Basterd: Valse terugroepactie in omloop

[Berbera]

Ik krijg net een mail van Team Bastard. Lijkt me geen 1 april grap dus deel hem toch maar even:

Wij willen jullie dringend waarschuwen voor een valse terugroepactie die momenteel in omloop is namens ons.

Er worden momenteel brieven verspreid waarin staat dat er sprake zou zijn van een terugroepactie voor de Bastard Urban 2024 vanwege problemen met de coating. In deze brief wordt gevraagd om je kamado beschikbaar te stellen zodat deze opgehaald kan worden. Let op: deze brief is vals en maakt deel uit van een oplichtingspoging.

Er is géén terugroepactie van toepassing op onze producten.

Wij vragen je dan ook dringend om je Bastard niet mee te geven aan onbekenden of partijen die zich voordoen als vertegenwoordigers van The Bastard.

Wat kun je doen:

• Geef je Bastard nooit zomaar mee.
• Meld verdachte situaties direct bij onze support afdeling of neem contact op met je officiële Bastard dealer.
• Informeer ook je buren en/of andere gebruikers van The Bastard.

Wij betreuren deze situatie zeer, de politie is inmiddels op de hoogte gesteld en doen hun uiterste best om de verantwoordelijken te achterhalen. Dank voor jullie begrip en waakzaamheid.

Met vriendelijke groet,

Team Bastard ( de enige Echte! )

 

[Hetoudestrandhuis]

Wel een 10 voor lef.

 

[Cherrywood]

Ook even checken als je een interessante aanbieding krijgt......voor een Basterd

 

[cricque]

Ik heb geen "basterd", maar een mooie tip die ik ook altijd aan mijn klanten geef :

1. Altijd goed kijken in je email programma naar de afzender en het email adres van de afzender. Als daar al wat vreemds staat en je denk dat het toch om een legitieme mail gaat, dan klik je niet op de link in de mail, maar ga je naar de website van het product/maker/leverancier via Google, bing, etc. Zo kan je nooit gefopt worden.

Een voorbeeldje: een mail van the bastard zal altijd eindigen op ...@thebastard.com want dat is de website. Nu er zijn bedrijven die ook wel een lokale link hebben, dus het zou misschien kunnen dat het ...@microsoft.be is bijvoorbeeld. Maar als daar al iets staat van ...@basterdthe.com dan kan je dit al negeren. Maar als je niet zeker bent, dan gewoon effe via je browser nakijken, de domeinnaam staat bovenaan in je balk. En dingen zoals ...@sldkfjsdlfkjs.dlkfj.be is zowieso al fake

2. De link zelf: dit is al moeilijker. Je zal een link zien staan om op te klikken ... Als je daar met je muis over gaat zal elk email programma wel ergens onderaan tonen waar je naar toe gaat: iets in de aard van https://www.thebastard.com/news bijvoorbeeld, dat zou legitiem kunnen zijn.
Als er staat ... httsp://sdlkfjsdlfk.bastardthe.jp.com/news bijvoorbeeld dan weet je al dat het niet correct is. Waarom is dit een moeilijke, omdat sommige bedrijven "verkorters" gebruiken en dan staat er iets van als https://a.dfddlfk/dlfkjsdlfkjsdf en dat kan een legitieme url zijn, maar is al veel moeilijker om het onderscheid te maken

De simpele oplossing: als je via je browser/zoekmachine naar de site gaat is het altijd legitiem.

3. Nooit iets openen van iemand die je een bestand doorstuurt, dat is zeker een moeilijke als het zakelijk is. Maar dan altijd goed naat de afzender kijken, en kijken is die legitiem






Moraal van het verhaal -> altijd via je browser/zoekmachine gaan, zo ben je zeker dat je op de correcte site terechtgekomen bent



En als bonus: linux gebruiken ipv Windows, macos is een buitenbeentje hierin en er zijn een pak minder virussen/malware voor macos, maar het kan wel. Altijd "de vervelende" updates zo snel mogelijk uitvoeren is de beste manier om veel dingen te migiteren en risico's te verminderen.


Ik ben ondertussen 46 en werk al 26 jaar in IT (eigen software bedrijf en ken wel iets van security). Een paar jaar terug ben ik er zelf bijna ingetrapt, was een drukke periode en kreeg toen een mail en zag er ok uit... weinig tijd, dingen niet gechecked etc, maar kwam daar ergens op en vroegen ze meteen om kaartgegevens. Sommige dingen zijn echt moeilijk te onderscheiden, maar ik had toen dus "mijn eigen regeltjes" niet opgevolgd. Tegenwoordig is het ook al een pak moeilijker om sommige dingen te onderscheiden omdat er beduidend minder taalfouten gemaakt worden, maar een Afrikaanse prins die je 300 miljoen gaat geven is uiteraard wel duidelijk. Maar ik krijg hier dagelijks wel dingen binnen van banken bijvoorbeeld, ziet er bijna identiek uit als de echte mail. Dus het wordt alsmaar moeilijker. En zolang er mensen in trappen zelfs al is het maar 1% van de 100.000 mails, het blijft een profijtelijke business anders zou het wel stoppen

 

[tdp]

Werk zelf ook bij een softwarebedrijf, maar wanneer je ziet hoeveel mensen er toch nog in fishingmails trappen, intern... De tips die je geeft, zijn in ieder geval hele nuttige @cricque

 

[jabberwock]

Mee eens. Zeer nuttige tips, want ze kunnen niet vaak genoeg gezegd worden. Krijg wel altijd kippenvel om Linux maar weer vooraan te schuiven ipv Windows. Theoretisch heb je gelijk, maar in de praktijk is non-Windows gewoon geen optie.

 

[Arie de Knaller]

Ik ben ondertussen 46 en werk al 26 jaar in IT (eigen software bedrijf en ken wel iets van security). Een paar jaar terug ben ik er zelf bijna ingetrapt, was een drukke periode en kreeg toen een mail en zag er ok uit... weinig tijd, dingen niet gechecked etc, maar kwam daar ergens op en vroegen ze meteen om kaartgegevens. Sommige dingen zijn echt moeilijk te onderscheiden, maar ik had toen dus "mijn eigen regeltjes" niet opgevolgd. Tegenwoordig is het ook al een pak moeilijker om sommige dingen te onderscheiden omdat er beduidend minder taalfouten gemaakt worden, maar een Afrikaanse prins die je 300 miljoen gaat geven is uiteraard wel duidelijk. Maar ik krijg hier dagelijks wel dingen binnen van banken bijvoorbeeld, ziet er bijna identiek uit als de echte mail. Dus het wordt alsmaar moeilijker. En zolang er mensen in trappen zelfs al is het maar 1% van de 100.000 mails, het blijft een profijtelijke business anders zou het wel stoppen

Over die Afrikaanse prinsen: de reden dat die Nigeriaanse scams zo stom zijn dat je denkt "daar trapt toch niemand in?" zijn expres zo opgesteld want zo verhogen ze de kans dat ze beet hebben. Stel je bent een oplichter en je gaat alles precies namaken om mensen op te lichten, waarna je veel tijd moet stoppen in de mogelijke "leads" die daarna massaal afhaken, dan is dat zonde van de energie, want die gaan misschien een tijdje mee in het verhaal, maar happen daarna niet. Als je deze mensen zelf laat afhaken, dan hoef je daar dus geen energie in te stoppen. Maar degenen die antwoorden en het serieus nemen, die kan je dus wel makkelijk tillen, omdat ze je erg ongeloofwaardige mail dus wel geloofwaardig vinden. Kat in het bakkie.

 

[SandyMan]

Mijn vraag, als IT'er, is dan direct: Hoe komen zij aan een klantenlijst van Bastard gebruikers?
Dat is de onderliggende vraag natuurlijk. Hoe kan het zo zijn dat er emailadressen van Bastard eigenaren te vinden zijn?
Lek in de privacy bij Bastard?

Bij ons op t werk staat Security op dit moment boven aan de top, boven de bovenste prio.
Werk veilig, of werk niet.

Wij melden vaak de AUB check
Afzender
Urgentie
Bijlage

Alle 3 zijn verdacht. Afzender komt in lijn met wat @crique hierboven uitgebreid heeft geschreven.
Urgentie zie je ook vaak; 'Snel Snel Snel want binnen 24u verloopt dit of dat"

En Bijlages, als je ze niet verwacht, open ze dan niet (gaat niet echt op voor deze situatie).

 

[Roland]

Mijn vraag, als IT'er, is dan direct: Hoe komen zij aan een klantenlijst van Bastard gebruikers?
Dat is de onderliggende vraag natuurlijk. Hoe kan het zo zijn dat er emailadressen van Bastard eigenaren te vinden zijn?
Lek in de privacy bij Bastard?

Bij ons op t werk staat Security op dit moment boven aan de top, boven de bovenste prio.
Werk veilig, of werk niet.

Wij melden vaak de AUB check
Afzender
Urgentie
Bijlage

Alle 3 zijn verdacht. Afzender komt in lijn met wat @crique hierboven uitgebreid heeft geschreven.
Urgentie zie je ook vaak; 'Snel Snel Snel want binnen 24u verloopt dit of dat"

En Bijlages, als je ze niet verwacht, open ze dan niet (gaat niet echt op voor deze situatie).

Lek in de privacy kan of nog erger, het zou niet de eerste keer zijn dat er intern een rat is, medewerker die toegang heeft tot klanten/email bestanden en dit doorgeeft tegen vergoeding.

 

[SandyMan]

Lek in de privacy kan of nog erger, het zou niet de eerste keer zijn dat er intern een rat is, medewerker die toegang heeft tot klanten/email bestanden en dit doorgeeft tegen vergoeding.

Dat is ook een lek.

 

[Veluwse Bob]

Lijkt me toch mooi als je er een kan voorzien van een tracker zodat ze boel mooi op kunne rollen.

