BeneluxSpoor.net forum
Algemeen => Het stationsplein => Topic gestart door: Peter Kleton op 21 mei 2021, 18:29:50
-
Hallo ,
Vanmiddag kreeg ik van NS een mailtje ,dat begon met :
"Beste klant,
De afgelopen periode hebben er bij diverse bedrijven datalekken plaatsgevonden, waardoor inloggegevens bij kwaadwillenden terecht zijn gekomen. Bij NS hebben we geconstateerd dat men heeft geprobeerd ....."
Een van de herkeningspunten van Phishing is ,dat de inzender zich voor doet als een aan jou bekend bedrijf ,zoals jouw bank met de aanhef :"Beste Klant "Normaal krijg ik van NS een aanhef met mijn naam.
Ik vertrouw dit niet ...
Ik wil best mijn ww veranderen ,maar op de echte NS website kan ik het niet ontdekken waar dat moet.
Wie ?
Peter
-
Peter,
Dit is phishing. Weggooien die e-mail en nergens op klikken.
Groet
Fred
-
Phishing dus...
Ja daar was ik al voor 95% van overtuigd. >:(
Bij deze dus een waarschuwing.
Het echte NS email adres is : <noreply@email.ns.nl
Het valse adres is :<info@email.ns.nl
Peter
-
Kan toch wel echt zijn:
https://tweakers.net/nieuws/181924/ns-reset-wachtwoorden-van-2100-accounts-na-credential-stuffing-aanval.html
Belangrijk is om niet in de email op een link te klikken maar zelf naar de NS website te gaan.
Koen
-
Het echte NS email adres is : <noreply@email.ns.nl
Het valse adres is :<info@email.ns.nl
Helaas Peter, beide zijn echte NS emailadressen.
Kijk hier maar eens (https://www.ns.nl/uitgelicht/interessant-voor-u/waarschuwing-phishingmails.html)welke NS gebruikt.
Ook radar besteed er aandacht aan. Zitten die ook in het complot?
https://radar.avrotros.nl/nieuws/item/ns-blokkeert-2100-accounts-na-credential-stuffing-aanval/?fbclid=IwAR1xkmLO8hwNH8acZg-D20F-mbfjxV2rY1FZ8DOZM1cX_iVirbmB9fzoQZ8 (https://radar.avrotros.nl/nieuws/item/ns-blokkeert-2100-accounts-na-credential-stuffing-aanval/?fbclid=IwAR1xkmLO8hwNH8acZg-D20F-mbfjxV2rY1FZ8DOZM1cX_iVirbmB9fzoQZ8)
Ik wil best mijn ww veranderen ,maar op de echte NS website kan ik het niet ontdekken waar dat moet.
Wie ?
Wat dacht je in je account ::) :angel:
-
Hallo,
Ja ,ik zie dat de door mij bedoelde valse email ook op de lijst staat. Daar hebben we dus ook niets aan deze controle. :o
Blijft over dat ik niet wordt aangesproken met mijn naam.
Ik heb ingelogd op Mijn NS, kan alles zien over gemaakte reizen , die is dus niet geblokkeerd .Dat was gister avond.
Waar verander ik dan mijn wachtwoord ?
Peter
-
Bij je gegevens. 1 van de tabjes.
-
Je kunt ook klikken op de link "wachtwoord vergeten?" . Vaak krijg je dan een e-mail met daarin een link om je wachtwoord te wijzigen.
-
Hoi,
Ik kan makkelijk bij " Mijn NS " komen na inloggen. Maar ik zie alleen maar " Wachtwoord aanvragen ",terwijl ik daar alleen kan komen na inloggen met een wachtwoord.. . ???
Ik zal een kijken bij " WW vergeten " ..
Bedankt ,
Peter
-
Peter,
Het is eigenlijk heel makkelijk. Je klikt op mijn NS. Kiest inloggen mijn NS. Die andere is voor mijn NS zakelelijk, das waarschijnlijk niet voor jou. In het scherm Welkom bij uw NS-account staat onderaan wachtwoord vergeten? Klik daarop en er wordt gevraagd om je e-mailadres in te vullen. Klik op Versturen. Je ontvangt dan een van NS afkomstige e-mail met daarin een link naar een pagina waarop je wachtwoord kunt wijzigen. Dus vertrouwd.
Als je het ww hebt aangepast kun je weer inloggen met het nieuwe ww.
De bovenstaande stappen uitvoeren gaat sneller dan ik kan beschrijven.
-
Hallo Peter,
Waaruit maak jij op dat dit een phishing mail zou zijn? Er is nergens een link geplaatst die jou doorstuurt. Enige wat zij aangeven te controleren of jouw wachtwoord wel veilig is. Er wordt ook geadviseerd het wachtwoord periodiek te wijzigen.
Wim
-
Hoi Wim,
Dat is heel simpel. ;)
Door mijn provider XS4all is mij verteld je zo'n phishing mail kan herkennen doordat er "Beste Klant " in de aanhef staat en niet "Beste meneer XX " .
De banken waarschuwen ook voor zo'n aanhef.
Peter
-
Hi All,
Ik ben het eens met Wim. Een mail waar geen aanklikbare link in staat, is meestal geen crimimailtje.
Je kunt ook altijd even achter het mailadres of de link kijken, door er met de cursor op te gaan staan (niet klikken natuurlijk). Je krijgt dan het werkelijke mailadres of de werkelijke link te zien. Als het een dubieus adres of dubieuze link is weet je vaak al genoeg.
En "Bij twijfel niet inhalen". Als ik het niet vertrouw ga ik zelf wel even naar de betreffende site.
-
Hoi,
Ik kan makkelijk bij " Mijn NS " komen na inloggen. Maar ik zie alleen maar " Wachtwoord aanvragen ",terwijl ik daar alleen kan komen na inloggen met een wachtwoord.. . ???
Ik zal een kijken bij " WW vergeten " ..
Bedankt ,
Peter
Als je ingelogd bent kijk je bij gegevens en achter wachtwoord met de bolletjes waar je onzichtbare wachtwoord staat klik je op het potlood symbooltje rechts.
Staat nergens wachtwoord aanvragen.
Hoe moeilijk kan het zijn.
-
Hallo Peter,
Ben het voor wat betrefr de aanhef van de mail met jou eens . Ik heb ook een abonnement bij NS. Kan mij voorstellen dat een mail met betrekking tot mijn abonnement op naam gesteld is maar dat een algemeen bericht niet direct persoonlijk is. Ik zal nooit (hoop ik) op een link in een mail klikken. In dit geval ben ik dan ook naar "Mijn NS" gegaan en heb daar dan ook mijn wachtwoord, dat al redelijk oud (waarschijnlijk ouder dan 3 jaar) was en niet meer aan de huidige eisen voldeed, gewijzigd. Ik denk dat het goed is dat er regelmatig op gewezen wordt dat de wachtwoorden niet te simpel moeten zijn en regelmatig vernieuwd worden.
Wim
-
Hoi Wim,
Dan zijn we het eens, ;)
Ik zal de mijne ook eens veranderen ,is zeker ouder dan een jaar,.
Allemaal bedankt voor commentaar & hulp.
Peter
-
Hallo Peter,
Mocht je er niet uitkomen, laat het even weten (per pb). Samen komen we er wel.
Wim