De afgelopen dagen ontvangen we veel meldingen van klanten die phishing mails hebben ontvangen die afkomstig lijken van XS4ALL. Deze berichten zijn niet afkomstig van ons, maar van kwaadwillende personen die proberen om gegevens van u los te krijgen. Deze vorm van oplichting noemen we phishing.

Hieronder ziet u enkele voorbeelden van pshishing mails die onlangs zijn verstuurd. Waarschijnlijk zijn er meerdere mails in omloop. Blijf alert en ga nooit in op verzoeken waarbij u gevraagd wordt om uw gegevens te controleren, in te vullen of een website te bezoeken waar u in moet loggen.

Meer informatie over hoe u phishing herkent en wat u kunt doen: http://www.xs4all.nl/klant/veiligheid/phishing/

E-mail rekeninghouder,

Wij willen u informeren dat uw e-mailaccount is geпnfecteerd met een virus, waardoor de overdracht van uw belangrijke informatie in staat. Om dit virus te verwijderen van uw e-mailaccount, moet u de beveiligde pagina die is bijgevoegd in dit bericht downlaod en binnen te ondertekenen

Als u dit niet om dat te doen, zullen wij jouw account verwijderen, zodat het virus zich niet zal circuleren in onze beveiligde server, dus snel handelen.

Sorry voor het ongemak,

Technische Informatie.

© X4all 2012. Alle rechten voorbehouden.

Van: XS4ALL ADMIN
Datum: 29-9-2012 12:48:54
Aan: Recipients
Onderwerp: XS4ALL GEBRUIKER: Upgrade nu uw account

We hebben problemen in onze database met betrekking tot uw account,
meldt u zich aan bij uw account te verifiëren.

KLIK HIER –> http://tinyurl.ms/xs4all

Customer Service

technische ondersteuning

XS4ALL online

Deel dit:

Reacties

  1. LeendertB says:

    Beste XS4ALL, ik wil even onderschrijven dat het abonnementsbeheer van F-secure zwaar knudde is. Op alle computers komen er berichten dat het abonnement verlopen is. De procedure om de licentie weg te gooien en opnieuw te installeren werkt niet. Nutteloos product bij een toch al niet goedkoop xs4all abonnement.

  2. gjrspekman says:

    Ik probeer met u kontakt te maken om een verdachte mail te melden maar u maakt mij dat onmogelijk door “gebruikersnaam” te vragen, uw “wizard” blijft vervolgens onduidelijke taal uitslaan of verwijst mij naar een pagina die niet bestaat c.q. niet geopend kan worden. U neemt de telefoon niet op en heeft geen duidelijk email adres (of te publiceert dat niet op uw site). darom maar zo, Ik ontving een mail:
    van abuse@xs4all.nl
    is dat een adres van U?
    G Spekman

  3. Rob Mollee says:

    Van: ” Sercurity Team ”
    Onderwerp: Xs4all E-mail accounts bijwerken
    Datum: 4 december 2012 13:48:55 CET
    Aan: Recipients

    Xs4all Service-upgrade

    In onze voortdurende inspanning om uw ervaring van onze diensten te verbeteren,u geadviseerd om uw account (s) bij te werken.

    http://adolfeventos.com.br/xsonline.htm
    Bedankt voor uw hulp ons beter van dienst u.

    Customer Service
    Xs4all Online Service

    • George Savenije says:

      Ik heb delfde mail ontvangen.

      Kan XS4ALL dat niet tegenhouden?

      • marjolein says:

        Ik heb vandaag precies hetzelfde mailtje ontvangen als Rob Mollee. Gevaarlijk dat dit soort mails door F-secure heenkomen..

  4. Ellen says:

    Vandaag zo’n mailtje in krom Nederlands ontvangen, met als afzender XS4ALL

  5. leni oskam says:

    Ik kreeg een mailtje binnen van abuse@xs4all
    Beste gebruiker,

    Als gevolg van bezorgdheid en de veiligheid van uw e-mailaccount hebben we uitgegeven dit waarschuwing.

    U Hebt 1 Nieuw Veiligheid Bericht Alarm!

    Klik op de link hieronder om te lezen.

    Dat heb ik dus niet gedaan, eerder ben ik er wel ingestonken en een heleboel trammelant gehad dus wees op je hoede

  6. Anonymous says:

    Aan iedereen.

    Ik heb een Macintosh computer en zijn mailprogramma zo ingesteld dat ELK bericht meteen en ongeopend naar de prullenmand gaat waar ik hem dan rustig kan bekijken zonder ergens bang voor hoef te zijn.

