Terug naar klantenservice

Veiligheid en phishing

klantenservice account babyes

Account

> Persoonlijke gegevens

> Wachtwoord

> Factuuroverzicht

> Bestelstatus

> Zakelijk account

> Adresboek

> Verlanglijstje

> Profielpagina


Phishing is een vorm van fraude. Criminelen misleiden je met valse e-mails. Je denkt bijvoorbeeld dat je via een link in een e-mail inlogt, maar je laat je inloggegevens achter op een nagemaakte kopie van een website. De oplichters beschikken zo over je persoonlijke gegevens. Daarmee proberen zij vervolgens op jouw naam artikelen te bestellen die jij moet betalen maar die zij ergens anders laten afleveren.

Op de website van de overheid vind je nog meer informatie over phishing.


  1. Je wordt niet met je naam aangesproken
    babyes spreekt je altijd persoonlijk aan in e-mails. Maar oplichters weten je naam niet en gebruiken daarom termen als ‘Beste klant’.

 

  1. Je wordt opgedragen iets te doen
    In een phishing e-mail staat bijvoorbeeld dat je account wordt geblokkeerd, of er staat dat er een bestelling met een hoog bedrag onder je naam geplaatst is. Verder staat erbij dat je dit alleen kunt voorkomen door op de link of bijlage te klikken. babyes doet dit nooit.

 

  1. Het e-mailadres komt niet overeen
    E-mailadressen van babyes eindigen altijd op ‘@babyes of op ‘.babyes. Let op de punt voor babyes, bijvoorbeeld @info. babyes. E-mails verzonden van mailadressen als klantenservice@babyes.helpdesk.com en info@infobabyes.com zijn niet afkomstig van babyes.

 

  1. De webadressen komen niet overeen
    Een webadres van babyes begint altijd met www. babyes/... of www.babyes.nl/... Staat er bijvoorbeeld www. babyes.nogiets.com/..., dan is dit een vervalsing. Wat je ziet in de e-mail is niet altijd het echte webadres. Om het onderliggende webadres te zien houd je de muis op de link of het getoonde e-mailadres. Je ziet dan in de statusbalk van je browser (meestal links onder in beeld) het echte webadres.

 

  1. Je wordt gevraagd op een bijlage te klikken
    babyes stuurt nooit e-mails met bijlagen. Vertrouw je een e-mail niet? Klik dan nooit op de bijlage. Deze kan namelijk een virus of andere bedreigingen voor je computer bevatten.

Vermoed je dat je een phishing e-mail hebt ontvangen? Reageer hier dan niet op. Klik niet op de links of bijlages. Je kunt uiteraard contact opnemen met onze klantenservice. Zij kunnen je vragen de verdachte e-mail door te sturen naar babyes zodat wij deze kunnen analyseren en deze e-mails in de toekomst hopelijk kunnen voorkomen.

Heb je per ongeluk toch op de link geklikt? Doe dan het volgende:

 

  1. Ga naar www.babyes, log in en wijzig je wachtwoord.
  2. Controleer je bestellingen. Staat er een bestelling bij die je niet hebt geplaatst?
    Neem dan contact op met onze klantenservice en je bank. Bij je bank kun je aangeven dat je bankgegevens mogelijk bekend zijn bij oplichters.

Responsible disclosure

 

De specialisten van babyes werken continu aan de veiligheid en optimalisatie van onze website en systemen, zodat je bij ons zonder zorgen kunt winkelen en betalen. Ondanks dat wij ons uiterste best doen, kan er zich onvoorzien toch een kwetsbaarheid voordoen.

 

Heb je een kwetsbaarheid in één van de diensten van babyes gevonden?
Neem dan zo snel mogelijk contact met ons op.

 

Hoe kan ik een kwetsbaarheid melden?

 

Je kunt je melding veilig aan ons doorgeven door een e-mail te sturen naar rd@babyes, waarbij je gebruik kunt maken van onze public PGP key. Graag met de volledige gegevens en details van de gevonden kwetsbaarheid, de stappen die je hebt doorlopen en waar de kwetsbaarheid zich voordoet. Zoals bijvoorbeeld bij:

 

-           SQL injection

-           Cross Site Scripting (XSS)

-           Cross-Site request forgery (CSRF)

-           Weak encryption

-           Information leakage

-           Authentication/Authorization

 

Hoe gaan wij met je melding om?

 

Onze specialisten gaan direct aan de slag met je melding en geven je zo spoedig mogelijk een reactie. Gedurende het onderzoek vragen wij je om discreet om te gaan met je bevindingen.

 

Uiteraard houden wij je op de hoogte van het vervolg.