Computerbeveiliging - Hoe je bad guys buiten de deur houdt

[Verwijderd]

19-12-2008, 22:10 door [Account Verwijderd], 3 reacties
[Verwijderd]
Reacties (3)
19-12-2008, 23:36 door Anoniem
Door Peter VVandaag 19 december 2008 krijg ik rond 21:00 uur een mailtje van mijn bank. Wat aardig toch, sturen ze mij nog even een aantal voordelen op. Het begint met: Geachte heer (naam) om vervolgens uit te leggen dat ik toch een betere spaarmethode moet volgen (meer rente dus). En dan word ik opeens wantrouwig, want hoe komt mijn bank aan mijn standaard e-mailadres? Ik kan mij niet herinneren die voor commerciele doeleinden af gegeven te hebben (doe ik nooit trouwens, aangezien ik daar niet in geïnteresseerd ben).

De volgende vragen kwamen boven bij mij.

1) Is dit wel mijn bank? Ze kunnen wel zoveel zeggen!
2) Waarom komt de domeinnaam van de aangeboden site niet overeen met de domeinnaam van mijn bank? (het is maar een vraagje hoor!)
3) Waarom staan er werkende links in het e-mailbericht?
4) Waarom gaat mijn spamfilter af? (alle bekende contactpersonen in mijn adresboek waren toch als betrouwbaar ingevoerd?)
5) Wie gaat er schuil achter het IP-adres?

Natuurlijk doe ik een Wois en merk dat het IP-adres in Nederland is geregistreerd, maar dat levert bij mij nog geen groen verkeerslicht op. Liever super-kritisch dan ergens in te moeten trappen. Daar ken ik genoeg verhalen van. Opmerkelijk is wel dat ik nergens het veiligheidscertificaat van mijn eigen Bank kan vinden. Niet op de zogenaamde site, maar vreemd genoeg ook niet op de website van mijn eigen bank. Vroeger had men dit veranderd, waardoor je zeker wist dat je met je eigen bank aan het "praten" was. Tot overmaat van ramp wordt in het mailtje een pincode meegestuurd om in de website in te voeren. Maar hoe weet je dat dergelijke codes te vertrouwen zijn? Ik heb ze immers niet zelf aangevraagd. Er komt dus in de hele keten van vraagtekens een nieuw vraagteken bij. Ik besluit dus om veiligheidsreden hier niet op te reageren. Het kan een legitiem bericht zijn van mijn bank, maar omdat er zoveel vragen boven komen drijven termineer ik de verbinding.

De enige methode om vast te stellen dat de zaak hier in orde is, is om met mijn bank te overleggen. Dat mag best een paar dagen duren. Ik wil gewoon ZEKERHEID hebben dat het legitiem is. Iemand vertrouwen op zijn mooie blauwe ogen...die tijd is echt voorbij.

Ik zou beginnen door te kijken in de headers van de email en kijken of je het mailtje kan tracen en reverse dnssen zodat je kan kijken waar dat mailtje vandaan komt.
19-12-2008, 23:37 door Anoniem
\\ PS:>
Zou je ook de link kunnen posten?
//
20-12-2008, 00:05 door Anoniem
Amen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.