SNS

Phishingmails, nieuwe voorlichting?

  • 2 oktober 2017
  • 21 Reacties
  • 1198 Keer bekeken

Doet de SNS ook mee?
https://nos.nl/artikel/2195822-we-klikken-nog-steeds-op-phishingmails-dus-komt-er-een-nieuwe-campagne.html
.
Door SNS al te doen;
geen mails met links er in,
aanbod (korting) beveiligingsprogramma´s
Groet,
Ben 🆒
PS zo´n aanbod voor beveiligings software verdient zich waarschijnlijk vanzelf terug, meer klantentevredenheid en minder te vergoeden "schade".

21 reacties

Badge +2
Goedemorgen BigBen,

Dit is een hele nuttige campagne. Het is een algemene campagne waar ook SNS baat bij heeft. We geven op onze website tips en uitleg over phishing. Je leest hier bijvoorbeeld hoe je een phishingmail herkent. SNS vraagt nooit zomaar persoonlijke gegevens per mail, zeker niet over de digipas of digicode. De enige mails die we versturen met een link, zijn naar aanleiding van telefonisch contact of contact via de mail. We versturen dan alleen een link naar onze pagina waar mensen bijvoorbeeld meer informatie vinden.
Hoi BigBen, Diverse providers bieden gratis software aan, al maken ze er niet altijd evenveel reclame voor. Ik weet het in elk geval van KPN, XS4ALL en Ziggo. Bij deze providers zit F-Secure inbegrepen. (Iedere provider heeft het programma overigens in een eigen jasje gestoken dus soms ook een andere naam gegeven)
Heb je hier al eens naar gekeken?
Hoi BigBen, Diverse providers bieden gratis software aan, al maken ze er niet altijd evenveel reclame voor. Ik weet het in elk geval van KPN, XS4ALL en Ziggo. Bij deze providers zit F-Secure inbegrepen. (Iedere provider heeft het programma overigens in een eigen jasje gestoken dus soms ook een andere naam gegeven)
Heb je hier al eens naar gekeken?

Hoi Marcel,
dank voor je suggestie.
Ik gebruik een professioneel pakket, zijn soms te koop met erg leuke prijzen (tevens meerdere computers).
Mijn suggestie is vooral over/voor de klanten die (totaal) onervaren zijn. Velen van hen (mijn ervaring in mijn omgeving) zoeken naar "vertrouwd". Zoeken op internet naar (gratis) opties voor beveiliging is vaak al teveel gevraagd. Indien "de bank" (nee niet die, maar de SNS 🙂 ) hierbij komt met een suggestie, kan dat waarschijnlijk velen over de drempel helpen.
Ik heb de suggestie al eerder gedaan, maar ja .....
Mijn bank in Duitsland propagandeert deze mogelijkheid bij hun al vele jaren. Ik heb geen idee of het succesvol is. Voor bijv. een proef van 3jr kan toch haast geen bezwaar zijn? Er is tenslotte een wederzijds belang.
Groet,
Ben 🆒
PS Nogmaals; super dat je hier zo meedoet...
PS2 Nutzen Sie den Virenschutz mit Vorteilsangeboten unserer Kooperationspartner

GDATA: Umfangreicher Schutz vor Viren und allen Gefahren im Internet mit 50 % längerer Lizenzlaufzeit und bis zu 16 % günstigeren Anschaffungskosten für die Programme AntiVirus, InternetSecurity, MobileSecurity und SmallBusiness Security.
AVIRA: Komplettes Sicherheitspaket mit 25 % längerer Lizenzlaufzeit für die Programme Antivirus Premium und Internet Security
@BigBen: DIKKE DOEME voor jou!
Badge +1
Bij deze providers zit F-Secure inbegrepen. (Iedere provider heeft het programma overigens in een eigen jasje gestoken dus soms ook een andere naam gegeven)
Heb je hier al eens naar gekeken?

