwned.com om te zien of jouw emailadres ergens buitgemaakt is.Handige site @wjb, maar hoe vertrouwd is deze? 🤔

Zeer vertrouwd, don't worry.




Kijk ook even op https://haveibeenpwned.com om te zien of jouw emailadres ergens buitgemaakt is.Handige site @wjb, maar hoe vertrouwd is deze? 🤔
Zeer vertrouwd, don't worry.


Oké, toppie! 👍🏼 😉
Dat is zeer zeker echt en je zult zien dat het niet zal lukken als jij nu een mail gaat versturen vanaf jouw PC, laptop, telefoon of tablet terwijl je op jouw thuisnetwerk aangesloten bent.



Kijk ook even op https://haveibeenpwned.com om te zien of jouw emailadres ergens buitgemaakt is.




Wil er buitensporig veel e-mail vanuit mijn internetaansluiting zijn verstuurd door misbruikers dan zou dat toch via een e-mailadres moeten met een KPN e-mailaccount.... toch? Maar ik heb helemaal geen e-mai;account bij KPN. Ik kan dus niet gebruik maken van webmail bij KPN: webmail.kpnmail.nl en dat geldt ook voor een ander, lijkt mij.

Daarom deed mij de geciteerde e-mail denken aan malware.

Hoe zit het eigenlijk?

Wie kan er zijn licht over laten schijnen?

Alvast bedankt alweer.
Heb je een internetabonnement bij KPN, dan heb je ook een emailadres van KPN.

Wellicht gebruik je die zelf niet, maar je hebt er wel één.

Heb je in mijnKPN gekeken naar de gedefinieerde emailadressen?
Hallo @Hommel01 ,

Iedere klant van KPN heeft een e-mailaccount dat aan zijn/haar abo gekoppeld is, ook al gebruik je dat adres in de praktijk niet.

Als je vindt dat je niks te wijzigen hebt dan meld je dat als antwoord aan het abuse team.
Heb je een internetabonnement bij KPN, dan heb je ook een emailadres van KPN.

Wellicht gebruik je die zelf niet, maar je hebt er wel één.

Heb je in mijnKPN gekeken naar de gedefinieerde emailadressen?Hallo @Hommel01 ,

Iedere klant van KPN heeft een e-mailaccount dat aan zijn/haar abo gekoppeld is, ook al gebruik je dat adres in de praktijk niet.

Als je vindt dat je niks te wijzigen hebt dan meld je dat als antwoord aan het abuse team.




Ik heb geen KPN-internetabonnement. Ik heb wel een MijnKPN-account. Hierin staat alleen mijn Mobiele nummer ivm prepaid bellen. Onder profiel, producten, services etc staat niks omtrent een KPN-e-mailadres. Wel heb ik ooit op mijn mobieltje een 100MB bundeltje voor 30 dagen of zo besteld gehad en deels ook gebruikt. Maar dat geeft volgens mij niet automatisch ook een e-mailadres. Dus blijft het verhaal van Abuse blijft vreemd.🤓
Dan kan @Dennis ABD daar vast wel meer over vertellen.
Het betreft hier geen misbruik van het email adres maar van het genoemde KPN ID. Hierop is ingelogt door derden. Het account is meteen gelocked en je zal zelf een nieuw wachtwoord in moeten stellen, zoals de instructies in de mail ook aangeven.



Edit: Een upgrade van Beetlejuice. Je hoeft maar een keer mijn naam te noemen 😛
Hallo @Hommel01 ,

Iedere klant van KPN heeft een e-mailaccount dat aan zijn/haar abo gekoppeld is, ook al gebruik je dat adres in de praktijk niet.

Als je vindt dat je niks te wijzigen hebt dan meld je dat als antwoord aan het abuse team.




Toch een extra post, want hier wil ik even op reageren. Wij sturen dit soort mails *nooit* zonder bijzonder goede reden. Als je vind dat je niks te wijxigen hebt naar aanleiding van zo'n mail zit je er dus ook naast.
Het betreft hier geen misbruik van het email adres maar van het genoemde KPN ID. Hierop is ingelogt door derden. Het account is meteen gelocked en je zal zelf een nieuw wachtwoord in moeten stellen, zoals de instructies in de mail ook aangeven.

@Dennis ABD,

Hoe stelt KPN vast dat het "derden" zijn die op die KPN ID ingelogd hebben.

Welk algoritme zit daarachter?
Ik kan niet in details treden, om begrijpelijke redenen, maar zaken als een enkel (buitenlands) IP op een hele bak ID's en meer van dat soort metrics zijn hele goeie indicators.
Nog meer posts!



ik snap nu ook de verwarring. De waarschuwing welke gebruikt is, is geschreven voor KPN ID's welke gebruikt werden om mailboxen aan te maken ten behoeve van fraude en phishing. Het hele mail verhaal had er in dit geval dan ook niet in moeten staan. Ik ben hier al even over uit m'n dak gegaan en er word aan gewerkt.