    • ReemZ says:

      Schijnveiligheid.
      Vanuit welke folder u een bericht opent maakt geen verschil, het beste is afgaan op afzender en onderwerp. Kent u de afzender niet of vertrouwt u het om wat voor reden dan ook niet, kunt u het beste het betreffende bericht verwijderen, ook uit de prullenbak.
      Bovendien gaat het in dit topic over phishing, niet over berichten die malware bevatten. Phishingberichten openen is veilig, het gaat erom niet te doen wat u daarin gevraagd wordt. Niet op links of buttons klikken die u niet kent of niet vertrouwt dus! En voor u gebruikersnamen of wachtwoorden invult, altijd eerst goed naar de URL kijken.
      Daarbij is het totaal niet relevant wat voor type computer u gebruikt.

  7. Garmt says:

    Na al de berichten over phishing en problemen met F-Secure te hebben gelezen moet ik zeggen dat ik daarmee tot nog toe niks geen moeilijkheden heb gehad. Ja, die phishing mails staan in de spam map die ik via de webmail kan inzien (veel komt zgn. van ABN/Amro) maar daar heb ik in mijn gewone IN-box geen last van.

  8. Antonie says:

    Heb al 5 jaar Bit Defender op mijn P.C. staan.Update elke 2 jaar naar een nieuwere versie.Word regelmatig gevraagd of er problemen zijn.Antwoord altijd alles ok!Geen spam,geen fishing.Enals ik een mail krijg wat ik niet vertouwd gaat ie bij het grovve vuil.

    Groetjes

  9. Joep says:

    Dagelijks vele van die mails. Ik stoor me er niet aan. Ik stuur ze inclusief header door naar abuse. Mijn mail programma herkent al bij “abu” dat het naar het abuse mail account van xs4all moet dus dat is geen moeite. Daarna zet ik ze met een short-key in de blocked lit, klaar. Is toch geen moeite.

    • Queenmum says:

      Fijn Joep, maar er wel eens bij stil gestaan dat jouw advies niet door iedereen wordt begrepen? Ik, als leek, zou graag in het Nederlands willen weten wat je bedoelt. Wat is er mis met onze mooie taal?

      • ReemZ says:

        De voertaal in de ICT is Engels, vandaar de Engelse termen. Wat Joep bedoelt met ‘abuse’ is het emailadres abuse@xs4all.nl, waar misbruik (zoals spam of phishing) gemeld kan worden. Een short-key is een manier om met een toets of combinatie van toetsen een programma of website een opdracht te geven. Een blocked list of blacklist is een lijst van bijvoorbeeld emailadressen die geblokkeerd dienen te worden. De header van een emailbericht is de kop, normaal verborgen voor de gebruiker maar voor een beheerder zichtbaar te maken, waarin informatie staat die servers en clients (uw emailprogramma) gebruiken om berichten bij de juiste ontvanger te bezorgen. Hierin staat ook informatie over de afzender, bijvoorbeeld gebruikt voor het verzenden van een ontvangst- of leesbevestiging.

        Deze informatie is overigens ook vrij gemakkelijk te vinden via zoekmachines of Wikipedia ;)

  10. Douglas says:

    Net over phishing gelezen, krijg ik een een vraag, zogenaamd van XS4ALL of ze cookies mogen gebruiken. Nou als je daar op klikt dan weer je het wel. Leek overigens net echt.

  11. Adriana says:

    Ik vond het wel lastig dat daardoor mijn Outlook eruit lag en ik 3 dagen bezig ben geweest om xs4all te bereiken.
    Op mijn vraag waren er meer mensen met hetzelfde probleem werd ontkennend geantwoord. Dat geloof ik niet, de dan wat aan je helpdesk.

  12. Jan-Pieter Cornet says:

    Er zijn een aantal redenen waarom de phishing mails doorgelaten worden. Ten eerste zijn de mails lastig te detecteren. We hebben wel extra ‘detecteer phish’ regels, maar om te zorgen dat die niet ten onrechte mail weggooien, moeten we daar vrij zorgvuldig in zijn.

    Phishers proberen die mails ook vaak uit, net zolang tot ze wel door het filter heen komen. Heeft iemand wel eens nagekeken hoeveel phishing mails er wel door het spamfilter tegengehouden worden, en in de ‘Spam’ folder staan?

    Daarnaast zit er op dit moment nog een loophole in het systeem: mail gestuurd via smtp.xs4all.nl, komt vrijwel altijd aan bij xs4all in de mailbox van de ontvanger. We zijn druk bezig om daar een oplossing voor te maken, zodat phishes op die manier niet meer gestuurd kunnen worden. Zodra dat gedaan is, verwacht ik een flinke afname van de phishing mails.

