Postbank klanten weer doelwit van phishers
Klanten van de Postbank zijn dit weekend weer het doelwit van een phishing aanval geworden, zo waarschuwt de bank. In de Nederlandstalige e-mail, die afkomstig van de Postbank lijkt, wordt gevraagd om op een link te klikken en gebruikersnaam en wachtwoord van Mijn Postbank.nl in te vullen. De gebruikte link https://mijn.postbank.nl/internetbankieren/SesamLoginServlet wordt door de legale Postbank site gebruikt, waardoor de phishing poging nog overtuigender is.
De bank laat in een verklaring weten dat deze e-mail en de adresgegevens niet van de Postbank afkomstig zijn. Klanten die hun gegevens hebben ingevuld wordt dringend aangeraden om direct gebruikersnaam en wachtwoord te wijzigen en contact op te nemen met de Postbank.
Met dank aan Peter V. voor het melden van dit nieuws
-R.
Toch ben ik ergens benieuwd naar het succesratio van deze
criminelen.
-R.
hoog. Overigens is het nieuws 'gewoon' bekend van de
televisie maar wordt weer eens de indruk gewekt dat het
'heet van de naald' is.
Overigens is het nieuws 'gewoon' bekend van de
televisie maar wordt weer eens de indruk gewekt dat het
'heet van de naald' is.
hoe wordt die indruk gewekt?
zo'n link in een mailtje is gewoon tekst, daar kun je alles
neer zetten als je html opmaak toestaat, terwijl je heel
ergens anders heen gaat. men moet na het klikken nogmaals de
adresbalk controleren en dan is het meteen duidelijk dat het
niet klopt.
naar welke informatie vroegen de vissers eigenlijk? want een
wachtwoord en gebruikersnaam is leuk, maar je kan nog
weinig dan. en ik vraag me af hoeveel mensen hun hele tan lijst
gaan overtypen.
Overigens is het nieuws 'gewoon' bekend van de
televisie maar wordt weer eens de indruk gewekt dat het
'heet van de naald' is.
hoe wordt die indruk gewekt?
zo'n link in een mailtje is gewoon tekst, daar kun je alles
neer zetten als je html opmaak toestaat, terwijl je heel
ergens anders heen gaat. men moet na het klikken nogmaals de
adresbalk controleren en dan is het meteen duidelijk dat het
niet klopt.
naar welke informatie vroegen de vissers eigenlijk? want een
wachtwoord en gebruikersnaam is leuk, maar je kan nog
weinig dan. en ik vraag me af hoeveel mensen hun hele tan lijst
gaan overtypen.
Heb zins januari al een nieuwe tan lijst waarbij ik op de
oude lijst de gebruikte tan's heb afgevinkt, dat doe ik nu
weer met dezelfde tan lijst. Oftwel, ik kan mijn oude
(afgevinkte) tan code's "gewoon" opnieuw hergebruiken. (de
nieuwe lijst ligt ongebruikt in de kluis)
Wie is hier nu nalatig..............?
wachtwoord en gebruikersnaam is leuk, maar je kan nog
weinig dan. en ik vraag me af hoeveel mensen hun hele tan lijst
gaan overtypen.
Mij lijkt dat je met een prepaidtelefoon, toegangsnaam en wachtwoord toch
wel erg veel kunt. Je vraagt je tancodes aan via sms op je anonieme
prepaid die je voor nog geen 4 tientjes kunt krijgen (dan niet gaan voor de
15 euro extra beltegoed). hmmmmm dit klinkt eigenlijk best heel
aantrekkelijk.
Ik weet trouwens niet wat er voor controle is op tan per sms.....want dit is
wel heel makkelijk eigenlijk.....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
