Zojuist een mailtje gehad van een bedrijf (naam laat ik even weg omdat dat niet veel toevoegd) waar ik via ticketmaster ooit eens kaartjes besteld had.
Ticketmaster blijkt weer gehackt te zijn. Via de website van dat bedrijf kon je controleren of- en welke gegevens van je gelekt zijn.
Ze hadden daar netjes een pagina op hun website voor ingericht. Niets dan hulde tot zoverl.
Maar in dat mailtje hadden ze een directe link gezet die naar de pagina van dat bedrijf zou leiden.
Alleen dat is al voldoende om mijn nekharen een eigen leven te laten leiden. Echter, de url verwees niet naar dat bedrijf maar naar " nieuwsbrief [punt] bratpack [punt] nl " gevolg door de juiste pagina. En zelfs het email adres van ticketmaster wat ze neer gezet hadden verwees naar die zelfde pagina gevolgd door het email adres.
Ik heb ze maar geantwoord en uitgelegd dat directe links in emails altijd vermeden moeten worden omdat fishing mails daar altijd dankabaar gebruik van maken. En dat mensen er juist bewust van gemaakt moeten worden nooit op links in emails te klikken. Ook de tip gegeven om als ze per se een link willen plaatsen, ze die in stukken moeten breken zodat ze niet direct klikbaar zijn.
Ik blijf het verbazend vinden dat bedrijven/mensen maar klikbare links blijven gebruiken.
PS.
Mijn mail had uiteraard de Freedom ondertekening
Ik snap je probleem niet zo goed. Mensen moeten niet klakkeloos op links in mailtjes klikken, maar om nou meteen te zeggen dat links niet (meer) in mailtjes zouden mogen is wat mij betreft een brug te ver.
Wat bedrijven m.i. wél zouden moeten doen, is netjes SPF, Dmarc en DKIM ingerichten zodat áls er gevist wordt, de mailtjes netjes in de spam komt of zelfs niet wordt afgeleverd (afhankelijk van de configuratie).
Er wordt volgens mij Ticketcounter en Ticketmaster door elkaar gehaald en dat zijn dacht ik twee verschillende sites waar je kaartjes kunt bestellen.
Volgens dit verhaal gaat het om Ticketcounter en niet Ticketmaster.
Ik heb nooit bij Ticketcounter besteld, wel bij Ticketmaster en heb dan ook geen mail over een lek ontvangen.
Een paar gegevens lijkt niet zo erg,
maar
.1. je weet meer:
jij hebt op 5 juli 2020 gereserveerd; misschien reserveerden meteen ook meer personen (in dezelfde sessie) . Dus weten ze een paar relaties. Waarschijnlijk kunnen ze nog meer ( simpele? ) koppelingen leggen, bijvoorbeeld moment van binnenkomen ( scannen ticket )
.2. door gegevens te combineren kun je veel meer over jou te weten komen.
Veel mensen denken dat het weten ‘van een paar gegevens’ niet zo erg is.
Zo zijn de datagraaiers juist begonnen.
Klopt, ook weinig gegevens gelekt kan ernstig zijn. Ik duidde meer op dat er niet direct persoons en/of adres gegevens bij zaten. Ik ben uiteraard niet blij met dit lek, maar de schade valt dus nig enigsinds mee.
Ben ik toch niet met je eens. Hoe wil je “klakkeloos” uitleggen aan de gemiddelde gebruiker nu fishing mails nauwelijks meer te onderscheiden zijn van echte mails, zelfs soms voor de it-er.
Als je de mensen simpelweg weet te overtuigen NOOIT op een link in een mail te klikken komt er eindelijk en zelfs redelijk simpel een eind aan fishing mails en alle schadelijke gevolgen.
Zoveel moeite is het immers ook weer niet om een webadres over te typen (of knippen - plakken) in je browser.
En als alle bedrijven zich er achter scharen door geen directe hyperlinks te plaatsen maar slechts de link als platte tekst neer te zetten zijn we alweer een stuk verder.
Zelf klik ik in ieder geval nooit op een link in email en overtuig iedereen in mijn omgeving hetzelfde te doen.
Ik heb geen probleem met klikbare links op zichzelf, ik heb meer een probleem met het feit dat de meest gebruikte email programma’s geen eenvoudige functie hebben om het werkelijke adres te laten zien. Het liefst op dezelfde manier als de meeste browsers dit doen.
Wat ook een goede zou zijn is dat het mailprograama zou aangegeven of weergave en werkelijke link met elkaar overeenkomen en als standaard de instelling gebruiken om in het afzenderveld naast de weergavenaam ook het gebruikte emailadres weer te geven. Ik zie in ieder geval in veel spam en phishing mails die ik krijg, dat de makers niet eens de moeite hebben genomen om het verzend email adres gelijk te maken aan het email adres dat bij de weergavenaam hoort.
Voor de echt goede phishing mails zal dit niet werken, maar je kunt al veel laaghangend fruit op deze manier herkennen.
Zelf zet ik mijn mailprogramma’s meestal in text only modus en mocht ik even op een plek werken waar dit niet kan, dan kopieer ik de link eerst naar een text editor om hem te bekijken.
Ik voel weer een oproep opkomen aan de makers van de meest gebruikte email programma’s om de standaardinstellingen zo te maken dat dit soort phishing berichten voor de gebruikers makkelijker te herkennen worden en de hulpmiddelen om dieper te kijken eenvoudiger toegankelijk.
