Neckermann nekt zich bij phishing

6 February, 2008

in Gebruiksvriendelijkheid

En weer is er een groot bedrijf slachtoffer geworden van een uitgebreide actie met een phishing mail (ook vermeld op security.nl). Nu is dat al erg genoeg en kan niet vaak genoeg gezegd worden dat je niet moet ingaan op e-mail waarin gevraagd wordt op klantgegevens.

Als het dan gebeurd is, hoe kan je dan als bedrijf reageren. Op de procedure van Neckermann.com is wel wat op af te dingen. Vooral omdat er klanten waren die bang waren dat de mail van Neckermann.com zelf ook spam was.

Reactie Neckermann op de phishing mail?

Neckermann leest ook de krant en wil haar klanten waarschuwen. Dus wat gebeurt, er komt een nieuwsflash aan de klanten van Neckermann die hieronder is opgenomen.

Neckermann geeft de reden van de mail aan, namelijk de phishing, zegt dat de email niet van hen was en geeft aan welke actie ondernomen moet worden. Als je op links in de verdachte mail hebt geklikt moet je naar 'mijn instellingen' en je password wijzigen. Daarnaast even melden aan Neckermann per email. Om het nog makkelijker te maken zijn de links klikbaar.

Geachte heer/mevrouw,

Wij hebben van enkele klanten vernomen dat zij een verdachte e-mail van ons ontvangen hebben. Wij willen u erop wijzen dat deze e-mail NIET van neckermann.com afkomstig is.

Het betreft onderstaande, verdachte mail:
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Geachte Heer/Mevrouw,

Neckermann B.V,

Uit onze administratie is gebleken dat uw Neckermann rekening geupdate dient te worden. Door veiligheidsredenen en indentiteits- bescherming hebben wij hierbij uw hulp nodig. Door de benodigde informatie in te voeren wordt uw online rekening geactualiseerd. U kunt nadat de informatie is ingevoerd, weer op een veilige manier gebruik maken van uw (online) rekening.

Om Uw rekening te updaten volg U alstublieft deze link: ...

Hoogachtend,
Neckermann B.V.
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

Mocht u deze mail ontvangen hebben, dan willen wij u dringend verzoeken
niet op deze e-mail in te gaan en deze onmiddellijk uit uw mailbox te verwijderen.

Mocht u al op deze mail gereageerd hebben, dan dient u zo snel mogelijk uw password van 'Mijn Neckermann' te wijzigen. Log hiervoor in in:

Mijn Neckermann

en klik op wijzig gegevens onder 'Mijn Instellingen'. Hier kunt u uw password wijzigen.
Daarnaast verzoeken wij u om ons direct een e-mail te sturen op het volgende adres: foutmelding@neckmail.com. Vermeld in deze mail uw naam en klantnummer.

Wij willen u erop wijzen, dat wij reeds al het nodige gedaan hebben om uw gegevens te beveiligen. Mocht u desondanks nog vragen hebben, dan kunt u contact opnemen met onze klantenservice via ons telefoonnummer 0115-64 00 44

Klantenservice
Neckermann.com

Neckermann.com nekt zich

Wat me dwars zit is niet de mail zelf maar de context waarin deze gestuurd is.

Stuurt Neckermann.com zelf verdachte mail?
Er is een mail rondgegaan over Neckermann.com waarvan iedereen zegt dat je er niet moet klikken en vooral niet als het om klantgegevens gaat. Wat gebeurt er: Neckermann.com stuurt een mail waarin ze zeggen dat het vanwege veiligheidsredenen nodig is om je gegevens te updaten. Er staat vervolgens een link bij naar de password verander pagina.

Ik zou geen helderdere tekst kunnen bedenken als ik een phishing mail zou willen sturen. Ook kwaadwillenden weten dit. Zij gaan dus op dit soort momenten mails sturen waarin ze zeggen dat er sprake is geweest van phishing en dat je via bijgaande link je gegevens kan updaten.

Ook op ikbengenaaid.nl hebben ze deze mail ook staan. Daar adviseren ze niet te klikken op de eerste of de tweede mail. Opvallender is de reactie op Tweakers. Het eerste bericht is letterlijk: "Ik krijg net een mailtje dat mij waarschuwt EN ook om naam en wachtwoord per mail vraagt. Dat stinkt dus....".

Is de site van Neckermann.com gehackt of zo?
Wat het nog erger maakt is dat de website die genoemd wordt, Neckermann.com automatisch doorverwijst naar een verre subpagina van neck.nl. Nu zou je zomaar kunnen denken dat de site gehackt is en dat de reactie van Neckermann.com eigenlijk een nieuwe phishing mail is.

Alle communicatie gaat in het Nederlands en we hebben de naam van het bedrijf, dus gaan we eens kijken op Neckermann.nl. Hier staat in ieder geval de naam Neckermann in beeld. Dit lijkt dus op de officiële pagina van Neckermann. Het is echter een hele andere pagina dan neck.nl. Welke zou nu de officiële pagina van Neckermann zijn? Twijfel alom.

Hoe weet ik dat deze tweede mail van Neckermann.com zou kunnen zijn?
Zoals hierboven opgemerkt is de officiële mail van Neckermann.com nu dus ook besmet geraakt. De mail vraagt wederom om username en password en geeft een link naar een website die doorverwijst naar een andere website. Hoe weet ik nu of ik al die mails moet geloven?

Als je de mediaberichten volgt kom je al snel uit bij deze pagina van Neckermann.com met daarop de betreffende mail. Dit lijkt de officiële pagina te zijn, maar wel weer op een ander domein, namelijk neckmail.com. Ik ben nu echt de draad kwijt.

Ik ga nog eens kijken bij de whois informatie:

Wat ik wel opvallen vind is dat ik Neckermann Nederland BV niet in de KvK gevonden krijg. Wat ik wel vind zijn Neckermann.com BV en Neckerman Shopping te Terneuzen. Klinkt bekend maar het zou wel schelen als de domein registraties ook op hun namen stonden.

Wat kan Neckermann.com verbeteren?

  • Stuur in reactie op Phishing een mail met het verzoek niet op mail te reageren waarin wordt gevraagd iets te doen met je password. Vraag niet zelf om de username.
  • Zet de nieuwsbrief online op je hoofddomein.
  • Zet in de mail die je stuurt een hele korte makkelijke en herkenbare URL naar het bericht op je website. Raad mensen aan de link te kopiëren in hun browser balk.
  • Zorg dat je op je homepage een berichtje hebt staan over de phishing. Mensen die op je website komen zoeken naar nieuws over de phishing vinden dat dan ook.
  • Stuur een persbericht rond met je reactie en de plek waar bezoekers informatie kunnen vinden. "Ga naar de homepage van onze website en klik daar op het nieuwsbericht over de phishing".
  • Zorg voor een duidelijke domeinnaam en registraties.

De vraag die voor mij overblijft is nog steeds of het bericht van Neckermann hierboven echt is. De enige verwijzing die ik kan vinden is dat nieuwssites zoals nu.nl verwijzen naar de brief. Voor de rest zijn de URL's, de stijl, de merknaam en registratie steeds verschillend. Hoe zouden jullie dit oplossen?

Edit: benadrukt dat dit gaat om Neckermann.com en op verschillende plaatsen ".com" toegevoegd.

Edit: Zoek je een alternatief kijk dan eens bij Klingel

Blijf op de hoogte

Vond je deze informatie interessant, zorg dan dat je het laatste nieuws en de beste kortingen via onze nieuwsbrief ontvangt. Schrijf je nu in >>>

Je kan je natuurlijk ook op onze RSS feed inschrijven en het nieuws volgen via je eigen RSS Reader.

{ 7 reacties }

Nik 07.02.08 om 10:40

Helemaal mee eens. Onhandige actie van Neckermann. Ben benieuwd of ze met nog een reactie komen.

Neckie 07.02.08 om 17:38

Dit gaat natuurlijk om het postorder bedrijf Neckermann.com en niet om de touroperator Neckermann-reizen.nl?

Oeroek 07.02.08 om 18:31

Dit gaat inderdaad om Neckermann.com. Touroperator Neckermann.nl was tot zover ik weet niet betrokken bij deze phishing.

Dat neemt niet weg dat er verwarring door kan ontstaan.

Pat 07.02.08 om 19:02

Of ff gewoon een briefje sturen naar de klanten via gewone post.

Nik 08.02.08 om 9:56

Gewone post? Bestaat dat nog?

Jürgen Schuster 01.07.10 om 10:05

Ik ben door een medewerker van Neckermann gediscrimineerd. Ik wilde hier actie op ondernemen , maar dit lukte niet., Alle medewerkers zeggen dat er geen leidinggevende is die zij kunnen benaderen. Ik vind het te gek voor woorden dat ik in deze kwestie niet geholpen wordt!
Helaas, moet ik dan maar deze weg inslaan en het hier bespreekbaar maken! Hoe kan het dat een bedrijf zo groot als Neckermann geen leidingegevende heeft waar je mee kunt praten. Mijn gehele familie besteld al 30 jaar lang bij Neckermann! Ik vind het heel erg jammer , datr er niemand is die mij te woordt wil staan. Ik vind dat dit niet kan, en laat mij niet discrimineren van een kind wat hooguit 16 jaar is, lekker gekoop , en niet weet hoe het moet bejegenen. Als ik binnen drie dagen geen antwoordt heb , zal ik aan de televiusie en media met mijn verhaal gaan!

Met vriendelijke groeten ,

Jürgen Schuster

Oeroek 03.07.10 om 10:07

Beste Jurgen,
Dit weblog is niet bedoelt voor klachten over Neckermann. U kunt het beste een klacht indienen bij het betreffende bedrijf.

Als u een klacht heeft over de touroperator Neckermann.nl ga dan naar http://thomascook.4worx.com/default.aspx?site=neckermann_nl

Als u een klacht heeft over de webwinkel Neckermann.com ga dan naar http://www.neck.nl/static/klantenservice/klantenservice/contact.mb1 en stuur een mail of brief.

Mvg
Erik

Previous post:

Next post: