SNS

Hoe herken je een phishingmail?

  • 3 december 2014
  • 19 Reacties
  • 8525 Keer bekeken

Badge +1
  • Oud SNS Medewerker
  • 928 reacties
Hoi communityleden,

Via Facebook kregen we van de week de vraag of het e-mailadres snsbank.emessaging.nl bestaat en van SNS is. Een goede vraag en het antwoord wil ik graag op de community delen.

De e-mail van SNS Rentealert via snsbank.emessaging.nl is inderdaad van SNS. In al onze e-mails zullen wij nooit vragen om persoonlijke gegeven te verstrekken via e-mail.
Ook vragen we nooit om vanuit deze e-mails in te loggen op Mijn SNS. We versturen via e-mail vooral informatie over SNS of onze producten.
SNS vindt het heel goed dat klanten alert zijn op phishingmails en het is vervelend dat er verwarring is over dit e-mailadres. Om na te gaan of een e-mail phishing kan zijn, staan hieronder nog wat tips genoemd.
De belangrijkste blijft, zoals net al genoemd, dat je geen gegevens moet verstrekken en nooit moet inloggen vanuit een link in de e-mail.

Phishing?
Kijk dan of de e-mail die je hebt gekregen, voldoet aan een of meer van onderstaande kenmerken van een phishingmail:

• Het is een onverwachte e-mail van SNS.
• De e-mail is taalkundig ‘slecht’ geschreven (Engels, spelfouten, rare zinnen).
• De e-mail is niet aan jou persoonlijk gericht.
• In de e-mail vraagt de beveiligingsafdeling jou om iets te doen.
• Er wordt gedreigd met gevolgen (blokkeren) als je niet direct reageert.
• Er wordt gevraagd op een link te klikken naar een vreemde website.
• Er wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
• Je mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.

Laten we ervoor zorgen dat de criminelen voortaan achter het net vissen 😉.

19 reacties

Badge
Hoi communityleden,

Via Facebook kregen we van de week de vraag of het e-mailadres snsbank.emessaging.nl bestaat en van SNS is. Een goede vraag en het antwoord wil ik graag op de community delen.

De e-mail van SNS Rentealert via snsbank.emessaging.nl is inderdaad van SNS. In al onze e-mails zullen wij nooit vragen om persoonlijke gegeven te verstrekken via e-mail.
Ook vragen we nooit om vanuit deze e-mails in te loggen op Mijn SNS. We versturen via e-mail vooral informatie over SNS of onze producten.
SNS vindt het heel goed dat klanten alert zijn op phishingmails en het is vervelend dat er verwarring is over dit e-mailadres. Om na te gaan of een e-mail phishing kan zijn, staan hieronder nog wat tips genoemd.
De belangrijkste blijft, zoals net al genoemd, dat je geen gegevens moet verstrekken en nooit moet inloggen vanuit een link in de e-mail.

Phishing?
Kijk dan of de e-mail die je hebt gekregen, voldoet aan een of meer van onderstaande kenmerken van een phishingmail:

• Het is een onverwachte e-mail van SNS.
• De e-mail is taalkundig ‘slecht’ geschreven (Engels, spelfouten, rare zinnen).
• De e-mail is niet aan jou persoonlijk gericht.
• In de e-mail vraagt de beveiligingsafdeling jou om iets te doen.
• Er wordt gedreigd met gevolgen (blokkeren) als je niet direct reageert.
• Er wordt gevraagd op een link te klikken naar een vreemde website.
• Er wordt gevraagd de e-mail te beantwoorden met persoonlijke gegevens.
• Je mailprovider of spamfilter heeft een indicatie van ‘spam’ gegeven.

Laten we ervoor zorgen dat de criminelen voortaan achter het net vissen 😉.


Vrienden,

Nog een kleine aanvulling. Alle banken hebben een email adres waar je valse emails naar kunt sturen. Graag ontvangen ze die want als er links in staan die naar onveilige sites verwijzen kunnen ze er voor zorgen dat die sites zo snel mogelijk uit de lucht gaan. Het email adres bij SNS is [email]valse-email@sns.nl[/email] . Gebruik dit echt alleen voor valse emails!
Om de bank behulpzaam te zijn is het handig om een mail aan te maken en naar dit adres te sturen en de verdachte mail in het geheel mee te sturen dus niet te forwarden. Het voordeel hiervan is dat de bank dan ook alle informatie die aan de mail hangt (voor insiders headers, links e.d.) kan inzien.
Badge +1
Hoi Carel,

Dat is een goede aanvulling.
Het e-mailadres [email]valse-email@sns.nl[/email] is vaker op de community voorbijgekomen, maar het is wel zo handig om het hier ook te vermelden.
Dat maakt het compleet 🙂.
Nog een tipje;
als je met de cursor over een link (wat er staat is vaak niet waar het heen gaat) gaat (dus niet klikken), krijg je meestal een venstertje (bij mij vaak links onder op het scherm) waarin de link staat waar klikken op de link naar toe gaat.
Als daar bijv. staat https://forum.snsbank.nl/ weet je zeker dat de link goed is. Belangrijk is snsbank.nl/, als er na .nl nog weer een .ru bijv. staat is het foute boel. Dus na .nl altijd een / .
Blijft altijd veiliger gewoon via sns.nl in te loggen en verder te gaan!!
Groet,
Ben 🆒
Nog een tipje;
als je met de cursor over een link (wat er staat is vaak niet waar het heen gaat) gaat (dus niet klikken), krijg je meestal een venstertje (bij mij vaak links onder op het scherm) waarin de link staat waar klikken op de link naar toe gaat.
Als daar bijv. staat https://forum.snsbank.nl/ weet je zeker dat de link goed is. Belangrijk is snsbank.nl/, als er na .nl nog weer een .ru bijv. staat is het foute boel. Dus na .nl altijd een / .
Blijft altijd veiliger gewoon via sns.nl in te loggen en verder te gaan!!
Groet,
Ben 🆒


Zoals Ben zegt, controleer de link als je met je muiscursor er overheen gaat alvorens je daad werkelijk klikt.
Hier moet in staan: https://subdomein.snsbank.nl/
Wanneer er staat https://subdomein.snsbank.nl.een-mistig-site-in.pl dan weet je dat je naar polen wordt omgeleid.
Vaak zijn het lange domeinnamen waarbij de / (slash) vervangen wordt door een - (minus).
Ander fout voorbeeld: https://forum-snsbank-nl-algemene-bankzaken-60-herken-phishingmail-8727-html.pl/
Nog een tipje;
als je met de cursor over een link (wat er staat is vaak niet waar het heen gaat) gaat (dus niet klikken), krijg je meestal een venstertje (bij mij vaak links onder op het scherm) waarin de link staat waar klikken op de link naar toe gaat.
Als daar bijv. staat https://forum.snsbank.nl/ weet je zeker dat de link goed is. Belangrijk is snsbank.nl/, als er na .nl nog weer een .ru bijv. staat is het foute boel. Dus na .nl altijd een / .
Blijft altijd veiliger gewoon via sns.nl in te loggen en verder te gaan!!
Groet,
Ben 🆒


Wordt het niet eenvoudiger als de SNS regelt dat de domeinnaam van Emailadressen en URL's altijd op snsbank.nl eindigen? De SNS moet dan regelen waar het allemaal terecht komt. Voorbeeld:
I.p.v. snsbank@snsbank.emessaging.nl in de mail wordt emessaging@snsbank.nl gebruikt. Dit mailtje kan door de bank, zonder dat de gebruiker dit weet/ziet, automatisch doorgestuurd worden naar snsbank@snsbank.emessaging.nl. Voor de gebruiker is het emailadres veel eenvoudiger te controleren op juistheid en wordt het allemaal een stuk veiliger.
Paul
Badge +1

Wordt het niet eenvoudiger als de SNS regelt dat de domeinnaam van Emailadressen en URL's altijd op snsbank.nl eindigen? De SNS moet dan regelen waar het allemaal terecht komt. Voorbeeld:
I.p.v. snsbank@snsbank.emessaging.nl in de mail wordt emessaging@snsbank.nl gebruikt. Dit mailtje kan door de bank, zonder dat de gebruiker dit weet/ziet, automatisch doorgestuurd worden naar snsbank@snsbank.emessaging.nl. Voor de gebruiker is het emailadres veel eenvoudiger te controleren op juistheid en wordt het allemaal een stuk veiliger.
Paul

Koekie

Welkom op het forum en een goede suggestie! De SNS werkt al aan een oplossing. Heb ik recent ergens op het forum gelezen. Aan de e-mail adressen zie je dat ze het uitbesteden, maar dat moet beter kunnen helemaal mee eens.
Erik
Badge +1

Wordt het niet eenvoudiger als de SNS regelt dat de domeinnaam van Emailadressen en URL's altijd op snsbank.nl eindigen?
Paul


Goedemiddag Paul,

In navolging op Erik wil ik je graag welkom heten op de community. Erik heeft ook helemaal gelijk dat we aan een oplossing werken. In dit topic lees je er meer over.

Dank voor het meedenken, daar is de community voor bedoeld 🙂. Heb je ook al een kijkje genomen in het topic 'Welkom op de community'?

@Erik Dank voor je alerte reactie.
Ik krijg echt elke week van verschillende aard phishing mails ,nu dit keer zogenaamd van SNS bank.Hoe herkennen jullie ze ?
Reputatie 2
Badge +1
Hi barney6,
Als je de zoekfunctie op de community gebruikt en de term 'phishing' in hebt gevuld, zie je talrijke discussies over dit onderwerp. Misschien heb je daar wat aan.
Als je wilt testen hoe goed jij bent in het herkennen van zulke phishing mails, dan raad ik je aan om de phishing quiz van de consumentenbond te doen. Erg leerzaam!
Groeten en een prettig weekend 🆒
Stefan
Stefan bedankt voor de tip hoor en ook een gezellig weekend.
Hoi barney6,

Ik heb je vraag verplaatst naar het topic dat over phishing gaat. Hier staan handige tips om phishingmails te herkennen.

Op onze http://www.snsbank.nl/particulier/over-sns/veilig-bankieren/phishing-vissen-naar-informatie/voorbeelden-van-valse-emails.html / vind je nog meer informatie.

@Stefan, bedankt voor je uitleg en de link naar de consumentenbond.
Ik krijg echt elke week van verschillende aard phishing mails ,nu dit keer zogenaamd van SNS bank.Hoe herkennen jullie ze ?
Belangrijkste toch nog maar even hier vermelden;
klik NOOIT op een link in een mail, tenzij je heel zeker weet dat het een goede mail is. Ze zien er vaak als "echte" mail (van bijv. de SNS) uit.
Als je met je muiscursor over de link gaat krijg je (meestal) links onderin op het scherm een klein venstertje, met de link erin waar je naar toe gaat als je zou klikken op waar je "bovenstaat". Vergelijk dat met de link die je krijgt als jezelf het adres intoetst.
Verder is het inderdaad zinvol er wat meer over te lezen.
Groet,
Ben 🆒
Klopt het dat de digipas vervangen wordt door 2.0 met ingebouwde camera voor scannen kleurcode en de huidige binnen 2 weken gedeactiveerd wordt? Krijg een mailtje hierover maar heb twijfels.
Groet Hindry
Hoi Hindry,

Welkom terug op de community.

Ik heb je bericht verplaatst naar het topic over phishing. Het bericht dat je hebt ontvangen, is niet door SNS verstuurd. Wil je het bericht doorsturen naar valse-email@sns.nl? Alvast bedankt.
Gedaan Wouter! Bedankt voor de tip
Dankjewel, zo gaan we samen de strijd aan tegen deze boeven.
vandaag kreeg ik een mail van "sns" waarbij ik opgeroepen word om ergens op te klikken om zodoende de aanvraag voor een nieuwe digipas te starten.
Zag er goed uit, maar jammer van de ene taalfout u ipv uw.

Is het wat om minimaal een alert op de homepage te plaatsen met een waarschuwing hier niet op te klikken?

mvg
Nico Gerarts
Heel goed , Nico Gerarts , Ik ga er van uit dat jouw oproep niet zonder succes is.
Deze fishingmails zijn vooral gevaarlijk als iemand het druk heeft en dus niet goed op de inhoud van de mail let.
Groet , Axasjaak
Hoi NicoGerarts,

Allereerst welkom op SNS Community 🙂. Ik heb je bericht verplaatst naar het topic ‘Hoe herken je een phishingmail?’. Zo is je bericht voor de andere leden ook makkelijk terug te vinden en vind je meer tips om phishing tegen te gaan.
Er zijn inderdaad regelmatig mails in omloop die niet van SNS afkomstig zijn; de phishingmails. Goed om te lezen dat je zo scherp bent en fijn dat je meedenkt over het plaatsen van een waarschuwing. Dit doen we wanneer er erg veel berichten worden verstuurd. Als je de mail nog hebt, dan mag je hem doorsturen naar: valse-email@sns.nl.

Om een beetje wegwijs te worden is het leuk om dit topic ’Welkom op de community’ door te lezen. Mocht je meer willen weten over andere leden en iets over jezelf willen vertellen, dan kun je dat doen in de Koffiekamer.

Bedankt voor je reactie Axasjaak. Het zijn inderdaad gevaarlijke mails en kunnen soms behoorlijk echt lijken. Daarom is het altijd goed om scherp te blijven.

Reageer