En daar zit weer het probleem. De beveiliging updates van het product lopen zelf weer uit de pas. B.v. Avast heeft ook een eigen browser die (vanwege eigen jasje en eigen content) 'SafeZone browser' achter liep/loopt met security patches.
Dus maak er vooral geen marketing instrument van.
Eén van de belangrijkste dingen bij een email is met de muis op een link gaan staan en kijken waar die link naar toe gaat. Dus NIET op de link klikken, maar alleen de muis erop zetten. Dan zie je aan de link waar je naartoe geleid zou worden wel of dat een veilige/bekende link is of niet.
Badge +1
Ook dat is helaas gevaarlijk. Laatst was er een variant waarbij over de link gaan al een verkoudheidje opleverde. Je moet echt naar de ruwe data / e-mail header gaan om naar de source te kijk waar iets vandaan komt.
Eén van de belangrijkste dingen bij een email is met de muis op een link gaan staan en kijken waar die link naar toe gaat. Dus NIET op de link klikken, maar alleen de muis erop zetten. Dan zie je aan de link waar je naartoe geleid zou worden wel of dat een veilige/bekende link is of niet.
Dat vind ik persoonlijk een goede tip, Blacktomcat. Hij staat ook op de website als je de link van Marijke volgt.
Ook dat is helaas gevaarlijk. Laatst was er een variant waarbij over de link gaan al een verkoudheidje opleverde. Je moet echt naar de ruwe data / e-mail header gaan om naar de source te kijk waar iets vandaan komt.
In Mozilla Thunderbird is dat met de toetscombinatie: CTRL + U
En het is niet alleen van belang om te weten waar die vandaan komt, maar zeker ook waar je naar toe geleid wordt.
Reputatie 1
Badge
Iedere keer laait deze discussie weer op. Ik wordt er wanhopig van. Is het voor de SNS bank nou zo moeilijk om berichten via de site te sturen? Luister toch eens naar je klanten SNS. Vandaag ontving ik weer een e-mail waarin ALWEER een renteverlaging werd aangekondigd. vermelding met link: U LEEST ER MEER OVER OP ONZE WEBSITE. Laat die link gewoon weg, dan lees ik het wel op de site!!!!!!!! En kom nou niet weer met allerlei dooddoeners. Laat gewoon die link weg. Ik ben een leek op IT gebied. Maar ik klik NOOIT op links. Overigens, wanneer houden die renteverlagingen nou eens op?
Reputatie 1
Badge
Overigens wordt ik verdrietig van de reactie van moderator Marijke op het bericht van BigBen. De enige goede opmerking was de instemming met de nuttige campagne. Verder weer de voorgekauwde dooddoeners.
Reputatie 2
Badge +1
Ik heb nog geen bericht gehad van de renteverlaging. Ik lees het nu net hier op de community. Misschien heeft mijn spamfilter het mailtje onderschept 😉

Helaas, vandaag een mailtje ontvangen van SNS dat vol staat met links...

Reputatie 5
Badge +4

Hoi @Koos ,

Uit je reactie kan ik niet precies opmaken wat je van ons hebt ontvangen. Kun je de bewuste e-mail doorsturen naar community@sns.nl ter attentie van Evelyn onder vermelding van navraag e-mail? Dan help ik je graag verder. 

Reputatie 5
Badge +4

​Hallo @Koos,

Dank voor het delen van de bewuste e-mail. Om ervoor te zorgen dat iedereen op de hoogte is, lees je hier de uitleg.

In onze e-mails gebruiken we soms links. Deze verwijzen altijd naar onze eigen domeinen. We linken niet naar inlogpagina’s. Als het nodig is om naar Mijn SNS verwijzen, gebruiken we de volgende voorbeelden waarin we de stappen beschrijven:  

  • Ga naar de inlogpagina van Mijn SNS
  • Log in op Mijn SNS 
  • Ga naar snsbank.nl en log in op Mijn SNS

Twijfel je of een e-mail wel van SNS afkomt? Het kan een valse e-mail zijn als hij een van deze kenmerken heeft:

  • Het e-mailadres van de afzender eindigt niet op @sns.nl of @e-mail.sns.nl
  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt
  • De mail is niet persoonlijk aan jou gericht
  • Je e-mailprovider of spamfilter geeft aan dat de e-mail 'spam' is
  • De e-mail heeft een bijlage
  • In de mail wordt gevraagd naar je beveiligingscodes of persoonlijke gegevens
  • In de mail wordt gedreigd met gevolgen als je niet meteen reageert
  • De e-mail is in een andere taal, zoals in het Engels

Op onze site staan actuele voorbeelden van valse e-mails en maatregelen om te voorkomen dat je slachtoffer wordt van fraude

https://uploads-eu-west-1.insided.com/sns-nl/attachment/8461125f-0322-4672-bea5-9652254b9277.png

Ik krijg sterk het idee, dat je het gevaar van links niet begrijpt.

Een link hoeft niet direct naar een inlogpagina ter verwijzen om toch tot desastreuze gevolgen te kunnen leiden. Vraag maar na bij je veiligheidsadviseurs. Dus dat kan geen argument zijn om toch een aantal links in de mail te zetten.