    Groeten,

    Jan-Pieter (xs4all postmaster).

    • Jaap says:

      Bij mij kwam de phising mail direct in de Spambox. Heb daarna deze mail gekopieerd en naar XS4all gestuurd met de mededeling dat dit was binnengekomen. Het XS4ALL-logo stond groot bovenaan, hetgeen in toch vreemd vond. Net alsof ik deze persé niet mocht missen. Dit was afkomstig van xs4all, zo leek het, maar omdat het in de Spam kwam wist ik wel beter.
      F-secure heeft volgens mij dus prima gewerkt waar het ging om Spam, maar ik dacht dat phising tevens een soort binnendringen betreft. Ik wacht de reactie van xs4all zelf af.

    • Joep says:

      Prima, ga zo door. Ondertussen blijf ik jullie voeden door die phishing mails naar abuse te sturen.

    • Jaap CB says:

      heel goed dat jullie het phishingprobleem blijven aanpakken. Het zijn natuurlijk slimme jongens die die mails versturen en ze maken gebruik van alle mogelijke middelen om door filters heen te komen. Ik vind het zowiezo al knap dat jullie er een groot deel van kunnen afvangen. Ga zo door.
      Jaap

      • André says:

        Het zijn helemaal geen slimme jongens. Slimme jongens zouden de tekst veel beter op het gebruikte Nederlands (laten) controleren!
        Sukkels zijn het, en sukkels die er intrappen.

  13. K.M.van der Velden says:

    Geachte XS4ALL,

    Op 4 oktober jl ontving ik een email van “Xs4all Update Alert”
    gericht aan “Recipients”
    citaat:
    ‘Xs4all Service-upgrade
    In onze voortdurende inspanning om uw ervaring van onze diensten te verbeteren, u geadviseerd om uw account (s) bij te werken.
    Meld u aan bij uw account bijwerken
    Bedankt voor uw hulp ons beter van dienst u.
    Customer Service
    Xs4all Online’
    einde citaat.

    Is dit een correct bericht?

    In afwachting van uw reactie …

    • ReemZ says:

      Uiteraard niet, “account bijwerken” is onzin, en om een upgrade aan de hardware, software, websites, wat dan ook van welk bedrijf dan ook door te voeren is inloggen in een user account totaal niet nodig.
      Bovendien is dat google-translate-Nederlands ook nogal een “give-away”.
      Niet in trappen dus!

      • Rotaluclac says:

        Houd er rekening mee dat mensen van buitenlandse afkomst kunnen zijn. Bovenstaand bericht is dan wel gepost door ene “K.M. van der Velden”, maar als deze persoon om welke reden ook het Nederlands niet goed beheerst, zou [hz]ij de tekst van deze phishing-mail best kunnen aanzien voor gewoon Nederlands.

        Jij en ik zien weliswaar direct dat dergelijk taalgebruik niet van XS4All kan komen, maar ga er niet van uit dat iedereen dat ziet.

      • ReemZ says:

        Daar heeft u natuurlijk wel gelijk in.

  14. Marco van den Helm says:

    Weer een nieuwe phising mail gekregen, met een echt lijkende webmail site.

    Dit keer van online@xs4all.nl

    Titel: WELKOM OP MIJN XS4ALL
    bericht begint met Logo van xs4all.nl met link naar Xs4all site.

    Secure Webmail
    WELKOM OP MIJN XS4ALL

    NU Upgrade uw account

    klik hier om door te gaan.

  15. ReemZ says:

    Ah, de teleurgestelden hebben het internet ook weer gevonden. ‘n Positief bericht is dan misschien wel verfrissend: ik heb nog geen enkele keer phishingmailtjes gekregen.
    Wellicht heeft het feit dat ik m’n emailadres niet gebruik om allerlei gratis gadgets te winnen via dubieuze enquetes of om passwords voor pornosites te krijgen er iets mee te maken…

  16. winfred says:

    Ook ik heb al weken, zoniet al meer dan een maand geleden een melding gemaakt van de phishing (die de naam van xs4all zelf gebruikt), in de verwachting dat xs4all snel maatregelen zou nemen zoals deze mededeling bij hun berichten. De redelijk voorspelbare reactie is hierboven al gememoreerd; ik ben teleurgesteld in het gebrek aan alertheid van xs4all en in hun onvermogen juist deze phishing af te vangen.

