Ik moest alleen mijn ww wijzigen en dat werd ook gezegd toen ik naar het forum ging want het ww zou verlopen zijn. Toch stuur ik de email naar het forum voor alle zekerheid.
Is dit een campagne van KPN?
|
| |||||
|
| |||||
|
Ik moest alleen mijn ww wijzigen en dat werd ook gezegd toen ik naar het forum ging want het ww zou verlopen zijn. Toch stuur ik de email naar het forum voor alle zekerheid.
Is dit een campagne van KPN?
|
| |||||
|
| |||||
|
Hou de cursor boven de linkjes in de tekst en kijk waarheen ze verwijzen.
Daarnaast kan het geen kwaad om af en toe het wachtwoord te wijzigen, of je deze mededeling nu krijgt of niet
Vuistregel: Als je gevraagd wordt om iets te veranderen en er worden linkjes meegegeven, negeren.
Altijd zelf de link in de adresbalk intypen. Gerenommeerde bedrijven zullen hooguit een kennisgeving sturen maar nooit links meesturen in diezelfde kennisgeving.
Anti-phishing les #1.
Ik dacht inderdaad. het kan geen kwaad om het ww te wijzigen na een paar jaar. Er stonden geen linkjes in de tekst. Maar iemand op dit forum van KPN moet toch weten of dit een echte mail is of een nepmail? Zou ik de enige zijn die ineens zijn ww moet wijzigen of is het idd een “campagne” van KPN< Want daar heb ik nog geen antwoord op gekregen. De cursor boven de afzender gaf niets aan en het was een adres dat eindigde op” .com”. v De regels om anti-phishing te herkennen ken ik redelijk goed, maar de criminele zijn echt geraffineerder dan ik. Dus vandaar deze email op het forum.
Dank voor de reacties tot dusver.
Vergeet even niet dat het warm is!
Het snelste kun je even bellen naar 0800 0402 die kunnen je vertellen of het ok is
Maar als ik het zo bekijk is het wel Ok.
Een van de moderatoren zal vast kunnen vertellen of KPN hier een systeem voor heeft dat dit controleert en een waarschuwing uitstuurt. Soms kan door de drukte een antwoord langer duren.
Indien de inlog met het KPN ID inderdaad niet meer lukt lijkt de mail legitiem maar het blijft oppassen. Zoals het bericht in het forum is geplakt kunnen we er verder niet veel meer over vertellen.
Dit is een legitieme mail van ons.
Om even te herhalen wat ook in de mail staat: We hebben ontdekt dat een aantal KPN ID's (gebruikersnaam en wachtwoord combinatie) op een lijst stonden met gebruikersaccounts waar internetcriminelen misbruik van kunnen maken. Daarom hebben we van die KPN ID's het wachtwoord gereset en al die klanten deze mail gestuurd.
Hierdoor moet je dan, de eerstvolgende keer dat je wilt inloggen met dat KPN ID (op je MijnKPN, of hier op het forum) je wachtwoord wijzigen. Zodra je dat gedaan hebt is het ook weer in orde. Let er alleen op: als je hetzelfde mailadres ook op andere websites gebruikt met hetzelfde wachtwoord, wijzig daar dan ook het wachtwoord.
Bedankt. Mijn probleem is nu dat ik idd deze combi op meerdere sites heb gebruikt, maar niet heb bijgehouden op welke sites. Ik zal gaandeweg dit wijzigen. Maar wat kunnen criminelen nu op een willekeurige site van b.v. een webwinkel? Vroeg ik me af.
In de basis daar niet direct iets, tenzij ze ook toegang hebben tot je e-mail. Wat dan kan voorkomen is dat ze met jouw account bestellingen plaatsen op basis van achteraf betalen. Vervolgens loggen ze in op je e-mail en verwijderen daar de mails over die bestellingen waardoor jij niet weet dat dit gebeurd is. Tot je dan ineens, na een week of wat, herinneringen krijgt.
Dus zorg er in ieder geval voor dat je voor de belangrijke dingen zoals je e-mail, je internetbankieren, maar ook dingen als Facebook, elk een apart wachtwoord hebt. En dat als je voor bepaalde webwinkels en dergelijke wel wachtwoorden herhaalt, dat je niet teveel privé informatie in die accounts opslaat (dingen als een geboortedatum etc..) omdat die gegevens weer gebruikt zouden kunnen worden om elders een wachtwoord te achterhalen. Of om te gebruiken voor social engineering.