In ieder super goed dat je het deelt!
Hopelijk worden ze gepakt en krijgen ze een levenslang vleesverbod

 

[Berbera]

Mijn vraag, als IT'er, is dan direct: Hoe komen zij aan een klantenlijst van Bastard gebruikers?
Dat is de onderliggende vraag natuurlijk. Hoe kan het zo zijn dat er emailadressen van Bastard eigenaren te vinden zijn?
Lek in de privacy bij Bastard?

Bij ons op t werk staat Security op dit moment boven aan de top, boven de bovenste prio.
Werk veilig, of werk niet.

Wij melden vaak de AUB check
Afzender
Urgentie
Bijlage

Alle 3 zijn verdacht. Afzender komt in lijn met wat @crique hierboven uitgebreid heeft geschreven.
Urgentie zie je ook vaak; 'Snel Snel Snel want binnen 24u verloopt dit of dat"

En Bijlages, als je ze niet verwacht, open ze dan niet (gaat niet echt op voor deze situatie).

Ik zie de verwarring. Dat is een slip of the keyboard van mij in de aanhef. Inmiddels aangepast De mail komt van thebastard(.)com
Dat lek vroeg ik me ook al af. Ik heb recent een urban gekocht en geregistreerd.

 

[Berbera]

Ik heb geen "basterd", maar een mooie tip die ik ook altijd aan mijn klanten geef :

1. Altijd goed kijken in je email programma naar de afzender en het email adres van de afzender. Als daar al wat vreemds staat en je denk dat het toch om een legitieme mail gaat, dan klik je niet op de link in de mail, maar ga je naar de website van het product/maker/leverancier via Google, bing, etc. Zo kan je nooit gefopt worden.

Een voorbeeldje: een mail van the bastard zal altijd eindigen op ...@thebastard.com want dat is de website. Nu er zijn bedrijven die ook wel een lokale link hebben, dus het zou misschien kunnen dat het ...@microsoft.be is bijvoorbeeld. Maar als daar al iets staat van ...@basterdthe.com dan kan je dit al negeren. Maar als je niet zeker bent, dan gewoon effe via je browser nakijken, de domeinnaam staat bovenaan in je balk. En dingen zoals ...@sldkfjsdlfkjs.dlkfj.be is zowieso al fake

2. De link zelf: dit is al moeilijker. Je zal een link zien staan om op te klikken ... Als je daar met je muis over gaat zal elk email programma wel ergens onderaan tonen waar je naar toe gaat: iets in de aard van https://www.thebastard.com/news bijvoorbeeld, dat zou legitiem kunnen zijn.
Als er staat ... httsp://sdlkfjsdlfk.bastardthe.jp.com/news bijvoorbeeld dan weet je al dat het niet correct is. Waarom is dit een moeilijke, omdat sommige bedrijven "verkorters" gebruiken en dan staat er iets van als https://a.dfddlfk/dlfkjsdlfkjsdf en dat kan een legitieme url zijn, maar is al veel moeilijker om het onderscheid te maken

De simpele oplossing: als je via je browser/zoekmachine naar de site gaat is het altijd legitiem.

3. Nooit iets openen van iemand die je een bestand doorstuurt, dat is zeker een moeilijke als het zakelijk is. Maar dan altijd goed naat de afzender kijken, en kijken is die legitiem






Moraal van het verhaal -> altijd via je browser/zoekmachine gaan, zo ben je zeker dat je op de correcte site terechtgekomen bent



En als bonus: linux gebruiken ipv Windows, macos is een buitenbeentje hierin en er zijn een pak minder virussen/malware voor macos, maar het kan wel. Altijd "de vervelende" updates zo snel mogelijk uitvoeren is de beste manier om veel dingen te migiteren en risico's te verminderen.


Ik ben ondertussen 46 en werk al 26 jaar in IT (eigen software bedrijf en ken wel iets van security). Een paar jaar terug ben ik er zelf bijna ingetrapt, was een drukke periode en kreeg toen een mail en zag er ok uit... weinig tijd, dingen niet gechecked etc, maar kwam daar ergens op en vroegen ze meteen om kaartgegevens. Sommige dingen zijn echt moeilijk te onderscheiden, maar ik had toen dus "mijn eigen regeltjes" niet opgevolgd. Tegenwoordig is het ook al een pak moeilijker om sommige dingen te onderscheiden omdat er beduidend minder taalfouten gemaakt worden, maar een Afrikaanse prins die je 300 miljoen gaat geven is uiteraard wel duidelijk. Maar ik krijg hier dagelijks wel dingen binnen van banken bijvoorbeeld, ziet er bijna identiek uit als de echte mail. Dus het wordt alsmaar moeilijker. En zolang er mensen in trappen zelfs al is het maar 1% van de 100.000 mails, het blijft een profijtelijke business anders zou het wel stoppen

Ik zie de verwarring. Dat is een slip of the keyboard van mij in de aanhef. Inmiddels aangepast De mail komt wel van thebastard(.)com
Dat lek vroeg ik me ook al af. Ik heb recent een urban gekocht en geregistreerd.