Meld nieuws
Over ons
Inloggen
Inloggegevens Gebruikersnaam
Wachtwoord
- Registreren?
- Wachtwoord vergeten?
Remember me

Conversietip: E-mail? Check alle versies!

19 december 2008 door Reinout Wolfert

Vannacht kreeg ik een mail van Free Record Shop. Deze mail opende ik vanochtend op mijn mobiel. Een gedeelte van de inhoud was:

Beste heer/mevrouw,

Gefeliciteerd! Je hebt 2 kaartjes voor de 24 Redemption bioscoopvertoning gewonnen!

[...]

Om je op de gastenlijst te kunnen zetten, horen we graag donderdag 27 november vóór 15:00 uur of je aanwezig kunt zijn! Reageer je later dan kunnen we helaas niet meer garanderen dat er nog kaartjes beschikbaar zullen zijn.

Winnaar, geen winnaar?
Ik checkte de datum van vandaag: 19 december. Ik checkte mijn geheugen: ik ken geen 24 Redemption. Ik snapte het niet. Was ik nu een winnaar, had ik per ongeluk wat gekocht? Of was hier sprake van spam? Ik checkte de afzender: FIS.helpdesk@freerecordshop.nl, dat leek in orde (al hoewel de afzender ook prima gefaked kan zijn).

Eén ding was zeker, ik was te laat om te kunnen reageren. De mail gooide ik nog niet weg. Vanochtend bekeek ik de mail nogmaals alleen toen achter mijn PC, via webmail. De mail was plots veranderd in een beveiligingsmail! Niks geen winnaar, ik moest mijn wachtwoord gaan wijzigen.

Free Record Shop e-mail

De gemaakte fout werd mij al snel duidelijk, de mail was een kopie van een oude mail (de ‘u bent een winnaar’ email) en enkel de HTML-versie van de email was vervangen. Een redelijk onschuldige en snel gemaakte ‘fout’ die mensen wel op het verkeerde been kan zetten, zeker wanneer het in werkelijkheid om een beveiligingsmail gaat. Ik heb me écht afgevraagd of de mail wel echt van Free Record Shop was.

Grote risico’s bij internetshoppen
De snelheid van handelen is wel te verklaren wanneer je het artikel over internetshoppen op AD.nl leest: Grote risico’s bij internetshoppen. Daarin laat Free Record Shop weten:

De webwinkels zelf zijn geschrokken van het AD-onderzoek. Free Record Shop belooft de problemen vandaag te hebben verholpen. Ook V&D, Kijkshop, Overtoom en Bart Smit hebben direct maatregelen genomen.

Ze hebben inderdaad actie ondernomen, maar helaas met een slordige fout. Het is wel direct een conversietip voor iedereen: check altijd alle versies van de email die je gaat versturen, voordat je hem verstuurt.

Zie ook: Security.nl – Free Record Shop e-mail waarschuwt klanten

Vind meer artikelen over:

Gerelateerd

4 reacties

Stef | 19 december 2008 om 12:48

Ik had vanmiddag precies hetzelfde.
In de plain tekst stond dat ik kaartjes voor “24 Redemption” had gewonnen,
in de HTML stond de beveiligingsupdate.

Via het mailadres en google kwam ik hier terrecht.

Dan zit het in ieder geval wel oke.

Groeten,

Stef

Beantwoorden

Alida | 19 december 2008 om 14:15

Ik had ‘m ook.
Gezien de content van de mail was er enorm veel spoed bij geboden en kan zoiets fout gaan.

Beantwoorden

Erik | 19 december 2008 om 15:37

wat een suffe fout van de free record shop. Blijkt maar weer dat veel mensen zich niet realiseren dat die tekstversie van een email ook ergens heen gaat. IN ieder geval de mobiele telefoons dus.

Volgens mij zijn er echter ook mensen die hun mail zo instellen dat ook zij alleen de tekstversie ontvangen.

Beantwoorden

Dave Verzijl | 19 december 2008 om 17:09

Ik heb alleen de html versie gezien en om eerlijk te zijn twijfelde ik of dit nu echt een mail was van Free Record Shop of dat het een phishing mail was. Welk bedrijf vraagt nu of je je wachtwoord wil updaten. Was het voorheen dan niet veilig bij Free Record Shop? Dat geeft toch te denken, ondanks dat ze deze vraag in dezelfde mail al beantwoorden…

En, als je dan zulke acties vraagt van je klanten, zorg er dan voor dat de links leiden naar een domeinnaam van Free Record Shop en niet naar tracking-url’s van e-fulfilment.