Ten tweede: geruime tijd terug is in dit kader door SNS aangegeven dat er uitsluitend links naar het domein www.snsbank.nl zouden worden gebruikt. Of innovatie.devolksbank.nl nu een betrouwbaar adres is, kan ik niet beoordelen.. Ik ken hem niet in ieder geval. Die belofte is in deze mail in ieder geval geschonen. Daarmee is deze mail over Sl!m een onbetrouwbare.

 

Reputatie 5
Badge +4

Beste @Koos

We doen er alles aan om fraude te voorkomen en mensen te waarschuwen voor phishing. Om je zorgen gelijk weg te nemen: dit antwoord is afgestemd met het Cyber Defense Center van de Volksbank. Toch maak ik uit je reactie op dat je twijfelt over de e-mail die je hebt ontvangen. Dat is niet nodig: 

  • Als deelnemer van de Sl!m app heb je - net zoals de andere gebruikers - een e-mail gekregen om je te bedanken voor het testen en meedenken. 
  • Het team laat weten dat ze nog bereikbaar zijn voor reacties, dit kan door een e-mail te sturen naar slim@devolksbank.nl 
  • Tenslotte word je in de e-mail uitgenodigd om de laatste innovaties van de Volksbank te volgen op de website van Innovatie

 

 

Koos, ik ben het met je eens. Dit heb ik al vaker aangekaart, uitgelegd. Toch nog maar een keer (alhoewel het bij de SNS dus aan dove mans oren is gericht).

Er zijn mensen die inlogcodes van andere mensen proberen te achterhalen en daarmee zelf zich wat toe te eigenen.  

Bank inlog gegevens zijn erg gewild.

Klikken op links (in (ongevraagde) mailtjes bijv.) is voor internet gebruikers linke soep. Er zijn veel mogelijkheden om een link te controleren. Veel mensen doen dat niet.

Het zou duidelijk zijn indien in mailtjes GEEN links worden gebruikt. Helemaal kwetsbare / ingrijpende instellingen/bedrijven zouden dit gedrag als “standaard” moeten gebruiken. Iets van de bank, daar staan geen links in. Dus een mail met links van de bank deugd niet. 

Dat is duidelijk.

Blijft nog even de vraag waarom de SNS op allerlei terreinen de klanten “WIL” helpen en hier het stoïcijns laat afweten. Weer beleid van een ander eilandje?

Groet,

Ben  (Help, mijn Emoji verdwijnt telkens weer???) 

Hoi henkmeerdink,

Ik heb je bericht verplaatst naar een nieuw topic.
Ik begrijp je verbazing. We versturen alleen nog maar e-mails waarin we links opnemen, die leiden naar veilige https-pagina’s op snsbank.nl.
 

Misschien is het handig om deze regel ruimere bekendheid te geven, ook binnen de Volksbank. Zelfs de mods kennen dit standpunt kennelijk niet.

In de onlangs verstuurde email rond het stopzetten van Sl!m staat een aantal links die NIET naar .snsbank.nl verwijzen.

Reputatie 5
Badge +4

Beste @Koos

Je laatste reactie is in een topic van 2015, vandaar dat ik je reactie hebt verplaatst.

Onlangs heb ik dit antwoord gegeven op de vraag over het gebruik van een link in een e-mail. De regels van het Cyber Defense Center zijn helder en dit beleid geldt voor alle merken van de Volksbank:

  1. In onze e-mails gebruiken we soms links.
  2. Deze verwijzen altijd naar onze eigen domeinen.
  3. We linken niet naar inlogpagina’s.

Het bovenstaande beleid is intern verankerd en we delen onze kennis met andere organisaties door een bijdrage te leveren aan de factsheet van het NCSC van het Ministerie van Justitie en Veiligheid. 

Graag verwijs ik je aanvullend naar onze website. Hier lees je - onder andere -wat je zelf kunt doen om veilig te bankieren en hoe je fraude meldt.

Hoi henkmeerdink,

Ik heb je bericht verplaatst naar een nieuw topic.
Ik begrijp je verbazing. We versturen alleen nog maar e-mails waarin we links opnemen, die leiden naar veilige https-pagina’s op snsbank.nl.
 

Misschien is het handig om deze regel ruimere bekendheid te geven, ook binnen de Volksbank. Zelfs de mods kennen dit standpunt kennelijk niet.

In de onlangs verstuurde email rond het stopzetten van Sl!m staat een aantal links die NIET naar .snsbank.nl verwijzen.

Hoi Koos,

Even los van de discussie omtrent links in mailtjes; het is wellicht wel goed om te beseffen dat de Sl!m app niet specifiek uit de SNS hoek komt, maar voor alle merken te gebruiken was. En daarom zijn de links ook naar de algemene website.

Reageer