Skip to main content

KPN (of een phisher?) stuurt deze en vorige week een mailing rond met daarin het verzoek om op een link te klikken om óf je e-mailadres te bevestigen óf dit te wijzigen.

Ik klik nooit op links in ongevraagde e-mails.

Dus kan ik van -  als jullie ’t zijn geweest -  KPN een e-mail ontvangen met daarin het verzoek om naar de website te gaan, in te loggen en indien nodig het e-mailadres aan te passen?

Op dit moment is het overigens niet mogelijk om het e-mailadres van je KPN-account te bevestigen. (Misschien werkt ‘wijzigen’ met hetzelfde e-mailadres?)

 

Hallo @Anthonisz , dit heeft alle tekenen van een “valse email” dus phishing !! Vooral niet op links klikken.

Je kan zelf op MijnKPN inloggen om de email adressen te controleren. IK geef je daarom geen link, die staat hier rechtsboven in de topbalk :sunglasses:

Kies dan voor → Producten → Thuis → Informatie & Instellingen → E-mailaccount wijzigen


Hi RBxx,

Je kan inderdaad inloggen op MijnKPN en je e-mailadres controleren en eventueel wijzigen, maar ik denk dat KPN graag wil weten of je dat controleren ook gedaan hebt, ook als het e-mailadres nog steeds correct is.

En dat kan alleen wanneer er op MijnKPN bij je account ook een 'bevestigen-knop’ is. 

Als je je e-mailadres, na controle, niet wijzigt, omdat het nog geldig is, dan blijft KPN je deze e-mail sturen.


Dat KPN deze berichten stuurt lijkt mij sterk. Wat is het emailadres van de afzender?

Ik heb mijn KPN mail adressen al een eeuwigheid en ik heb nog nooit zo'n mail gezien. Ook niet na wijzigingen via MijnKPN.

Een KPN moderator zal hier ook nog reageren, maar gezien de drukte kan dat wel even duren.


Hoi @Anthonisz, welkom op het forum!  Wij zullen nooit ongevraagd mails sturen om je mailadres te bevestigen. We gaan ervan uit dat je zelf prima weet of het mailadres dat in je MijnKPN staat klopt.

We sturen wel een dergelijke mail als je een KPN ID aanmaakt. Dan krijg je op dat e-mailadres een mail om dat nieuw aangemaakte KPN ID te bevestigen. Als je zo'n mail krijgt zonder dat je zelf een KPN ID hebt aangemaakt, negeer hem dan.

 

Je leest hier meer over phishing; hoe het te herkennen, wat je wel en juist niet moet doen, etc… 

 

Edit: dit blijkt wel een legitieme mailing van KPN, zie laatste reactie (gemarkeerde antwoord) voor verduidelijking


Hi Erik,

KPN meldt op https://www.kpn.com/service/internet/veilig-internetten/valse-email.htm het volgende:

Is de afzender een @kpn.com mailadres? Dan is dit geen phishing en daarmee 100% te vertrouwen”

En wie is de afzender van de bewuste e-mail? Ja hoor: @kpn.com, om precies te zijn: campagne@kpn.com.

Voor mij uiteraard nog steeds geen reden om op KPN's klikverzoek in te gaan. Maar KPN adviseert zelf om dat gewoon wel te doen.

Daaruit volgt logischerwijs dan ook dat KPN dus wel ongevraagd e-mails verstuurt om een e-mailadres te bevestigen. Of toch in ieder geval dat je daar maar gewoon op zou moeten klikken. 

Misschien moet je toch maar eens informeren of er echt niet iemand bij de marketing-afdeling een wat minder helder moment had toen hij/zij deze campagne bedacht.

 


Dat is inderdaad een van de mailadressen waarmee we mails versturen. Kun je eens een screenshot van mail hier plaatsen, Anthonisz? Maak wel eventueel zichtbare privégegevens onzichtbaar.


 “Wij zullen nooit ongevraagd mails sturen om je mailadres te bevestigen.”

Nou, Erik, kijk zelf maar...

 


Ja, dit is inderdaad een mail van ons. Het blijkt dat we inderdaad toch deze mails uitsturen als een check dat mailadressen waar wij mails heen sturen ook daadwerkelijk in gebruik zijn. Dat is dan inderdaad ongevraagd, maar wel met een systeem erachter. We kijken naar in hoeverre er gereageerd wordt op / interactie plaatsvindt met de mails die wij sturen. Als we merken dat vanaf een bepaald e-mailadres de nieuwsbrieven die we sturen nooit geopend worden, of er nooit op iets geklikt wordt, dan is dat een signaal voor ons dat er iets aan de hand kan zijn. En een van die dingen is dan dat het mailadres niet klopt. Vandaar dat we in situaties waar we twijfelen of een mailadres nog in gebruik is, deze mails uitsturen. 

 

Ik corrigeer mijn eerdere bericht dan ook even. En goed dat je oog op de veiligheid houdt en dit hier komt navragen :)


Grappig, dat je met “Dat is dan inderdaad ongevraagd, maar wel met een systeem erachter.” naar Hamlet lijkt te verwijzen; “Though this be madness, yet there is method in it."

Toch waag ik de listigheid van dit plan sterk te betwijfelen.

En ik zie dan ook geen enkele reden waarom jij je eerdere bericht zou moeten corrigeren.

Zou 't juist niet veel beter zou zijn wanneer KPN zich aan jou oorspronkelijke, zeer verstandige commentaar zou aanpassen?

Het is voorstelbaar dat KPN zo af en toe de e-mailadressen van relaties wil actualiseren, maar daarom een mailing versturen met daarin het verzoek om op links te klikken is toch echt ‘een beetje dom’.

Alerte ontvangers zullen dergelijke e-mails, net zoals jij, als phishing beoordelen en zo verstandig zijn om deze onmiddellijk te verwijderen.

En wat wordt KPN daar dan wijzer van?

Nogmaals, gewoon 'n knop bij de account waarmee je je e-mail adres kan bevestigen, na een e-mail met het verzoek daartoe.

Dat vind jij toch ook?

 

 


Goed punt, natuurlijk. Persoonlijk zou ik ook het liefste zien dat het verwijst naar de MijnKPN en de klanten dit zelf laat intypen. Maar, we moeten ook rekening houden met klanten die wat minder internetvaardig zijn. In dit geval kiezen we dan voor deze oplossing omdat we beveiligingsmaatregelen actief hebben waardoor een mail die komt van een @kpn.com adres ook daadwerkelijk van ons is.


Je reactie doet me deugd.

Maar, als 't mag, toch nog één ding; toen ik op KPN's website las: “Is de afzender een @kpn.com mailadres? Dan is dit geen phishing en daarmee 100% te vertrouwen”, dacht ik eigenlijk meteen; zo'n bewering is werkelijk een uitstekende manier om de gemiddelde (ook, of misschien juist, de kwaadwillende) hacker tot het uiterste te motiveren om als eerste een fake @kpn.com mailing te maken.

Overigens denk ik dat de bewuste quasi-phishing-campagne vooral gericht is op prospects. Klanten van KPN ontvangen een rekening en zullen heus wel even op die e-mail of de nota in de bijlage klikken en daarmee, volgens jouw eerder opmerking, aan KPN doorgeven dat hun e-mailadres nog steeds correct is.

Zo'n campagne kan je ook om die reden dus gewoon negeren.

En ik blijf me bovenal toch maar aan de regel houden; nooit klikken op links in ongevraagde e-mails.

 


En ik blijf me bovenal toch maar aan de regel houden; nooit klikken op links in ongevraagde e-mails.

 

Dat is altijd een goede regel om te hebben :thumbsup_tone1:

 

Mocht je het interessant vinden, we hebben dit topic waar een van onze Abuse medewerkers uitleg geeft over de verschillende beveiligingsmaatregelen die KPN gebruikt. Mocht je willen kun je hem daar ook vragen stellen.