Dat is, in deze context, het gebruiken van informatie die ze over een persoon hebben verzameld om de mensen om die persoon heen te manipuleren. Dit gebeurt dan voornamelijk op social media websites zoals Facebook, en tegenwoordig ook wel via Whatsapp. Je hebt het misschien wel eens voorbij zien komen, bij jezelf of bij anderen, dat er ineens een berichtje komt in de trant van ‘hey mam, ben m'n pinpas verloren maar moet dringend wat betalen, kan je dit even voorschieten’. Waarbij ze dan de verzamelde informatie gebruiken om jouw te overtuigen dat ze inderdaad je kind of andere bekende zijn en dat het legitiem is zodat jij geld overmaakt.
Duidelijk, dank je wel. Ik ben al beduveld via whatsapp met Hi Mam…. maar dat had ik snel inde gaten. Ik zal elke keer dat ik een website langs zie komen met de combinatie zoals op KPN dit gaan wijzigen. Meer kan ik nu niet doen. Ik word er doodnerveus van. Durf bijna niet meer te telebankieren. Wat een rot wereld!.
Het was niet mijn bedoeling je nerveus te maken, Wilsophie! Zolang het wachtwoord van je telebankieren en van je e-mail anders is, heb je de grootste risicopunten al ondervangen En als je dan inderdaad webwinkel wachtwoorden aanpast als je ze tegenkomt komt de rest ook wel in orde.
Als je ergens je e-mail adres nodig hebt als gebruikersnaam, zoals KPN ID, gebruik dat dan op zo’n plek NOOIT i.c.m. het wachtwoord van dat e-mailadres (zoals via webmail.kpn.com), maar met een ander wachtwoord (beste willekeurige combinatie hoofd-/kleine letters en cijfers)
Het was niet mijn bedoeling je nerveus te maken, Wilsophie! Zolang het wachtwoord van je telebankieren en van je e-mail anders is, heb je de grootste risicopunten al ondervangen En als je dan inderdaad webwinkel wachtwoorden aanpast als je ze tegenkomt komt de rest ook wel in orde.
Nee hoor dat begrijp ik. Ik ben je ook dankbaar voor je adviezen
Als je ergens je e-mail adres nodig hebt als gebruikersnaam, zoals KPN ID, gebruik dat dan op zo’n plek NOOIT i.c.m. het wachtwoord van dat e-mailadres (zoals via webmail.kpn.com), maar met een ander wachtwoord (beste willekeurige combinatie hoofd-/kleine letters en cijfers)
Dit begrijp ik niet helemaal. Eigenlijk weet ik niet eens welk ww. mijn emailadres heeft. Die hoef ik nooit te gebruiken. Ik heb ook een googleaccount en die heeft wel een eigen ww. Ik ben onlangs ook opgelicht door een nepwebshop , dit had niets met een ww te maken. En ik heb ook in “lastpass” al die oude ww gewist en sindsdien sla ik geen ww op ook niet in een kluis op mijn laptop. Ik word ook dagelijks gebeld door lui uit verweggistan die Engels spreken, maar ik heb tot nu toe alle voor mij onbekende nrs geblokkeerd en nu komt er in beeld “mogelijk fraude” dus neem ik niet meer op als het onbekend is. Je zou er paranoia van worden.
Je hebt een e-mail adres met ww 123456xjHR ofzo.
Je moet ergens (bv KPN ID) je e-mail adres gebruiken/opgeven als inlognaam. Het wachtwoord wat je dán gebruikt is natuurlijk NIET 123456xjHR , maar een andere.
Eigenlijk weet ik niet eens welk ww. mijn emailadres heeft.
Oeh. Dat is niet handig. Stel dat je anderszins of ergens anders via webmail.kpn.com of voor je google adres via mail.google.com wilt of moet inloggen? Ook als je pc stuk gaat en het ww is daarop opgeslagen….
Dank voor je hulp, Peter. Dat is inderdaad goed advies, en goed uitgelegd.
Dit begrijp ik niet helemaal. Eigenlijk weet ik niet eens welk ww. mijn emailadres heeft. Die hoef ik nooit te gebruiken.
Hier wil ik nog wel even expliciet op inhaken. Als je namelijk niet weet welk wachtwoord je e-mail van ons heeft, dan is er de kans dat het hetzelfde wachtwoord is als dat je voor je MijnKPN gebruikte. En dan is het op dit moment nog niet veilig. Doe het volgende:
Heb je meerdere mailadressen, herhaal dit dan ook voor de anderen.
Zie je een mailadres niet terug in deze rij dan is het waarschijnlijk een alias. Dit zijn subadressen die gekoppeld zijn aan een van de adressen die je hier ziet staan nemen het wachtwoord over van het adres waar ze bij horen.
Als je, naast de webmail, een e-mailprogramma gebruikt dan zul je dit nieuwe wachtwoord daar ook moeten instellen. Hoe je dat doet staat, voor verschillende mailprogramma's, hier uitgelegd.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.