Wereldwijde phishing uitbraak treft vier banken
De klanten van vier internationale banken zijn het doelwit van een heuse phishing uitbraak geworden. Het is nog niet duidelijk of de oplichters samenwerken, maar twee van de aanvallen vertonen sterke overeenkomsten. Het gaat om de Banesto Bank in Spanje, Poste Italiane Banca in Italie, de Canadian Bank of Montreal en de Visions Federal Credit Union uit de Verenigde Staten. De aanval tegen de Italiaanse en Canadese banken gebruikt een soortgelijke boodschap, en waarschuwt de bankklant dat iemand vanaf een ongebruikelijk IP-adres toegang tot de rekening heeft gehad, en adviseert om de accountgegevens via de meegestuurde link te controleren. De link verwijst naar een in Korea gehoste website die de logingegevens harvest.
Ook de andere aanvallen willen de accountgegevens van de gebruiker controleren, maar dat is dan ook de aard van de meeste phishing scams. De vier websites waar in de scams naar verwezen wordt zijn nog steeds actief, hoewel er actie wordt ondernomen om ze te sluiten. (VNU)
Heel vaak staat de bovenstaande tekst in een scam-mail. De bedoeling is duidelijk. De verontruste bankklant gaat direct zijn account controleren en.....trapt in de val.
Waarom zijn mensen zo goed gelovig???
als een IP adres, omdat het internet al zo eng is volgens de buurman,
omdat hun bank ze tenminste waarschuwd voor dreigend onheil, omdat ...
En ik vindt dat heel logisch, ik weet dat er een injectie in mijn auto zit maar
als de garage zegt dat ie stuk is weet ik niet of dat waar is of niet. Ik kan
wel autorijden maar hoe het ding precies werkt...
Mischien is het verstandig dat banken, bij het ' aansluiten' van een klant op
internet bankieren gewoon een duidelijke brief meestuurd over de
gebruikte communicatielijnen, niet verstopt in de voorwaarden (al dan niet
expres verstopt) maar gewoon een duidelijke losse instructie en een
mogelijkheid voor de klant om dergelijke communicatie ook te toetsen.
Want reeel blijvend, de klant snapt het niet, hoeft het ook niet te snappen
en gaat het voorlopig, in de huidige generatie, ook niet snappen.
minder of geen effect heeft
andere Europese landen) blijkt het haalbaar (lees: zijn klanten kennelijk
niet van die gedegenereerde moronen) om token/calculators in te voeren.
En dat blijkt uit-ste-kend te werken. Andersom: De Postbank deed het niet
en kreeg gelijk met phishing te maken...
En al die andere landen/banken die het niet aandurfden om dergelijke two-
factor authentication in te voren, ach, die hebben een probleem, ja. Eigen
schuld.
En die klanten: Als ze echt naar een andere bank zouden gaan omdat ze te
stom zijn om een token calculator te gebruiken: Die zou je dus ook niet in
een auto mogen laten stappen; véél te onverantwoord, en je zou ze hun
geld moeten afpakken omdat ze er kennelijk niet goed voor kunnen
zorgen. 'Oh dat is ook wat phishers doen' ...? ;-)
gedegenereerde moronen (jij bent 'echt goed' als je dat zonder blikken of
blozen over onbekenden durft te beweren) uit te leggen dat de bank geen
emailtjes stuurt en om wachtwoorden vraagt. Dat kan gewoon middels
een duidelijke vorm van communicatie. heeft niks met rekenmachintjes te
maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
