Nieuws
image

ING-klanten doelwit phishingaanval

woensdag 18 november 2009, 19:40 door Redactie, 5 reacties

Klanten van de ING zijn opnieuw het doelwit van een phishingaanval die inspeelt op de "migratie" tussen de Postbank. "Vanwege de migratie tussen Postbank en ING verzoeken wij u eenmalig uw primair IP-adres te bevestigen", zo is in de e-mail te lezen, waarvan inmiddels al vijf varianten zijn rondgegaan. Het bericht verwijst naar onderhoud dat op 16 november aan de website zou hebben plaatsgevonden. "Sindsdien werken wij met een nieuw beveiligingssysteem voor het i-bankieren. Dit hebben wij gedaan om te voorkomen dat er misbruik wordt gemaakt van uw gegevens", zo gaat de e-mail verder. Vervolgens volgt er een link om het "primair IP-adres te bevestigen".

Deze linkt komt uit op de phishingsite, die om gebruikersnaam, wachtwoord en 06-nummer vraagt. Wegens "Phishing, fraud, scams, hacking..." is de pagina inmiddels offline gehaald. De ING heeft de afgelopen drie maanden zeven keer gewaarschuwd voor rondgaande phishingaanvallen, waarvan er vijf bovenstaande tekst gebruikten. De bank laat weten dat het De nooit om TAN-codes of inlogcodes vraagt. "Niet per e-mail, telefoon of op een andere manier. Mocht u benaderd zijn of worden met een dergelijke vraag, geef deze gegevens dan niet." Afgelopen zaterdag waren Postbankklanten het doelwit.

Reacties (5)
19-11-2009, 05:21 door Anoniem
Daar trap je toch niet in he, kijk hoe het bericht is geformuleerd! Als ik mail krijg van mijn bank dan gooi ik het sowieso al in de prullenbak, of geef aan dat het spam is. Als ik iets moet doen waar meer info voor nodig is, dan loop ik wel langs de bank zelf.
19-11-2009, 14:55 door Anoniem
Waarom implementeren ISP's b.v. DNSBL+SPF niet (op zijn MINST voor ontvangen mail, dus hoeft niet op domein/dns niveau, wel aan te raden), dan vang je veel spul al af.

Ik blokkeer soms per ongeluk wel wat klanten (overheid en semi overheid), maar mijn ervaring is dat deze klanten telefonisch contact opnemen in dit soort gevallen. Ik leg uit aan de externe gebruiker waarom ze geblokkeerd zijn en waarom onze servers op deze manier functioneren.
Vervolgens vraag ik naar de systeembeheerder, om dit op technisch vlak met de klant kort te sluiten.

Oke, een provider zal in het begin vast wel mail gaan blokkeren (en wat extra problemen, vooral in tijd). Maar als alle providers in NL dit invoeren dan verschillen ze hiermee niet, en dwingen ze indirect ook de gehele maatschappij om correct te mailen.

Dit lijkt me de enige manier waarmee we simpel van de SPAM problemen afkomen.
Postzegels op e-mail kan ook werken, alleen dat zal de technische innovatie afremmen, DNSBL's en SPF niet.

In het geval dat er overal DNSBL's en SPF geimplementeerd is, dan zou phishing niet heel effectief meer. Toch?
19-11-2009, 15:01 door Anoniem
Voor 100 miljoen E-mailtjes per dag kunnen banken dan wel een compleet land inhuren om jouw taken over te nemen anoniem @14:55
20-11-2009, 11:02 door spatieman
alsof een digitale postzegel een garantie is om dergelijke mail de deur uit te houden.

ik schrijf in mijn gemeente eenbrief, maar gooi die 50KM verderop pas in de brievenbus..
afzender is vervalst, dus nooit te traceren naar mijn gemeente toe dus.
08-01-2010, 14:07 door Anoniem
Door Anoniem: Daar trap je toch niet in he, kijk hoe het bericht is geformuleerd! Als ik mail krijg van mijn bank dan gooi ik het sowieso al in de prullenbak, of geef aan dat het spam is. Als ik iets moet doen waar meer info voor nodig is, dan loop ik wel langs de bank zelf.

ook nu nog stuurt men deze emails rond...... pas op ..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure