Privacy
- Wat niemand over je mag weten
Phishing mail ?
Vandaag kreeg ik deze mail binnen, ditmaal in goed Nederlands.
Beste Klant,
Zoals u reeds heeft vernomen hebben wij als ABN AMRO. enige tijd geleden te maken gehad met een fusie van de huidige ABN AMRO met het voormalige Postbank.
Voor de klant is er overigens weinig veranderd, echter achter de schermen hebben wij een totaal nieuwe internetapplicatie geprogrammeerd die aan de hedendaagse veiligheidseisen voldoet comform de Europese richtlijnen betreft het betalingsverkeer.
Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317.
Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en login op uw account.
Zodra u heeft ingelogd kunnen wij het proces afronden en krijgt u binnen 7 werkdagen een geautomatiseerde bevestigingsmail toegestuurd.
© 2007 - 2011 ABN AMRO
Beste Klant,
Zoals u reeds heeft vernomen hebben wij als ABN AMRO. enige tijd geleden te maken gehad met een fusie van de huidige ABN AMRO met het voormalige Postbank.
Voor de klant is er overigens weinig veranderd, echter achter de schermen hebben wij een totaal nieuwe internetapplicatie geprogrammeerd die aan de hedendaagse veiligheidseisen voldoet comform de Europese richtlijnen betreft het betalingsverkeer.
Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317.
Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en login op uw account.
Zodra u heeft ingelogd kunnen wij het proces afronden en krijgt u binnen 7 werkdagen een geautomatiseerde bevestigingsmail toegestuurd.
© 2007 - 2011 ABN AMRO
Reacties (18)
Lijkt mij een phishing mail.
Abn amro is bovendien met Fortis gefuseerd.
weggooien die mail .
je hebt er verder niks aan
Abn amro is bovendien met Fortis gefuseerd.
weggooien die mail .
je hebt er verder niks aan
15-11-2011, 21:46 door
Shadwell
Inderdaan goed nederlands maar feitelijk onjuist; de Postbank is ooit met de ING gefuseerd, niet met ABN AMRO.
15-11-2011, 21:58 door
_____
Ja, deze mail is denk ik niet pluis.
1) De bank zal zo'n e-mail niet sturen.
2) Zo goed Nederlands is dit niet!
3) De opzet van het schrijven is fout.
4) De mail bevat nutteloze info (o.a. ASV-317)
5) Er is kennelijk een te openen bijlage toegevoegd, hetgeen extra verdacht is.
enz.
Bronvermelding?
1) De bank zal zo'n e-mail niet sturen.
2) Zo goed Nederlands is dit niet!
3) De opzet van het schrijven is fout.
4) De mail bevat nutteloze info (o.a. ASV-317)
5) Er is kennelijk een te openen bijlage toegevoegd, hetgeen extra verdacht is.
enz.
Bronvermelding?
De inhoud van de email komt overeen met de inhoud van een voorbeeld phishing email op de genoemde website.
Maar dat wil zeker niet zeggen dat het een onschuldige email betreft.
De cybercriminelen zitten namelijk niet stil en springen snel in op de actualiteit.
Dus alhoewel de reactie van Ilja enige toegevoegde waarde heeft zou ik toch adviseren de bewuste email
gewoon te verwijderen en vooral NIET de bijlage te openen.
Ik vraag me wel af of je bijv de test doorlopen op http://veiligbankieren.nl ...
Je kunt de uitslag van de test naar je laten emailen, maar ik kan me niet voorstellen dat men dan
ongevraagd een dergelijke phishing test email verstuurd.
Maar dat wil zeker niet zeggen dat het een onschuldige email betreft.
De cybercriminelen zitten namelijk niet stil en springen snel in op de actualiteit.
Dus alhoewel de reactie van Ilja enige toegevoegde waarde heeft zou ik toch adviseren de bewuste email
gewoon te verwijderen en vooral NIET de bijlage te openen.
Ik vraag me wel af of je bijv de test doorlopen op http://veiligbankieren.nl ...
Je kunt de uitslag van de test naar je laten emailen, maar ik kan me niet voorstellen dat men dan
ongevraagd een dergelijke phishing test email verstuurd.
16-11-2011, 08:42 door
SirDice
Zodra je dit soort dingen leest:
Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317.
Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en login op uw account.
Kun je er vanuit gaan dat het phishing is. Een bank zal dergelijke berichten NOOIT sturen.Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en login op uw account.
Door SirDice: Zodra je dit soort dingen leest:
[(...)
Kun je er vanuit gaan dat het phishing is. Een bank zal dergelijke berichten NOOIT sturen.
[(...)
Kun je er vanuit gaan dat het phishing is. Een bank zal dergelijke berichten NOOIT sturen.
Gelukkig weten ze bij HSBC Bank (Cayman) Limited wel raad met dat soort grappenmakers...
HSBC. Is dat niet onze ouwe koekjesfabriek???
16-11-2011, 09:39 door
Ilja. _V V
Door Nimrod: Ook al zou het een mail zijn van veiligbankieren.nl dan nog Log je niet in op een andere site dan die van je bank. Doe je dit wel dan hoop ik dat je rekening leeg geplunderd wordt.
Precies de bedoeling dus...@Ilja
Als iemand de sense niet heeft om dit door te hebben/mensen willen waarschuwen, doe dan niet zo
Als iemand de sense niet heeft om dit door te hebben/mensen willen waarschuwen, doe dan niet zo
16-11-2011, 12:44 door
securbenik123321
als ik info krijg van mijn/een bank, dan is het ALTIJD via de website van die bank.
maw, als ik al ingelogd ben bij intenetbankieren bij bv sns, en er zouden veranderingen zijn, dan wordt dat op de die beveiligde pagina aangegeven, en NOOIT via email.
om kort te zijn, elk mailtje die ik krijg van een "zogenaamde" bank, die verdwijnt ongeopend in de prullenbak.
en als ik mijn nieuwsgierigheid niet kan bedwingen daarna, dan log ik gewoon in bij mijn bank om te kijken op de website of de bank iets te melden had.
maw, als ik al ingelogd ben bij intenetbankieren bij bv sns, en er zouden veranderingen zijn, dan wordt dat op de die beveiligde pagina aangegeven, en NOOIT via email.
om kort te zijn, elk mailtje die ik krijg van een "zogenaamde" bank, die verdwijnt ongeopend in de prullenbak.
en als ik mijn nieuwsgierigheid niet kan bedwingen daarna, dan log ik gewoon in bij mijn bank om te kijken op de website of de bank iets te melden had.
16-11-2011, 13:34 door
Ilja. _V V
Door Anoniem: @Ilja
Als iemand de sense niet heeft om dit door te hebben/mensen willen waarschuwen, doe dan niet zo
Gelijk heb je:Als iemand de sense niet heeft om dit door te hebben/mensen willen waarschuwen, doe dan niet zo
https://veiligbankieren.nl & dan inloggen.
Sorry.
;-) ;-) ;-)
:-> :-> :->
Proest!...
16-11-2011, 14:16 door
cryptomannetje
Duidelijk gevalletje van phising ;-( ABN/AMRO is idd niet met de Postbank gefuseerd maar met Fortis bank. ING is gefuseerd met de Postbank. Verder is het taalgebruik ook niet je van het.
Vuistregel: ELKE email die aan je vraagt ergens in te loggen behandel je als een phishing-email, tenzij je precies begrijpt wat er gaande is en waarom je die email gekregen hebt.
Bij banken geldt dat nog eens dubbel. Die hebben je adres, voor belangrijke dingen sturen ze je papieren brieven of zetten ze een mededeling op hun beschermde website.
De Postbank was al gefuseerd met ING (de blauwe leeuw werd een oranje leeuw, weet je nog?), het weer loskoppelen en met ABN AMRO fuseren was groot nieuws geweest. Als je niet meer zeker wist hoe het ook al weer zat met al die bankfusies: de Postbank-pagina op Wikipedia meldt de fusie, en www.postbank.nl schakelt automatisch door naar www.ing.nl. Google op "Postbank fusie" en het eerste resultaat zegt: "Fusie Postbank met ING: de gevolgen". Het is letterlijk in een paar seconden te verifiëren.
Je hebt misschien geen IT-achtergrond als je deze vraag stelt, maar voor een webapplicatie hoef je geen upgrade op jouw computer te installeren, het aantrekkelijke van webapplicaties is nou juist dat dat niet hoeft. Ook dat is verdacht dus. En het idee dat jij iets moet doen om aan hun kant een verbetering af te maken én dat dat vervolgens zeven dagen nodig heeft is ook raar, als ze per afzonderlijke klant handwerk moeten verrichten hebben ze het wel extreem onhandig aangepakt.
Dit is overduidelijk een phishing-mail.
Bij banken geldt dat nog eens dubbel. Die hebben je adres, voor belangrijke dingen sturen ze je papieren brieven of zetten ze een mededeling op hun beschermde website.
ditmaal in goed Nederlands
Effe goed lezen:het voormalige Postbank
Het is nog altijd de bank. Dit is geen goed Nederlands.De Postbank was al gefuseerd met ING (de blauwe leeuw werd een oranje leeuw, weet je nog?), het weer loskoppelen en met ABN AMRO fuseren was groot nieuws geweest. Als je niet meer zeker wist hoe het ook al weer zat met al die bankfusies: de Postbank-pagina op Wikipedia meldt de fusie, en www.postbank.nl schakelt automatisch door naar www.ing.nl. Google op "Postbank fusie" en het eerste resultaat zegt: "Fusie Postbank met ING: de gevolgen". Het is letterlijk in een paar seconden te verifiëren.
Je hebt misschien geen IT-achtergrond als je deze vraag stelt, maar voor een webapplicatie hoef je geen upgrade op jouw computer te installeren, het aantrekkelijke van webapplicaties is nou juist dat dat niet hoeft. Ook dat is verdacht dus. En het idee dat jij iets moet doen om aan hun kant een verbetering af te maken én dat dat vervolgens zeven dagen nodig heeft is ook raar, als ze per afzonderlijke klant handwerk moeten verrichten hebben ze het wel extreem onhandig aangepakt.
Dit is overduidelijk een phishing-mail.
Als je niet ziet aan deze mail dat het niet klopt, tja...
Ik zal mijn bedenkingen delen:
1. "enige tijd geleden te maken gehad met een fusie"
Een bank zal nooit schrijven dat zij 'heeft te maken met een fusie'.
Een bank is overgenomen of is samen gegaan met een andere bank.
Overgenomen zullen ze ook niet snel schrijven want dan stellen ze dat de ene bank groter/sterk was dan de andere.
2 "richtlijnen betreft het betalingsverkeer."
Het is "richtlijnen betreffende het betalingsverkeer".
3. "Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317."
Zoals al gezegd: die code is non-iniformatie voor een klant van de bank.
En wat heeft een online veiligheidssysteem met een rekeningnummer te maken.
4. "Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail."
Alsof er software bij de eindgebruiker geupdate moet worden terwijl je inlogt op een webpagina van de bank, die dus draait op de server van de bank. Mocht je toch denken dat je met die handeling iets aanpast op je eigen computer: waarom moet je dan inloggen met je bankgegevens?
Zoals al gezegd: bullshit. Deleten, net als elke volgende mail.
Als de bank al iets van je wil maken ze dat bekend als je ingelogd bent in het beveiligde deel van de site van de bank.
En NEVER NOOIT je inloggegevens (naam wachtwoord pincode) ergens anders invullen en ook niet afstaan!!!
Ik zal mijn bedenkingen delen:
1. "enige tijd geleden te maken gehad met een fusie"
Een bank zal nooit schrijven dat zij 'heeft te maken met een fusie'.
Een bank is overgenomen of is samen gegaan met een andere bank.
Overgenomen zullen ze ook niet snel schrijven want dan stellen ze dat de ene bank groter/sterk was dan de andere.
2 "richtlijnen betreft het betalingsverkeer."
Het is "richtlijnen betreffende het betalingsverkeer".
3. "Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317."
Zoals al gezegd: die code is non-iniformatie voor een klant van de bank.
En wat heeft een online veiligheidssysteem met een rekeningnummer te maken.
4. "Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail."
Alsof er software bij de eindgebruiker geupdate moet worden terwijl je inlogt op een webpagina van de bank, die dus draait op de server van de bank. Mocht je toch denken dat je met die handeling iets aanpast op je eigen computer: waarom moet je dan inloggen met je bankgegevens?
Zoals al gezegd: bullshit. Deleten, net als elke volgende mail.
Als de bank al iets van je wil maken ze dat bekend als je ingelogd bent in het beveiligde deel van de site van de bank.
En NEVER NOOIT je inloggegevens (naam wachtwoord pincode) ergens anders invullen en ook niet afstaan!!!
Je kunt phising mail melden bij de bank, dan kunnen ze de site offline halen.
op Internet Bankieren staat een webformulier; https://www.abnamro.nl/nl/overabnamro/f_aanvragen.html
of je kunt de mail doorsturen naar valse-email@nl.abnamro.com.
op Internet Bankieren staat een webformulier; https://www.abnamro.nl/nl/overabnamro/f_aanvragen.html
of je kunt de mail doorsturen naar valse-email@nl.abnamro.com.
Geef je bank nooit je email adres, als je dan toch email krijgt is het altijd phishing.
16-11-2011, 17:54 door
0101
En wat betreft het het bijgevoegde formulier: https://secure.security.nl/artikel/36541/Phishers_omzeilen_Google-blacklist_met_HTML-bijlage.html
Dit is phishing.
Niet openen want ook risico's op virussen liggen op de loer!!!
Toch gedaan? Gooi er dan een goede virusscanner over en hoop het beste.
Iets ingevuld? Ga dan naar de site van ABN Amro
https://www.abnamro.nl/nl/overabnamro/veiligheid.html
Klik op "misleidende websites" en daarna op "Hoe meld ik internetcriminaliteit"
Niet openen want ook risico's op virussen liggen op de loer!!!
Toch gedaan? Gooi er dan een goede virusscanner over en hoop het beste.
Iets ingevuld? Ga dan naar de site van ABN Amro
https://www.abnamro.nl/nl/overabnamro/veiligheid.html
Klik op "misleidende websites" en daarna op "Hoe meld ik internetcriminaliteit"
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
