Transavia waarschuwt klanten voor nepmails
Vliegmaatschappij Transavia heeft klanten gewaarschuwd voor nepmails die op dit moment rondgaan en van het bedrijf afkomstig lijken. Verschillende mensen zouden over de berichten hebben geklaagd, die verstuurd zijn door Transavia@your.top-weekend.com.
De e-mails bevatten een aanbieding die van Transavia afkomstig lijkt, maar wijzen in werkelijkheid naar een website waar geprobeerd wordt om creditcardgegevens te stelen, zo laat een woordvoerder tegenover de Telegraaf weten. Volgens de vliegmaatschappij kan het zijn dat er nog meer afzenders onder de naam van Transavia e-mails versturen. Wie een nepmail ontvangt krijgt het advies die direct te verwijderen en niet op de links in het bericht te klikken.
hoe kan je tegenwoordig nog onderscheid maken wat goed of fout is ? ik bedoel, boeken gaat tegenwoordig allemaal online en via mail, zit je net te wachten op een bevestigingsmail oid, komt er zo een nepmail ? dan trap je toch wel heel makkelijk in de val.
.
ik vind het toch steeds lastiger worden (als doorsnee gebruiker) om niet genept te worden, je moet tegenwoordig it deskundige/specialist zijn om er niet in te trappen ?
ps, ik zeg hier niet mee dat ik er in getrapt ben, maar dat ik het wel zorgwekkend vind hoe het steeds moeilijker wordt om niet in de val te trappen van dergelijke uitgekookte gasten.
Les 1 voor bedrijven: Gebruik *altijd* transavia.nl (of com maar niet allebei). Wijzig het domein NOOOIT MEER. Redirect alle andere domeinen naar dat domein en vertel dat in alle adverenties. Gebruik subdomeinen voor marketingdoelen: mailing.transavia.nl, niet transavia.schimmige-mailer.com/io/ru.
Les 2 voor burgers: Let op deze advertenties, leer deze domeinnamen en tiep ze in.
Na les 1 kan het bedrijf DNSSEC en DANE toepassen.
De website waarnaar gelinkt wordt is niet van Transavia.
Daar moet je domweg altijd op letten. Da's net zoiets als even links en rechts kijken voor je de straat oversteekt. Mensen hebben niet per se het internetrijbewijs nodig waar een aantal jaar geleden druk over gepraat werd maar ze moeten wel kennis hebben op het niveau van uitkijken voor je oversteekt, rechts houden etc. Eigenlijk is dat kennis op basisschoolniveau, maar in het IT-domein hebben veel volwassenen die kennis niet, en helaas lijkt een flink deel van de softwareindustrie sterk gericht te zijn op het faciliteren van onwetendheid in plaats van de basis die je toch echt moet weten zo te presenteren dat je er voortdurend op gewezen wordt dat het zo werkt als het werkt.
En die volwassen werken ook voor bedrijven, en kunnen hun onwetendheid daar uitleven. Vorige week ontving ik een e-mail van Energiedirect, verstuurd vanaf een ander domein, met links naar dat andere domein in plaats van (rechtstreeks) naar energiedirect.nl. Inlusief waar je moet aanloggen. Ik heb ze gemeld dat dit óf phishing is óf (als het wel namens hen is verstuurd) een slecht idee omdat het een van de belangrijkste kenmerken heeft waaraan je phising kan herkennen. Ik kreeg het gebruikelijke geruststellend bedoelde antwoord dat ze op een betrouwbare manier werken. Ik vind dat helemaal niet geruststellend omdat eruit blijkt dat werkelijk niet begrepen wordt dat het hier niet gaat om twijfel aan hun eigen betrouwbaarheid maar om het vermogen van de ontvanger om te zien of die e-mail wel echt van die betrouwbare partij afkomstig is. Gelukkig is mijn e-mail doorgestuurd aan de verantwoordelijke afdeling, dus er is nog een kans dat het muntje wél bij iemand valt.
Als je iets van buiten de EU laat komen via DHL en ze hebben je GSM nummer krijg je een SMS met een linkje:
https://dhl-ar.accountis.net/gpp/nl
Dan kun je inloggen met een pincode en moet je met ideal je duanekosten en btw betalen..
accountis.net staat niet op naam van DHL
Registrant Name: Fundtech FSC
Registrant Organization: Fundtech FSC Ltd
Registrant Street: Llys Helyg, Ffordd y Llyn, Parc Menai
Wie bedenkt die bende?
Eerste keer naar de officiele dhl webste gegaan en gebeld hierover.. Ze hebben het uitbesteed, en dan vinden ze het gek dat mensen belazerd worden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.