  17. Mnemosyne of Lamia says:

    Ieder normaal denkend mens weet dat providers en bankers nooit emails sturen.
    Indien U er in trapt, is het u eigen schuld.
    Desalnietemin zijn phisings en dit soort criminele emails meer als irritant.
    Men kan die zooi traceren, maar men is niet gewild !!!!
    Wegens die rotzooi verdient namelijk iedereen veel geld

  18. Perl Hacker says:

    Deze phishing mails zijn enorm irritant. Waarom kan XS4ALL niet een filter maken om deze emails grotendeels pro-actief verwijderen? Zo moeilijk kan het niet zijn. Dat is veel beter dan de sloom lerende spam filter.

  19. Word ook helemaal gestoord van deze mails. Scheelt nog dat ze in Outlook in de map ongewenste mail terechtkomen.
    Kan me niet goed voorstellen dat xs4all dit niet af kan vangen c.q. kan traceren waar die zooi vandaan komt.

  20. Ottie Thiers says:

    Deze week twee phishing mails ontvangen, ik zie dat ik niet de enige ben. Zijn er al taalkundigen die zich hierover gebogen hebben? Laatste voorbeeld:

    Xs4all Service-upgrade

    In onze voortdurende inspanning om uw ervaring van onze diensten te verbeteren, u geadviseerd om uw account (s) bij te werken.

    Meld u aan bij uw account bijwerken

    Bedankt voor uw hulp ons beter van dienst u.

    Customer Service
    Xs4all Online

  21. Bert says:

    Heb ook al weken last van deze mails. Heb ze allemaal gemarkeerd als spam. Maar nu wisselt steeds de naam voor @xs4all.nl. Kan XS4all niet op inhoud filteren?

  22. Antje says:

    De laatste dagen? Ik zie die dingen al vele weken langs komen en heb ze allemaal als spam gemerkt. Het leerprocess van de filters is wat traag?

  23. A. Dullaart says:

    SPAM…

  24. Gretha says:

    Mijn man ontvngt steeds dezelfde waarschuwing van Tiny/xs4all dat hij naar een site moet gaan om F-secure updates te downloaden. Ik heb hem het advies gegeven via het programma F-secure de download voor updates te doen. (normaal gaan ze natuurlijk automatisch). Wel de meldingen bleven dus met XSall gebeld en gehoord, dit klopt niet. Het beste is om uw wachtwoord te veranderen veranderen. Dat heb ik nu bij mijn brievenbox ook maar gedaan.

    Ik moet trouwens wel kwijt dat ik de virusscanner van McAfee mis. voor 2008 hadden wij Norton of McAfee (zelf gekocht). In 1985 bestond F-secure ook al, ik had het programma op de Amiga, waar ik grafisch op werkte. Maar
    ik was van de beveiliging toen ook al niet kapot. Gretha

    • Ruud Koekkoek says:

      F-Secure heeft een paar maanden perfect gewerkt op 2 PC’s. Daarna heb ik ook de 3e PC van F-Secure voorzien en toen kwam een paar dagen later de melding dat het abonnement verlopen was. Een uur met de vriendelijke, behulpzame helpdesk zitten puzzelen, de-installeren, weer installeren enz.
      Na uren van proberen en installeren kreeg ik na een paar dagen toch weer de melding dat het abonnement verlopen was.
      Nu heb ik op 2 PC’s het gratis AVG geinstalleerd. Einde van de problemen.
      Ben ik de enige die problemen heeft/had met F-Secure op 3 PC’s?

      • Anonymous says:

        Mijn verhaal: op advies van onze provider xs4all F-secure gedownload. Had op de computer al Avira-Antivir opstaan. Achteraf niet zo verstandig. -Met deze wat trage virusscanner heb ik alleen maar positieve ervaringen!- natuurlijk bleven de problemen niet uit en werkte F-secure niet goed. Dus verwijderd via revo-uninstall. Daarna kon ik niet meer internetten. xs4all-helpdesk gebeld. Via een van onze labtops, die wij even van wireless afsloten en met kabels en al tot desktop maakten kwamen wij tot de conclusie, dat er geen hard-ware problemen bestonden. Zoek het dan maar verder uit. Een onzer zoons, die ‘in de harware zit” kwam op gelijke wijze tot dezelfde conclusie -niet wetende ,wat ik al gedaan had via xs4all helpdesk. Hij ging toe na, welke handelingen ik op de computer had uitgevoerd. De verwijdering van F-secure dus.
        Die léék volledig, maar dat was achteraf niet zo. F-secure heeft een eigen uninstall programma, dat hij eerst via de labtop op mijn desktop downloadde. Toen de resten van F-secure waren verwijderd…. had ik weer het volledige internet ter beschikking. xs4all helpdesk gebeld en dit meegedeeld. De reactie van de medewerker was erg louw! En dat ben ik niet gewend van xs4all. waar de medewerkers mij altijd keurig beleefd en vakkundig te woord staan. In dat opzicht niets dan lof.
        Wie o wie heeft precies zo’n ervaring?
        Schip

      • Bob says:

        Terzake graag!

