Bol.com waarschuwt voor nep-mails
Bol.com heeft klanten per e-mail gewaarschuwd voor een phishingmail. De phishingmail ziet eruit als een bevestiging van een bestelling van de cd Dark Sky Island (Deluxe) van de zangeres Enya. Volgens de webwinkel is de phishingmail op donderdag 19 november uit naam van bol.com verstuurd naar een onbekend aantal adressen. Het is niet bekend of alleen klanten van bol.com de phishingmail hebben ontvangen.
Bol.com waarschuwt zaterdag dat het gaat om een phishingmail waarmee criminelen persoonlijke gegevens proberen te achterhalen. De webwinkel adviseert dan ook om nooit op een link in een e-mail te klikken en zeker geen gegevens te verstrekken.
Bol.com benadrukt dat een echte mail van de webwinkel te herkennen is dan de aanhef. “Bol.com spreekt je altijd persoonlijk aan.” Verder staan er in phishingmails vaak taalfouten.
Bol.com adviseert klanten die toch op de link in de mail hebben geklikt, onmiddellijk hun wachtwoord te wijzigen. Ook adviseert Bol.com deze mensen de adres en factuurgegevens van hun account te controleren omdat deze mogelijk aangepast zijn.
In de waarschuwingmails van bol.com zelf komt de naam van de geaddresseerde niet voor, alleen een email adres. Zo ziet een phishing mail er ook uit.
To: adres@voorbeelddomein.nl
Aanhef: "Beste ,"
Ook gebruikt bol.com dezelfde massa mailserversoftware als met name Amerikaanse spammers op enorme schaal doen.
De enige manier waarop ik kan zien dat het van bol.com komt is het gebruik van DKIM op info.bol.com. Normaal zegt gebruik van DKIM op een willekeurig domein niets, want dat doen spammers ook, maar in dit geval weet ik dat bol.com van bol.com is.
Dan weten ze(klanten en de phisher) dat ook weer...
De waarschuwingsmail van zaterdag is niet nep. De mail die ik (14:46 door Anoniem) ontving is verstuurd met de juiste DKIM versleuteling. Alle links leiden naar bol.com domeinen.
mailing.bol.com
s.s-bol.com
Sender IP: 77.245.88.184 (op naam van Interned Services B.V. uit Purmerend)
Maar er staat geen persoonlijke naam in de email.
Er staat geen naam in de aanhef. Hieronder zijn email adressen voorzien van spaties om harvesting tegen te gaan. To adres vervangen.
Enkele headers:
From: "bol.com" <service @ info.bol.com>
Reply-To: "bol.com" <service @ info.bol.com>
Subject: Let op: er zijn nep e-mails in omloop
To: adres @ voorbeelddomein.nl
Inhoud:
Lees deze mail goed door | Webversie
bol.com
menu stroke
Let op: er zijn nep e-mails in omloop
menu stroke
Beste ,
19 november is er uit naam van bol.com een valse e-mail gestuurd naar meerdere e-mailadressen. De e-mail ziet eruit als een bevestigingsmail van een bestelling bij bol.com. In dit geval gaat het om een bestelling van het artikel 'Dark Sky Island (Deluxe) - Enya'.
Het gaat hier om een zogenaamde phishingmail en deze is niet afkomstig van bol.com. Heb jij deze e-mail ontvangen, verwijder deze dan meteen. Fraudeurs proberen met deze e-mail jouw persoonlijke gegevens te achterhalen. Klik daarom nooit op een link in een e-mail die je niet vertrouwt en geef niet zomaar je gegevens online.
Waar zou je een phishingmail aan kunnen herkennen?
* Meestal staat je naam niet in de aanhef. Bol.com spreekt je altijd persoonlijk aan.
* De e-mail kan er slordig uitzien in vormgeving en/of bevat taalfouten.
* In phishingmails wordt vaak aangegeven dat er een bedrag van je rekening zal worden afgeschreven. Soms staat er dat je iets moet doen (bijvoorbeeld klikken op een link) om dat te voorkomen.
* Phishingmails verwijzen altijd door naar een website met een afwijkend webadres (URL). Dit kun je controleren door met je muis op de link en/of knop te gaan staan, zodat het webadres verschijnt (niet klikken).
Heb je op een link in de e-mail geklikt?
Verander dan direct het wachtwoord van je bol.com account. Gebruik je hetzelfde wachtwoord voor andere accounts zoals je e-mailaccount? Pas deze dan ook aan. Controleer in je bol.com account je factuur- en leveradres. Pas deze meteen aan als ze niet kloppen. Tips voor een sterk wachtwoord en meer informatie over 'veiligheid en phishing' vind je op onze klantenservicepagina.
Meer informatie
De Nederlandse overheid heeft een aparte webpagina met daarop informatie over phishing en cybercriminaliteit. Deze kun je gemakkelijk vinden wanneer je via Google zoekt op 'Rijksoverheid cybercrime melden'. Woon je in België? Google dan 'Belgium justitie computercriminaliteit'.
Ga naar onze website en log in op je account om de actuele status van je eigen bestellingen te bekijken.
Mocht je nog vragen hebben, dan kun je ons 24 uur per dag bereiken. Je kunt ook onze Facebook en Twitter in de gaten houden voor berichten van onze klantenservice.
Met vriendelijke groet,
bol.com Klantenservice
line
Heb je even? Wat vind jij van deze e-mail?
erg tevredenniet tevreden
line
Facebook Weblog Twitter Google+ Pinterest Youtube LinkedIn
App Store Google Play
Mijn account | Contact | Afmelden
Je ontvangt deze nieuwsbrief op: [knip]
----------------------------
Het wordt verwarrend wanneer bol.com zich niet aan de eigen voorschriften houdt.
Inderdaad. Ook verwarrend dat ze verschillende mail adressen gebruiken. Het adres @info.bol.com is goed beveiligd met een dmarc policy op quarantaine. Hier plaatsen providers die dmarc ondersteunen, de valse mailtjes direct in de spamfolder.
Op hun @bol.com domein hebben ze geen restrictief dmarc beleid. Dus deze afzender wordt gewoon afgeleverd als hij gespoofed was.
De argeloze ontvanger ziet het verschil niet in betrouwbaarheid tussen beide.
Dan weten ze(klanten en de phisher) dat ook weer...
Zou wel een komische manier van reclame maken zijn voor Bol :)
Tja, en als een spammer een mail stuurt, en een naam weet te gebruiken, dan is de mail zeker ''betrouwbaar'' ;)
Eerlijk gezegd is een DMARC policy met quarantaine een farce, de enige optimale beveiliging die je kunt bieden aan de ontvanger van de mail is een reject policy. Nog een opmerking: het is aan de ontvangende partij om te besluiten of ze de DMARC policy volgen, besluit de ontvangende partij dit niet te doen staat de deur nog steeds open.
Het info.bol.com subdomein is ondergebracht bij een Nederlandse Email Service Provider (ESP), die moeten voor het versturen van bulkmail (persoonlijk vind ik dat een vies woord) toch al voldoen aan alle mogelijke e-mail authenticatie standaarden. Daarom is het voor hen relatief eenvoudig om een DMARC policy te publiceren.
Zoals je al mededeelde, geen policy op het hoofddomein laat natuurlijk de deur op de belangrijkste plek open staan.
Maar als je naar de markt kijkt hebben zelfs de banken de boel nog niet geheel op slot staan, phishing is een verschuivende problematiek. Je ziet het verschuiven van banken > overheid > (r)etail > etc.
Totdat de criminelen weer een nieuw iets bedacht hebben en dan begint het weer van voor af aan.
Met betrekking tot de bescherming: door een trage Nederlandse markt is de dekkingsgraad van DMARC op dit moment iets van 40% (Google, Microsoft, Yahoo), de enige ISP die dit toepast is XS4ALL.
Voor de rest ben je dus eigenlijk het bokje (bij KPN, Ziggo, etc etc).
Melding dat mijn pakket via DPD geleverd gaat worden.
Normaal gesproken krijg ik dit soort meldingen altijd via automail@bol.com.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.