Phishing, wel heel simpel bij Budget Energie
Bij Budget Energie (BE) heb je een eigen omgeving op de website van BE, hier moet je inloggen met je e-mailadres en je klantnummer als inlogcode. Je inlogcode kun je niet veranderen. Als ik door iemand wordt gebeld en diegene vraagt mijn klantnummer dan zie ik er geen risico's in deze te geven, sterker nog, de meeste bedrijven vragen om je klantnummer als je belt. Ook het opgeven van mijn e-mailadres vind ik niet zo'n probleem, dat zou geen beveiliging-issues mogen opleveren. Hooguit krijg je spam, maar daar ben ik wel tegen beveiligd. Ook is de verbinding naar de website niet versleuteld, dit heb ik met een sniffer getest (Wireshark). Is dit, zeker in deze tijd, niet te belachelijk voor woorden? Hoe kan ik mij hiertegen wapenen? Hoe zit dat met andere gebruikers?
[quote=doedelzak schreef op donderdag 25 apr 2013, 11:44]. Hoe kan ik mij hiertegen wapenen?
Niet beide (gekoppelde) gegevens aan de telefoon aan iemand doorgeven.........
Als er iets zou zijn en bedrijf belt bel je ze terug op nummer dat je Opzoekt (niet krijgt.....) zodat je zeker weet wie je aan de lijn hebt.
Bedrijf heeft ook niets nodig met jou inlogcodes.
Ander emailadres gebruiken voor het account die je bv verder niet gebruikt/in elk geval aan niemand doorgeeft zodat er -op die manier althans- niemand in je account kan.
Zoals je kunt lezen snap ik de risico's wel, daarnaast heeft Budget Energie beide gegevens al, zowel mijn klantnummer als e-mailadres. De beveiliging lekt aan alle kanten.
[quote=doedelzak schreef op donderdag 25 apr 2013, 12:23].. De beveiliging lekt aan alle kanten.
Dat is duidelijk, misschien moet je ze daar eens op wijzen dan kunnen ze er misschien iets aan veranderen.......
"Als ik door iemand wordt gebeld en diegene vraagt mijn klantnummer dan zie ik er geen risico's in deze te geven"
Onder een steen gelegen de afgelopen jaren?
Ik zit ook bij BE en heb mij daar ook wel 's over verbaasd. Je gegevens zijn op die manier inderdaad redelijk eenvoudig in te zien, maar verder kunnen ze er niet zo veel mee. Althans, dat denk ik, de criminelen zijn een stuk vindingrijker...
Ben benieuwd wat criminelen met uw gegevens bij Budget Energie moeten doen. Of is dat een gebrek aan fantasie?
[quote=tijger1 schreef op donderdag 25 apr 2013, 22:34]Ben benieuwd wat criminelen met uw gegevens bij Budget Energie moeten doen. Of is dat een gebrek aan fantasie?Ze hebben dan in ieder geval, adresgegevens, telefoon, e-mail en bankrekeningnummer. Ik kan ook zo snel niet bedenken wat ze daar mee zouden kunnen, maar ik heb dan ook geen crimineel brein. Ze zouden in ieder geval het maandbedrag kunnen aanpassen.
Beste Kassa lezer,
Beide problemen zijn bij ons bekend. In mei zal in een nieuwe release van onze klantenportal een https verbinding worden doorgevoerd. In juni lanceren wij een compleet nieuwe klantenportal waar ook het inloggen zonder persoonlijk wachtwoord is aangepakt.
Vriendelijke groet,
Frank van BudgetEnergie
[quote=frankbudget schreef op maandag 29 apr 2013, 18:16]Beste Kassa lezer,
Beide problemen zijn bij ons bekend. In mei zal in een nieuwe release van onze klantenportal een https verbinding worden doorgevoerd. In juni lanceren wij een compleet nieuwe klantenportal waar ook het inloggen zonder persoonlijk wachtwoord is aangepakt.
Vriendelijke groet,
Frank van BudgetEnergieBen benieuwd... vooralsnog moet ik nog steeds op de oude manier inloggen.
Nieuw op Vraag & Beantwoord
Klarna, aanmaning niet besteld artikel
Op 6 februari krijg ik een pakket toegestuurd (door de brievenbus) enkel met mijn naam en adres zonder kenmerk door wie het is verstuurd. In het pakket zit een trainingsbroek zonder verzendbrief o.i.d. ik kon het dus ook niet terugsturen aangezien verzender niet bekend was.
Op 3 april krijg ik een brief toegestuurd van Klarna met de kosten van de broek met aanmaningskosten.
Direc
...
Lees meer
Hoe vind ik het accountnummer van LSC Smart Connect weer terug?
Ik wilde een plafonaire ophangen die ik bij Action had gekocht, waarvoor ik de LSC Smart Connect app nodig had om de lamp via de telefoon te dimmen. Helaas werkte het niet want ik moest mijn wifi kanaal omzetten van 5 ghz naar 2.4 ghz. Een heel gedoe, want ik had daarbij hulp van Ziggo nodig om te vragen hoe ik dat moest doen. De medewerker adviseerde me om na het instellen van een ander wifi kana ... Lees meer
Ik ben via internet opgelicht. Hoe krijg ik mijn geld terug?
Op 25 maart j.l. kreeg ik een sms-je van iemand die zich voordeed als medewerker van ICS (International Card Service) met een noodnummer. Er was geprobeerd €899 van mijn rekening te halen. Ik belde dit nummer en was even later €1794 kwijt. Ik heb aangifte gedaan bij de politie en heb mijn rechtbijstandsverzekering ingelicht. Hoe krijg ik mijn geld terug? Lees meer
Populair in Computers & Telefonie
Hallo, wie weet waar ik de Evergreen top 1000 kan downloaden? Bv hartelijk dank.
In het korte verleden deed ik dat via de Pirate Bay maar die is jammer genoeg niet meer te ontvangen. Lees meer
blokkade toetsenbord
Ik heb per ongeluk mijn toetsenbord geblokkeerd zodat ik geen tekst meer kan typen. Ik werk met die comp. met windows XP. Hoe kan ik die blokkade opheffen? De overige functies werken normaal. Bedankt. Lees meer
CD-R of DVD-R
Ik wil filmpjes en foto's vanaf de laptop opslaan op een schijf. Welke kan ik het beste nemen een CD-R of DVD-R? Of maakt het niet uit. Lees meer