Hoe dan ook, het stuk over misbruik van het KPN ID is correct, Het stuk over mail kan je negeren. Excuus!
Ik kan niet in details treden, om begrijpelijke redenen, maar zaken als een enkel (buitenlands) IP op een hele bak ID's en meer van dat soort metrics zijn hele goeie indicators.

Dank voor je terugkoppeling. 🙂

Mij ging het er even om dat het niet simpel op basis van "nu vanuit het buitenland en over vijf minuten vanuit Nederland" zou gebeuren. Dan zou ik daar zelf namelijks wel eens last van kunnen hebben als ik tijdens een zakenreis inlog zonder VPN en vervolgens binnen een VPN via mijn thuisnetwerk.
Het betreft hier geen misbruik van het email adres maar van het genoemde KPN ID. Hierop is ingelogt door derden. Het account is meteen gelocked en je zal zelf een nieuw wachtwoord in moeten stellen, zoals de instructies in de mail ook aangeven.



Edit: Een upgrade van Beetlejuice. Je hoeft maar een keer mijn naam te noemen :p




Kan het zijn, dat de door Abuse gemelde misbruiker van wat-dan-ook voor het verzenden van e-mails op mijn computer ingebroken heeft? Zo ja: Hoe kan ik dat zien? Hoe kan ik zijn entree op mijn computer blokkeren?
Mochten we dit doen, zouden we dit niet baseren op maar 2 landen, dan is de kans op false positives veels te groot. Bescherming van accounts is ontzettend belangrijk, maar het moet geen klantje pesten worden. Geloof me als ik zeg dat we heel goed nadenken over false positives en er alles aan zullen doen deze tot een minimum te beperken.


Het betreft hier geen misbruik van het email adres maar van het genoemde KPN ID. Hierop is ingelogt door derden. Het account is meteen gelocked en je zal zelf een nieuw wachtwoord in moeten stellen, zoals de instructies in de mail ook aangeven.



Edit: Een upgrade van Beetlejuice. Je hoeft maar een keer mijn naam te noemen :p
Kan het zijn, dat de door Abuse gemelde misbruiker van wat-dan-ook voor het verzenden van e-mails op mijn computer ingebroken heeft? Zo ja: Hoe kan ik dat zien? Hoe kan ik zijn entree op mijn computer blokkeren?




(Ik moet beter lezen, zodat ik al mijn reacties in een post kwijt kan. Sorry, mods!)



Hoewel theoretisch mogelijk, is dit zeer onwaarschijnlijk. Het gaat hierbij in bijna alle gevallen om hergebruik van wachtwoorden. Ik heb even gekeken op haveibeenpwned.com en je email staat alleen daar al in 7 grote breaches, waaronder breaches zo recent als 2019. overal waar je dezelfde gebruikersnaam en wachtwoord combinatie gebruikt deze dus veranderen. Een wachtwoord manager als KeePass of LastPass kan je hierbij helpen.
Mochten we dit doen, zouden we dit niet baseren op maar 2 landen, dan is de kans op false positives veels te groot. Bescherming van accounts is ontzettend belangrijk, maar het moet geen klantje pesten worden. Geloof me als ik zeg dat we heel goed nadenken over false positives en er alles aan zullen doen deze tot een minimum te beperken.

Ik geloof je Dennis. 😉

Misschien tijd voor tweetrapsverificatie bij het inloggen op mijnKPN of op andere sites waar met de KPN ID ingelogd wordt zoals bijvoorbeeld https://email.kpn.com. Ook niet echt vriendelijk, maar wellicht te sturen op basis van de herkomst van de inlog.

1) Vanuit het buitenland altijd.

2) Vanuit Nederland als verdacht.

3) Vanuit het thuisnetwerk nooit.


Kan het zijn, dat de door Abuse gemelde misbruiker van wat-dan-ook voor het verzenden van e-mails op mijn computer ingebroken heeft? Zo ja: Hoe kan ik dat zien? Hoe kan ik zijn entree op mijn computer blokkeren?


.......

Hoewel theoretisch mogelijk, is dit zeer onwaarschijnlijk. Het gaat hierbij in bijna alle gevallen om hergebruik van wachtwoorden. Ik heb even gekeken op haveibeenpwned.com en je email staat alleen daar al in 7 grote breaches, waaronder breaches zo recent als 2019. overal waar je dezelfde gebruikersnaam en wachtwoord combinatie gebruikt deze dus veranderen. Een wachtwoord manager als KeePass of LastPass kan je hierbij helpen.




Bedankt voor zoveel aandacht voor mijn probleem. Die HaveIbeenp.... had ik ook al nagekeken. Ik ben er ook van geschrokken. Gegebruikersnamen op (de vele) accounts die ik heb zijn meestal niet te wijzigen. De wachtwoorden ga ik wel aanpassen.
Dat laatste is al voldoende. dat je gebruikersnam bekend is, is maar zelden een probleem 🙂

Reageer