KPN tips voor roekeloos online shoppen?!
18-01-2010,23:07 door
Van "publicatie@kpn.com" ontving ik vandaag een e-mail met als onderwerp: 10 tips voor veilig online shoppen
Return-Path: <[een_lang_verhaal]@bounce.mkt2271.com>
Received: from mail1117c.mkt2271.com (mail1117c.mkt2271.com [74.112.64.189]) ...
From: KPN <publicatie@kpn.com>
Reply-To: noreply@kpn.com
Voor de minder ervaren internetters: kennelijk heeft KPN een Amerikaans bedrijf genaamd Silverpop Systems Inc. ingehuurd voor het verzenden van deze mailing. Die bedrijfsnaam (en gegevens zoals de vestigingsplaats Atlanta, Geogia in de USA) kun je vinden door het IP adres (74.112.64.189), waarvandaan de mail is verzonden, in te voeren op een online whois site zoals bijv. http://whois.domaintools.com/.
De From: en Reply-To: velden kunnen door de feitelijke afzender op elk gewenst adres gezet worden (net zo goed als dat ik jou, de lezer, een brief kan sturen met achterop de envelop als afzender J.P. Balkenende). Het enige dat ik zeker weet van de hele mail (omdat de Received regel verder ging met de ontvangende mailserver van mijn ISP) is het IP-adres 74.112.64.189 waarvandaan de mail verzonden is, verder kan alles bij elkaar gelogen zijn - of niet.
Deze e-mail ontving ik op een e-mail alias welke ik recentelijk aan KPN heb toevertrouwd (stom dus; KPN geeft mijn e-mail adres dus door aan een Amerikaans bedrijf, zonder dat ik daar toestemming voor verleend heb).
De e-mail bevat onder meer de volgende sectie:
Ook de overige 23 URL's in de e-mail, waaronder met kopjes als "Scherm uw identiteit af", "Houd uw creditcardafschriften in de gaten" en, last but not least, "Voordat u op een site komt: kijk of hij veilig is", beginnen met http://links.mkt2271.com/ (als je die URL, dus zonder een riedel erachter, bezoekt, zul je zien dat ze vertellen dat ze geen spammers zijn, maar dat soort teksten staan natuurlijk ook op sites die wel spammen). Overigens heb ik (nog) geen redenen om aan te nemen dat mkt2271.com spammers zijn, waarschijnlijk handelen ze te goeder trouw in opdracht van KPN.
Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Return-Path: <[een_lang_verhaal]@bounce.mkt2271.com>
Received: from mail1117c.mkt2271.com (mail1117c.mkt2271.com [74.112.64.189]) ...
From: KPN <publicatie@kpn.com>
Reply-To: noreply@kpn.com
Voor de minder ervaren internetters: kennelijk heeft KPN een Amerikaans bedrijf genaamd Silverpop Systems Inc. ingehuurd voor het verzenden van deze mailing. Die bedrijfsnaam (en gegevens zoals de vestigingsplaats Atlanta, Geogia in de USA) kun je vinden door het IP adres (74.112.64.189), waarvandaan de mail is verzonden, in te voeren op een online whois site zoals bijv. http://whois.domaintools.com/.
De From: en Reply-To: velden kunnen door de feitelijke afzender op elk gewenst adres gezet worden (net zo goed als dat ik jou, de lezer, een brief kan sturen met achterop de envelop als afzender J.P. Balkenende). Het enige dat ik zeker weet van de hele mail (omdat de Received regel verder ging met de ontvangende mailserver van mijn ISP) is het IP-adres 74.112.64.189 waarvandaan de mail verzonden is, verder kan alles bij elkaar gelogen zijn - of niet.
Deze e-mail ontving ik op een e-mail alias welke ik recentelijk aan KPN heb toevertrouwd (stom dus; KPN geeft mijn e-mail adres dus door aan een Amerikaans bedrijf, zonder dat ik daar toestemming voor verleend heb).
De e-mail bevat onder meer de volgende sectie:
10 tips voor veilig online winkelen
Online winkelen is minstens zo veilig als offline winkelen. In theorie is dat waar, wanneer u in gedachten houdt dat u uw pasje of creditcard ook tijdens het winkelen in fysieke winkels niet zomaar aan iemand overhandigt of ergens laat slingeren. In werkelijkheid blijkt echter ook nog eens dat webwinkels in bepaalde gevallen niet goed beveiligd zijn.
KPN geeft u een aantal tips om alert te zijn tijdens het online shoppen.
Lees de 10 tips >
waarbij die laatste URL begint met http://links.mkt2271.com/ctt?kn=43 (gevolgd door encoded rommel die ongetwijfeld onder meer naar mijn KPN account refereert zodat men weet dat ik de e-mail lees en mkt2271 een paar cent ontvangt voor de klik via hun site). Overigens vind ik de bovenstaande aangehaalde tekst bijzonder verwarrend. Wat willen ze nou eigenlijk zeggen?
Online winkelen is minstens zo veilig als offline winkelen. In theorie is dat waar, wanneer u in gedachten houdt dat u uw pasje of creditcard ook tijdens het winkelen in fysieke winkels niet zomaar aan iemand overhandigt of ergens laat slingeren. In werkelijkheid blijkt echter ook nog eens dat webwinkels in bepaalde gevallen niet goed beveiligd zijn.
KPN geeft u een aantal tips om alert te zijn tijdens het online shoppen.
Lees de 10 tips >
Ook de overige 23 URL's in de e-mail, waaronder met kopjes als "Scherm uw identiteit af", "Houd uw creditcardafschriften in de gaten" en, last but not least, "Voordat u op een site komt: kijk of hij veilig is", beginnen met http://links.mkt2271.com/ (als je die URL, dus zonder een riedel erachter, bezoekt, zul je zien dat ze vertellen dat ze geen spammers zijn, maar dat soort teksten staan natuurlijk ook op sites die wel spammen). Overigens heb ik (nog) geen redenen om aan te nemen dat mkt2271.com spammers zijn, waarschijnlijk handelen ze te goeder trouw in opdracht van KPN.
Mijn punt is: hoe denkt KPN de gemiddelde internetter phishing mails van legitieme te leren onderscheiden? Is dit KPN's methode om hun klanten te laten zien hoe je veilig online kunt shoppen?!?!
Laatst gewijzigd:
19-01-2010,
12:32
