/dev/null
- Overig
Vraagje aan Nationale Nederlanden...
Omdat U geen email van uw klantenservice in uw "noreply@" emails vermeldt, stel ik U deze vraag maar publiekelijk.
Ik kreeg vandaag twee emails, die kennelijk van U afkomstig zijn: Een van 13:12 met de tekst:
en een van 13:15 met de tekst:
Mijn eerste vraag is: Zijn deze emails echt van U afkomstig?
Mocht U bovenstaande vraag met ja beantwoord hebben dan heb ik nog een aantal andere:
- Waarom verstuurt U email zonder behoorlijk antwoordadres voor vragen?
- Waarom meent U dat ik een mijn.nn account nodig heb?
- Waarom meent U dat het veilig is om loginnaam en wachtwoord binnen enkele minuten naar dezelfde email provider te versturen?
- Wanneer heeft U van mij toestemming gekregen om mijn persoonsgegevens op deze website te plaatsen?
- Mag ik de mijn.nn website testen op beveiligingsgaten?
Ik kreeg vandaag twee emails, die kennelijk van U afkomstig zijn: Een van 13:12 met de tekst:
Geachte heer ****,
*Activeer uw persoonlijke en beveiligde omgeving*
Om in te loggen in uw omgeving heeft u een gebruikersnaam en wachtwoord nodig.
*Uw inloggegevens*
Uw gebruikersnaam: *xxxxxxxx* Let op, deze gebruikersnaam is strikt
persoonlijk.
Uw tijdelijke wachtwoord: Voor de veiligheid ontvangt u dit wachtwoord binnen
één dag in een aparte e?mail. Als u voor de eerste keer inlogt, vragen wij u het
tijdelijke wachtwoord te wijzigen.
*Activeer uw persoonlijke en beveiligde omgeving*
Om in te loggen in uw omgeving heeft u een gebruikersnaam en wachtwoord nodig.
*Uw inloggegevens*
Uw gebruikersnaam: *xxxxxxxx* Let op, deze gebruikersnaam is strikt
persoonlijk.
Uw tijdelijke wachtwoord: Voor de veiligheid ontvangt u dit wachtwoord binnen
één dag in een aparte e?mail. Als u voor de eerste keer inlogt, vragen wij u het
tijdelijke wachtwoord te wijzigen.
en een van 13:15 met de tekst:
Geachte heer ****,
U heeft van ons een e?mail ontvangen met uw gebruikersnaam voor mijn.nn: uw
persoonlijke en beveiligde omgeving op www.nn.nl.
Om in te loggen heeft u naast uw gebruikersnaam ook een wachtwoord nodig.
Uw wachtwoord is: *xxxxxxxx*
Dit wachtwoord is strikt persoonlijk en is 1 dag geldig.
U heeft van ons een e?mail ontvangen met uw gebruikersnaam voor mijn.nn: uw
persoonlijke en beveiligde omgeving op www.nn.nl.
Om in te loggen heeft u naast uw gebruikersnaam ook een wachtwoord nodig.
Uw wachtwoord is: *xxxxxxxx*
Dit wachtwoord is strikt persoonlijk en is 1 dag geldig.
Mijn eerste vraag is: Zijn deze emails echt van U afkomstig?
Mocht U bovenstaande vraag met ja beantwoord hebben dan heb ik nog een aantal andere:
- Waarom verstuurt U email zonder behoorlijk antwoordadres voor vragen?
- Waarom meent U dat ik een mijn.nn account nodig heb?
- Waarom meent U dat het veilig is om loginnaam en wachtwoord binnen enkele minuten naar dezelfde email provider te versturen?
- Wanneer heeft U van mij toestemming gekregen om mijn persoonsgegevens op deze website te plaatsen?
- Mag ik de mijn.nn website testen op beveiligingsgaten?
Reacties (11)
Ik denk niet dat ze bij Nationale Nederlanden berichten die je hier plaatst leest. Bel ze even en leg het ze voor: 088 663 01 12 (dat is op hun website te vinden, evenals een contactformulier).
10-11-2018, 16:19 door
karma4
Update https://www.nn.nl/inloggen.htm:
"Op dit moment zijn er problemen met het versturen van e-mails voor wachtwoorden, gebruikersnaam en activatiecodes. Wij hopen dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak. "
"Op dit moment zijn er problemen met het versturen van e-mails voor wachtwoorden, gebruikersnaam en activatiecodes. Wij hopen dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak. "
Ik heb een activatie code per post gekregen, alleen toevoegen van postcode en geboortedatum was voldoende om een account op nn.nl aan te maken. Of dat nu echt zo veilig is...