      • Chris van Laar. says:

        Ik heb op 3 PC’s (in Netwerk) F-Secure staan en op geen enkele een probleem!

        Alles werkt goed

      • L.Medemblik says:

        Nee, ik had F-Secure ook op 3 PC’s (XP-SP2+3)in een netwerkje. Niets dan problemen mee gehad, zelfs de uninstall was een crime, allerlei hulp ingeroepen resultaat nihil.
        Heb nu F-Secure van alle drie de PC’s verwijderd en een betaalde versie in Advanced System care gekocht. Sinds niet zo lang heeft dit programma een van de beste virusscanners (Bit-defender) in zich. Samen met de standaard Windows Firewall heb ik nu alles compleet (Firewall-Virusscanner-Onderhoud-PC). Werkt prima, geen omkijken meer naar.

      • bob meijs says:

        Zelfde probleem. Niets dan problemen met F-secure. PC werd ontzettend traag, liep vast. Voortdurend meldingen dat updates niet konden worden itgevoerd omdat abonnementgegevens niet klopten. F secure was ook niet te verwijderen of deinstalleren. Uiteindelijk betaalde hulp F secure van mijn pc verwijderd, en gratis AVG geinstalleerd. Kan er voor het dure abonnement van xs4all een goed werkende virusscanner beschikbaar worden gesteld, die niet voortdurend problemen geeft met vastlopen, abonnement problemen, updates die niet worden uitgevoerd etc?

      • leendert V. says:

        Ook ik heb de laatste tijd problemen met F-secure. In twee weken 7 fhishingmails, als er af en toe ééntje doorheen slipt zal je mij niet horen maar dit is gewoon te veel. Uiteindelijk heb ik besloten een advies van een techneut op te volgen en AVG te installeren, F-secure te wijderen en tot nu toewerkt het feillos en nog geen “vis”meer gezien !

  25. Peter says:

    Ik maakte weken geleden netjes melding van de phishingmails. Krijg ik een standaard antwoord dat dit phishingmails betreft, Ja Xs4all, zover was ik zelf ook.

    • Dries says:

      Dat had ik inderdaad ook. Dacht behulpzaam te zijn door phishing te melden, krijg ik te horen dat het phishing is. Duh.

      • Claar says:

        ook ik heb het twee maal gemeld en beide keren standaard antwoord ontvangen. tot voor kort nooit iets van spam ontvangen, Pas de laatste weken en alles heeft een variant op ….@xs4all.nl.

  26. André says:

    Ik sluit me aan bij vorige schrijver Karel, dat ik het ook vreemd vind dat juist déze mails niet afgevangen worden door het spamfilter van XS4ALL. Ik krijg zulke – en ook anders geformuleerde – berichten al enkele weken en druk geregeld op het knopje ‘spam’.
    Wat heeft dat dan eigenlijk voor zin???

  27. Karel says:

    Dacht al dat het een tikkie vreemd was dat XS4ALL tinyurl gebruikte om haar klanten naar hun eigen servers te sturen.

    Normaal gesproken is de spambeveiliging van XS4ALL best goed – ik krijg nauwelijks ongewenste rommel en ik ben ook nog nooit iets kwijtgeraakt dat ik eigenlijk wel had moeten hebben. Alleen deze mailtjes waren blijkbaar subtiel anders, want ik kreeg ze soms bij bosjes binnen. Ik neem aan dat jullie de spam-honden nu hebben afgericht op deze zooi?

    • carla Odink says:

      Ben het met Karel eens dat jullie (xs4all) spamfilters dit tegen moet kunnen houden. Bij mij stond als afzender: shessels@xs4all.nl. Als deze persoon een account heeft bij xs4all kunnen deze toch blokkeren?

      • carla Odink says:

        (foutje in vorige tekst)
        Ben het met Karel eens dat jullie (xs4all) spamfilters dit tegen moet kunnen houden. Bij mij stond als afzender: shessels@xs4all.nl. Als deze persoon een account heeft bij xs4all dan kunnen ze deze afzender toch blokkeren?

      • Karel says:

        From-adressen in spam-emails zijn haast nooit van degene die het bericht ook daadwerkelijk heeft gestuurd. Maar de berichten zijn m.i. makkelijk te onderscheiden door het voorkomen van woorden “account” “XS4ALL” en zaken als “klik hier”. Kewstie van een paar regels toevoegen aan de filter.