Nieuws

XS4ALL-klanten te slim voor phishingaanval

maandag 30 augustus 2010, 10:34 door Redactie, 21 reacties

XS4ALL-klanten zijn het doelwit van een nieuwe phishingaanval, maar volgens de provider zijn die zelden succesvol. Chief Security Officer Scott McIntyre waarschuwt via Twitter voor een aanval waarbij abonnees om hun webmail inloggegevens wordt gevraagd. "Een aantal jaren geleden zagen we deze aanvallen een aantal keer per maand, nu komt het veel minder voor", zo laat hij Security.nl weten. Volgens de beveiliger zijn Twitter, Facebook en andere sociale netwerksites een veel interessanter doelwit voor aanvallers.

"In de meeste gevallen, als dit soort phishingaanvallen plaatsvinden, zoeken de aanvallers een paar accounts die ze kunnen gebruiken voor het versturen van spam, advance fee scams en andere phishingaanvallen", aldus McIntyre. Het zou gaan om een paar honderd of duizend e-mails naar XS4ALL-klanten, om vervolgens vanaf gekaapte accounts te spammen. "Gelukkig is het zeer bijzonder dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend." Veel van de e-mails zijn in slecht Engels geschreven of in nog slechter vertaald Nederlands.

Effect
McIntyre roemt vooral het bewustzijn van de abonnees. "Het grootste effect dat we bij dit soort aanvallen merken, is dat klanten de e-mails naar ons doorsturen om te laten weten dat het gebeurt. We zijn dol op alerte en security-bewuste klanten." Dat is volgens de beveiliger ook één van de redenen waarom hij met Twitter is begonnen. "Om mensen voor dit soort incidenten te waarschuwen en aan te geven dat we ervan op de hoogte zijn dat ze plaatsvinden."

"USB-aanval Pentagon omgeven door hype"

Onderzoekers slopen Pushdo botnet

Reacties (21)

30-08-2010, 10:39 door Mysterio

Daar moeten statistieken bij in de geest van: Welke provider heeft de domste klanten?

Lijkt me leuk en zinloos, behalve dan voor potentiële phishingmen.

30-08-2010, 10:44 door Anoniem

Tja , de klanten die niet zo slim zijn zullen ook niet de mail doorsturen en er dus misschien wel in trappen, maar dat weet je niet. XS4all is dan wel zo slim om je te waarschuwen mocht je opeens vele mails gaan sturen.

30-08-2010, 10:52 door Anoniem

Veel klanten van XS4ALL zijn oude "hackers" dus het kon wel eens averechts werken. Phishers die gehacked worden... ;)

30-08-2010, 10:58 door Anoniem

Onze abonnees zijn slimmer dan die van jullie..

30-08-2010, 11:26 door spatieman

er zijn genoeg sukkels die er in trappen.

30-08-2010, 11:56 door [Account Verwijderd]

[Verwijderd]

30-08-2010, 13:16 door Eerde

Klopt het IQ van de gemiddelde XS4ALL klant ligt 16 punten hoger ;)

30-08-2010, 13:38 door jetstreak

Tja, kiezen niet voor niets XS4ALL! ;)

30-08-2010, 15:23 door Anoniem

Slim stukje social engineering van Scott. Overtuig de bad guys dat ze het bij je klanten niet hoeven te proberen, en wellicht dat ze andere doelwitten kiezen ;)

30-08-2010, 15:54 door Anoniem

Door Mysterio: Welke provider heeft de domste klanten?

Znnnet, 12Move, Freeler.

30-08-2010, 17:07 door Anoniem

Door Anoniem: Veel klanten van XS4ALL zijn oude "hackers" dus het kon wel eens averechts werken. Phishers die gehacked worden... ;)

Bron?

30-08-2010, 18:39 door Anoniem

"Bron? "

Sommige zaken kan je met bronnen onderbouwen. Andere zaken weet je gewoon ;)

31-08-2010, 09:42 door Preddie

Door Anoniem:

Door Anoniem: Veel klanten van XS4ALL zijn oude "hackers" dus het kon wel eens averechts werken. Phishers die gehacked worden... ;)

Bron?

Wat lul jij nou met je bron, als je wat zoekt kun je hier in NL gewoon naar de winkel.....

het is idd waar dat het voor kwaadaardige personen gevaarlijk kan zijn andere hackers of oud hackers aan te vallen, de kans dat ze je op merken en een slag terug slag is erg groot...... diegenen die het meest aan kennis bezitten en deze op creatieve inzetten zullen uiteindelijk winnen

31-08-2010, 11:59 door Rene V

"Gelukkig is het zeer bijzonder dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend."

Ik mis het woordje niet hier of uitzonderlijk.

Zou er niet moeten staan: "Gelukkig is het zeer bijzonder dat onze klanten hier niet in trappen. Ik ben niet met recente gevallen bekend."

of

"Gelukkig is het zeer uitzonderlijk dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend."

toch? :-)

31-08-2010, 18:05 door SirDice

Door René V: Zou er niet moeten staan: "Gelukkig is het zeer bijzonder dat onze klanten hier niet in trappen.

Nee, want dan zou men geregeld in die zooi trappen en zou het bijzonder zijn als het een keer niet gebeurd.

"Gelukkig is het zeer uitzonderlijk dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend."

Bijzonder en uitzonderlijk zijn synoniem.

31-08-2010, 23:08 door Rene V

Door SirDice:
Nee, want dan zou men geregeld in die zooi trappen en zou het bijzonder zijn als het een keer niet gebeurd.

"Gelukkig is het zeer uitzonderlijk dat onze klanten hier in trappen. Ik ben niet met recente gevallen bekend."

Bijzonder en uitzonderlijk zijn synoniem.

Kan wel zijn dat het synoniemen zijn, maar het hangt ook af van het zinsverband af. In dit geval had "uitzonderlijk" mooier en beter geweest.. maar dat is mijn opinie.

Bijzonder kun je namelijk ook interpreteren als "opmerkelijk" of "speciaal" in een bepaald zinsverband. Deze zin zoals geplaatst was daar geen uitzondering op.

Een phishing aanval/poging kun je intrappen wanneer je gehoor eraan geeft. Dan ben je dus "gephisht" :P en er dus ingetrapt.

Ergo, indien je het dan leest als:"Gelukkig is het zeer bijzonder (lees: opmerkelijk/speciaal) dat onze klanten hier "niet" in trappen. Ik ben niet met recente gevallen bekend." Dan klopt het dus wel degelijk wat ik zei.

bijzonder:
exceptioneel, afwijkend, afzonderlijk, apart, buitengewoon, eigenaardig, excentriek, markant, ongewoon, origineel, raar, speciaal, specifiek, vreemd, zonderling extra, in hoge mate, uiterst, opmerkelijk, uitgelezen, uitmuntend, uitzonderlijk, verregaand, zeer particulier, eigen, privé, privaat, singulier '

Dus kortom, op zich heb je gelijk, maar er zijn zo veel synoniemen voor bijzonder, waaronder een aantal die ook bedoeld hadden kunnen zijn (deze heb ik bold gemaakt), dat uitzonderlijk een beter woord had geweest dan bijzonder.

Snappie het nu? ;-)

01-09-2010, 14:22 door SirDice

Door René V: Ergo, indien je het dan leest als:"Gelukkig is het zeer bijzonder (lees: opmerkelijk/speciaal) dat onze klanten hier "niet" in trappen. Ik ben niet met recente gevallen bekend." Dan klopt het dus wel degelijk wat ik zei.

Nee, want er staat nu dat het opmerkelijk/speciaal/bijzonder is wanneer ze er niet in trappen. M.a.w. ze trappen er altijd in en soms niet. De ontkenning (niet) speelt je parten.

Het is echter uitzonderlijk/opmerkelijk/speciaal/bijzonder wanneer ze er wel in trappen.

Waarschijnlijk zul je ook "nee" antwoorden op de vraag: "Weet u het niet?", als je het niet weet. Het correcte antwoord is dan echter "ja".

- Weet u het niet?
- ja.

- Weet u het (wel)?
- nee

Beiden zijn hetzelfde en beiden geven aan dat de ondervraagde het niet weet. Indien je "nee" zou antwoorden op de eerste variant dan ontken je (nee) een ontkenning (niet). En dat maakt het dan waar (je weet het wel).

02-09-2010, 03:24 door Rene V

Door SirDice:

*zucht* laat maar.. je begrijpt niet zo goed wat ik bedoel. Het is verder ook niet boeiend. In mijn optiek had uitzonderlijk gewoon mooier en begrijpelijker geweest. Niet iedereen denkt gelijk zo complex als jij dat doet SirDice.

Weet je, af en toe zeg je wel zinnige dingen hoor, maar af en toe ben je ook zo verdomd betweterig als de pest. Maakt niet uit verder hoor.. van mij krijg je dan lekker een ja en amen en lach ik er verder om. Maar ik kan me ook voorstellen dat menig mens het behoorlijk op zijn heupen kan krijgen van je betweterigheid af en toe. Je lijkt Eerde wel met tijd en wijle ^^

03-09-2010, 20:00 door [Account Verwijderd]

[Verwijderd]

03-09-2010, 20:03 door [Account Verwijderd]

[Verwijderd]

13-10-2010, 11:13 door OmroepMax

Omroep Max zoekt contact met gedupeerden van phishing. In het consumententelevisieprogramma 'Meldpunt!' besteden we aandacht aan betalingsverkeer via internet en de risico's daarvan. Bent u door phishing benadeeld doordat ongewild geld van uw rekening is afgeschreven? Durft u hierover op tv te vertellen om zodoende anderen hiervoor te behoeden? Mail dan met: meldpunt@omroepmax.nl

Redactie 'Meldpunt!'
Omroep Max

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer