e-mailadres klant gebruikt voor malware

ClicknBrickClicknBrick Member Berichten: 195 ✭
1 mei aangepast in Veiligheid en betalen

Ik kreeg het volgende mailtje van een klant die in januari 2018 een bestelling geplaatst heeft.

----

Op het e-mail adres dat ik voor de bestelling bij jullie heb gebruikt, [email protected] wordt ik nu gemaild met een poging om malware te 

installeren. Dit kan twee dingen betekenen: Of jullie verkopen jullie 

database of jullie database is gehackt. In beide gevallen had ik dit 

graag geweten. Ik zou graag een bericht terug krijgen met uitleg hoe 

deze mensen aan dit specifieke mail adres zijn gekomen.

------

Ik verkoop natuurlijk geen databases en of emailadressen.

De kans dat onze database gehackt is lijkt mee ook best klein.

Ik heb echt geen idee hoe dit kan en of ik daar nou verantwoordelijk voor ben.


Zou het een app kunnen zijn die ik destijds aan had staan? En hoe kan ik zien welke apps ik toen actief had? Misschien abandoned cart o.i.d.?

En wat moet ik er mee? Help?

Post edited by ClicknBrick on
Shop je LEGO voordelig en snel bij de échte specialist, Click&Brick 

21 reacties

  • ClicknBrickClicknBrick Member Berichten: 195 ✭

    En als ik er zo over nadenk, wordt dat adres dan natuurlijk ook door MyParcel en PostNL gebruikt...

    Shop je LEGO voordelig en snel bij de échte specialist, Click&Brick 
  • Di-Jo HeemskerkDi-Jo Heemskerk Member Berichten: 78 ✭
    1 mei aangepast

    dan zal die hier helemaal blij mee zijn, want je hebt de tekst wel aangepast in DOMEIN.nl maar de url verwijst nog naar [email protected] (deels gemaskeerd hier)

    Post edited by Di-Jo Heemskerk on
    BestBuyHoesjes.nl - Bescherm je telefoon in stijl
  • ClicknBrickClicknBrick Member Berichten: 195 ✭

    Ok, ik wist niet dat dat zo werkte hier. Maar wil jij dan ook even dat hele adres weghalen? Want dat was uiteraard totaal net de bedoeling.

    Mijn bericht is aangepast.

    Shop je LEGO voordelig en snel bij de échte specialist, Click&Brick 
  • Di-Jo HeemskerkDi-Jo Heemskerk Member Berichten: 78 ✭

    ik heb nog wat meer letters weggehaald. ook al kon je van die van mij al niks maken hoor.

    BestBuyHoesjes.nl - Bescherm je telefoon in stijl
  • FrankFrank Member Berichten: 106 ✭

    Hoi

    Heeft de klant het mailtje wat hij ontvangen heeft naar jullie doorgestuurd? Zo niet dan zou ik daar wel om vragen. Krijg je vaak al een heleboel informatie door. Je kan namelijk heel makkelijk het werkelijke mailadres maskeren. Als je dan de HTML versie bekijkt staat daar meer info in. Het kan namelijk ook zo zijn dat deze persoon zelf malware op zijn computer heeft en de informatie dus niet via jou maar de klant zelf komt. Mocht dat niet zo blijken dan zou ik daar wel alvast melding van maken. https://datalekken.autoriteitpersoonsgegevens.nl/actionpage?0

    Mocht uit het mailtje wat de klant ontvangen heeft blijken dat het mailadres wat deze mail naar hem verstuurd heeft alleen gebruik heeft gemaakt van jullie naam maar dat het mailadres zelf anders is (kijk in de HTML code) dan is er meer kans dat deze klant zelf gehackt is.

    Mocht deze mail echt vanuit jullie mailadres verstuurd worden zul je in je SPF records via het DNS bij je hostingpartner (TransIP bijvoorbeeld) het een en ander moeten aanpassen. Je hebt dan al wel een probleem!


    Er is eigenlijk te weinig informatie bekend om je echt te kunnen helpen. Ik zou er wel mee aan de slag gaan en zeker alvast een melding maken. Die kun je overigens later altijd weer intrekken mocht blijken dat het toch iets anders in elkaar steekt.


    Groetjes, Frank

  • ClicknBrickClicknBrick Member Berichten: 195 ✭

    Hij beweert dat het adres dat hij bij mij gebruikt heeft in een malware verzendlijst gekomen is. Dus niet dat ik hem die mail gestuurd heb. Er wordt niks vanuit mij verzonden.

    Het mailadres is uniek voor mij dus daaraan zou hij dat kunnen zien, en vraagt hij of ik data verkoop. Wat niet is.

    Ik heb zelf ook wel een tijd van die random mails gehad (jaaaaaren terug) waarom een willekeurige term voor mijn domein stond. Als dat per ongeluk goed gegokt is zou dat kunnen werken natuurlijk.

    Ik kan me ook niet herinneren dat er in de afgelopen jaren apps van lightspeed gehackt zijn.

    Shop je LEGO voordelig en snel bij de échte specialist, Click&Brick 
  • FrankFrank Member Berichten: 106 ✭

    Hij beweert dus dat hij een (random?) malware mailtje krijgt op het mailadres wat hij gebruikt heeft voor de bestelling bij jullie?


    Als hij dat beweert zou ik eerst vragen of hij voor iedere bestelling bij een webshop dan een apart mailadres gebruikt want zo klinkt het wel heel erg vreemd.

  • MarkMark Member Berichten: 100 ✭

    Er zijn steeds meer mensen die een willekeurig e-mailadres gebruiken voor alle websites. Zo houd je zaken wel gescheiden.

    Wij gebruiken inderdaad ook meerdere toepassingen voor onze klanten: voor webwinkelreviews, productreviews, nieuwsbrief, verzendservice, betalingen en vast meer.

    Ik heb ook wel eens een e-mail gekregen van een klant: ik bestel online bij je en nu krijg ik allemaal spam. Ik denk niet dat de link zo eenvoudig te leggen is. Want de meeste klanten vullen hun e-mailadres vaker in per dag.

    Met zo'n willekeurig adres kan je dat wel mooi in de gaten houden. Ik ben benieuwd wat er uit komt. Misschien zit er wel ergens een lek in een van de toepassingen.

  • ClicknBrickClicknBrick Member Berichten: 195 ✭

    Het beroerde is dat volgens mij echt totaal niet te achterhalen is waar dat hem dan in zit. In welke toepassing.

    Ik weet ook niet wat zo iemand nou van mij verwacht.

    Shop je LEGO voordelig en snel bij de échte specialist, Click&Brick 
  • SoniaSonia Member Berichten: 117 ✭

    Ik heb ook een vergelijkbare mail in mijn inbox.

  • SoniaSonia Member Berichten: 117 ✭

    Ik heb om mails gevraagd en neem straks contact op met Support.

  • SoniaSonia Member Berichten: 117 ✭

    @ClicknBrick , heb je al aan de klant gevraagd om het mailtje dat hij heeft ontvangen?

  • KrijneneSolutionsKrijneneSolutions Member Berichten: 57

    Hier ook een klant die in 2015 (!) eenmalig bestelde met een uniek adres bestaande uit [email protected]

    @support We hebben de email maar er is niets te traceren.

  • SoniaSonia Member Berichten: 117 ✭
    25 mei aangepast

    Was het ook een mailtje met een zogeheten cadeau van Bol.com? Mijn klant heeft in 2016 besteld. Hij denkt dat er een datalek is en vindt dat ik daar melding van moet maken. Ik heb aangegeven dat ik het eerst laat uitzoeken. Ik vind het nogal wat.

  • KrijneneSolutionsKrijneneSolutions Member Berichten: 57

    Klopt, ook nep win actie Bol.com.


    Bol Geschenk

    "Gereserveerd geschenk voor <NAAM VERWIJDERD> wacht op levering"

  • PaulaPaula Member, Beta tester Berichten: 1,106 
    25 mei aangepast

    .

    www.devrolijkeengel.nl
    "voor Hemelse geschenken met een vleugje Mysterie"
  • MarkMark Member Berichten: 100 ✭
    6 juni aangepast

    Ik ontving deze week spam/phishing op een e-mailadres dat ik ALLEEN gebruik voor testbestellingen in ons systeem. Ik ga maar eens een ticket aanmaken.


    Ook de Bol.com prijs die klaar ligt.

  • J_BinsbergenJ_Binsbergen Moderator, Lightspeed Staff Berichten: 126 moderator

    Ik wil jullie inderdaad aanraden om met deze specifieke voorbeelden een ticket in te schieten bij onze technische support. Vermeld in dat geval de details van de verzonden spam e-mail. We verzamelen deze meldingen voor verder onderzoek.

    https://ecom-support.lightspeedhq.com/hc/nl/requests/new

    [email protected]

  • MarkMark Member Berichten: 100 ✭

    Volgens mij loopt hier een onderzoek naar. Is dit al opgelost / achterhaald? Ik zou graag op de hoogte blijven van alle ontwikkelingen hierover.

  • Dave0701Dave0701 Member Berichten: 161 ✭

    Vraag me ook af waarom ik mailtjes krijg van partijen die bij LS zitten.

    Hoe komen ze aan de mail adressen? Ik krijg mailtjes waar geen webshop meer aan gekoppeld is. Toch weten ze blijkbaar dat we op dat adres een LS shop hadden.

  • Frank OttensFrank Ottens Member Berichten: 1

    ook wij kregen een e-mail van een klant die in 2017 en 2018 wat besteld had met een uniek e-mailadres en nu een spam mail heeft ontvangen met het bol geschenk phishing verhaal. Ticket aangemaakt en nu maar afwachten.. ?

Log In of Registreer om te reageren.