10-11-2018, 17:18 door
MathFox
Door linux4: Ik heb een activatie code per post gekregen, alleen toevoegen van postcode en geboortedatum was voldoende om een account op nn.nl aan te maken. Of dat nu echt zo veilig is...
En heb je een veiligheidsscan op de website gedaan? :)
10-11-2018, 18:17 door
MathFox
Door Anoniem: Ik denk niet dat ze bij Nationale Nederlanden berichten die je hier plaatst leest. Bel ze even en leg het ze voor: 088 663 01 12 (dat is op hun website te vinden, evenals een contactformulier).
088 663 01 12
Bereikbaar maandag t/m vrijdag van 8.00 tot 21.00 uur en zaterdag van 9.00 tot 17.00 uur.
En kun jij me vertellen welk van de contactformulieren ik moet hebben? Ik heb zelf nooit een verzekering/dienst bij ze afgenomen.Bereikbaar maandag t/m vrijdag van 8.00 tot 21.00 uur en zaterdag van 9.00 tot 17.00 uur.
Dit is een groot algemeen probleem en een aanslag op jouw privacy. Bedrijven zetten content allemaal alvast online klaar zodat wanneer jij eventueel ooit een account maakt (of via DigiD inlogt) al jouw gegevens linea recta benaderbaar zijn.
Dat is gewoon een fantastische service en super handig. Je moet NN dankbaar zijn dat ze dit helemaal speciaal voor jou doen!
No-reply-adressen gebruiken bedrijven wanneer ze heel graag hebben dat je geen contact met ze opneemt. Die doen liever alles telefonisch, zodat jij niets op papier hebt wat voor 'n nonsens ze je daar vertellen. De ACM zou eens iets moeten doen aan al die waardeloze service, veelal bij grote bedrijven.
Bij Menzis bijvoorbeeld is het onmogelijk om een factuur te krijgen, na tig klachten krijg je een reactie dat ze die facturen helemaal niet hebben en dat je hierover geen contact meer mag opnemen. Onbeschofter gaat het niet worden. En bij SKGZ vinden ze deze werkwijze geheel normaal. Dat je zelf facturen wil controleren (Menzis doet dat dus niet) om eventuele misstanden op te sporen, lijkt wereldvreemd te zijn.
Dat is gewoon een fantastische service en super handig. Je moet NN dankbaar zijn dat ze dit helemaal speciaal voor jou doen!
No-reply-adressen gebruiken bedrijven wanneer ze heel graag hebben dat je geen contact met ze opneemt. Die doen liever alles telefonisch, zodat jij niets op papier hebt wat voor 'n nonsens ze je daar vertellen. De ACM zou eens iets moeten doen aan al die waardeloze service, veelal bij grote bedrijven.
Bij Menzis bijvoorbeeld is het onmogelijk om een factuur te krijgen, na tig klachten krijg je een reactie dat ze die facturen helemaal niet hebben en dat je hierover geen contact meer mag opnemen. Onbeschofter gaat het niet worden. En bij SKGZ vinden ze deze werkwijze geheel normaal. Dat je zelf facturen wil controleren (Menzis doet dat dus niet) om eventuele misstanden op te sporen, lijkt wereldvreemd te zijn.
Je was vast klant bij Delta Lloyd. Toevallig net hier ook een rits gekregen.
Morgen volgt vast de variant van de criminele phisher.
Morgen volgt vast de variant van de criminele phisher.
Door Anoniem: Je was vast klant bij Delta Lloyd. Toevallig net hier ook een rits gekregen.
Morgen volgt vast de variant van de criminele phisher.
Morgen volgt vast de variant van de criminele phisher.
Yep, ik was klant van het (legaal criminele) Delta Lloyd. Goed in het aansmeren van woekerpolissen.
Omdat U geen email van uw klantenservice in uw "noreply@" emails vermeldt, stel ik U deze vraag maar publiekelijk.
Verwacht je soms dat ze hier langs komen, om je vraagje te beantwoorden. Opzoeken waar je wel moet zijn, is ook heel erg lastig. Ipv dit forum vervuilen met je onzin posts.
Mijn eerste vraag is: Zijn deze emails echt van U afkomstig?
Alsof je het antwoord zelf niet weet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Technisch Security Specialist
De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!
Engineer IT-operations
Nationaal Cyber Security Centrum
Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.