Vreemde mail van Vakwereld ontvangen ?
Er is een ietwat vreemde mail van Vakwereld in omloop waarin verzocht wordt om je zakelijke IP adres toe te sturen.
Waarom ? Om een database van IP adressen aan te leggen waarbij met 100% zekerheid gezegd kan worden dat het bedrijf achter dat IP adres ook daadwerkelijk dat bedrijf is.
Maar is dit nu scam/fishing/oplichting of toch een legitiem verzoek ?
De verzonden mail
De mail die ontvangen is bevat de volgende tekst :
Geachte heer *******,
Vakwereld doet onderzoek naar de kwaliteit van dienstverleners op het gebied van identificatie van bezoekers op websites.
Steeds meer bedrijven willen graag weten wie de bezoekers van hun website zijn. Aan elke bezoeker is een IP-adres verbonden en daar gaat het nu om. Sommige aanbieders zeggen nl. een dergelijk IP-adres te kunnen koppelen aan het bijbehorende bedrijf. In de praktijk lijkt de kwaliteit van zulke koppelingen zwaar onder de maat; slechts 1 op de 8 zou correct zijn. Dit omdat men gebruik maakt van één generieke bron, die bij lange na niet accuraat is. Alleen aanbieders die zelf actie ondernemen en allerlei cross checks uitvoeren zijn in staat het kaf van het koren te scheiden.Bij Vakwereld willen wij er graag het fijne van weten en vragen wij u daarom mee te werken aan ons onderzoek.
Wat we daarvoor nodig hebben is uw IP-adres. U vindt dat op www.watismijnIP.nl. Wilt u uw zakelijke IP-adres vervolgens kopiëren en het daarna plakken in een reply op deze e-mail? Wij checken dan bij de aanbieders welke gegevens er bij uw IP-adres staan.
Als tegenprestatie krijgt u van ons digitaal het complete rapport. Zodat u er direct ook uw voordeel mee kunt doen.Klik hier voor meer informatie over het onderzoek.
Wij onderzoeken enkel de kwaliteit van deze vorm van zakelijke dienstverlening en zijn absoluut niet op zoek naar uw privé-gegevens.
Heeft u nog vragen? Bel mij gerust.Met vriendelijke groeten,
Joh*********
Projecten & Bladen
06-212*****
Er vallen wat zaken op :
- Er wordt verwezen naar een mobiel nummer, niet heel erg gangbaar wanneer er een bedrijf achter zit.
- Er wordt gevraagd om je IP adres op te geven, een persoonsgegeven, zodat hiermee een database opgebouwd kan worden.
Persoonsgegeven en de bescherming er van
Een IP adres is een persoonsgegeven. Dit kan namelijk direct of indirect teruggeleid worden naar een persoon.
Hoe ?
Een IP adres is gekoppeld aan een apparaat zoals een modem, router, computer etc. maar géén persoon toch ?
Maar achter een computer zit altijd een persoon die handelingen verricht. Dus indirect kun je een IP adres naar een persoon herleiden en is het dus een persoonsgegeven.
Oplichting of toch legitiem ?
Hoewel de vraag om het IP adres af te geven zorgt voor alleen méér vragen is deze mail wel heel bedenkelijk. Maar illegaal is het niet !
Wanneer om een persoonsgegeven gevraagd wordt, moet de eigenaar hiervan toestemming geven. Door je IP adres terug te sturen, geef je eigenlijk al toestemming en staat de bewerker (Vakwereld) in zijn recht om dit voor de opgegeven doeleinden te gebruiken; het aanmaken van de database.
Tot zover vindt er dus nog niets illegaals plaats omdat Vakwereld netjes om het persoongegeven vraagt en niet via andere wegen dit probeert te bemachtigen.
Op verschillende sites wordt ondertussen gemeld dat het illegale praktijken zijn, er oplichters achter zitten etc. maar als men even op de website van Vakwereld zélf kijkt, staat daar inderdaad een artikel over vermeld.
Hierdoor lijkt het dus niet om oplichting te gaan.
Dus moet ik nu maar mij IP adres gaan opgeven ?
Dat is ieder zijn eigen keus.
Laten we eerlijk zijn : zo geheim is een IP adres namelijk niet en zijn er verschillende manieren om een adres te achterhalen. Wanneer jij een website bezoekt, is jouw IP adres namelijk al bekend bij die website/hoster, alleen is er nog geen naam aan gekoppeld dus valt er nog niet veel te matchen.
Aan de andere kant kan er ook niet heel veel gebeuren wanneer je je IP adres op geeft.
Als het een hacker zou zijn, heeft deze wel zijn eigen methodes en zal hij/zij er niet op deze manier om vragen. Maar het is natuurlijk ook zo dat je doorgeeft dat je Bedrijf X bent welke via internet op adres Y te bereiken is en als voor iemand met slechte bedoelingen het bedrijf interessant genoeg is, kan iemand met slechte bedoelingen al vrij snel iets gaan ondernemen om binnen te komen.
Een goede firewall gebruiken is dus een bittere noodzaak, niet alleen om bovenstaande maar ook voor alle onaangekondigde ongewenste bezoekers !
Persoonlijk ga ik niet mee in dit soort verzoeken. Risico’s moet je tenslotte zo veel mogelijk uitsluiten en jouw IP adres + naam staan bij een instantie geregistreerd waarbij je mag hopen dat hun security voldoende is.
Stel dat Vakwereld een database heeft met duizenden of tienduizenden IP adressen en allemaal gekoppeld aan een bedrijf en Vakwereld wordt gehacked ? De database valt dan in verkeerde handen met alle gevolgen van dien !
Wat wordt er met die database gedaan dan ?
Er wordt gezegd dat ervoor zorgt gaat worden dat de link tussen een IP adres en bedrijf een 100% match moet zijn, dus dat je zeker weten het juiste bedrijf naar voren krijgt bij het invullen van een IP adres.
Daar valt wat voor te zeggen, zeker als je bezoekers op je website gaat nabellen aan de hand van het IP adres (dat mag en dat gebeurd heel veel !) Het is dan ook wel fijn dat je inderdaad het juiste bedrijf te pakken krijgt.
Maar het kan ook goed zijn dat hier een verdienmodel achter zit :
Vakwereld heeft straks een database met IP adressen + bedrijfsnamen waaruit, tegen vergoeding, informatie gehaald kan worden om bedrijven te kunnen gaan bellen.
Conclusie
Ondanks dat het een wat “ongelukkige” mail is die meer vragen op doet waaien dan dat deze beantwoord, lijkt het hier niet te gaan om oplichtingspraktijken.
Het is een initiatief om bedrijfsgegevens beter kloppend te krijgen en wordt, zo te zien, met slechts goede bedoelingen gedaan.
Maar wees altijd voorzichtig met het doorgeven van dergelijke gegevens !
Als je het niet zeker weet, doe het gewoon niet, dan gaat er ook niets mis.
Het klinkt allemaal leuk en aardig, maar of de gegevens consistent zijn en blijven is nog maar de vraag…de eerste vraag is al : Wat als een bedrijf van provider wisselt en een ander IP adres krijgt ? Dan moet men er aan denken om dit weer door te geven. En wat te denken van bedrijven met een consumenten internet feed ? Die krijgen zo goed als allemaal dynamische adressen die om de haverklap kunnen veranderen….
We wachten het af !
Heb je tips of aanvullingen voor dit artikel ? Geef het dan door op info@icttipsandtricks.nl !