Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Let OP!! Nieuwe phishing poging ING

27-06-2011, 14:42 door Anoniem, 9 reacties
En wederom een phishing poging voor ING klanten, de inhoud van de mail staat hier beneden, LET OP!!


Rotterdam, 27 juni 2011

0024910

Betreft: hackers actief op MijnBankieren

Geachte heer/mevrouw,

Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart).
Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!

Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)

Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.

Hoogachtend,

Bankieren
Afdeling Beveiligen & Software
Team Security

- Deze e-mail kan niet beantwoord worden.
- Dit e-mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
- de afzender hiervan op de hoogte te stellen door het bericht
- te retourneren en de inhoud niet te gebruiken.
- Aan dit bericht kunnen geen rechten worden ontleend.


Confirm to list: Clienten


This message was sent to info@trucks.nl from:
INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Reacties (9)
26-07-2011, 13:15 door Anoniem
deze mail is bij mij in mn inbox gekomen ipv van de spambox, dat heb ik nooit eerder gehad...helemaal voor gmail echt een zeldzaamheid. Normaal vind ik er om de paar dagen wel 1 in mn spam, dit zag er freaky echt uit en ik kan me voorstellen dat mensen er in trappen.
26-07-2011, 14:18 door Mysterio
Door Anoniem: deze mail is bij mij in mn inbox gekomen ipv van de spambox, dat heb ik nooit eerder gehad...helemaal voor gmail echt een zeldzaamheid. Normaal vind ik er om de paar dagen wel 1 in mn spam, dit zag er freaky echt uit en ik kan me voorstellen dat mensen er in trappen.
Oplichting is weinig zinvol wanneer het van afstand duidelijk nep is. Je zou jezelf beter kunnen aanleren om mail over je internetbankieren sowieso te wantrouwen. Mocht er echt iets mis zijn gegaan met de bank dan is dat altijd ook via een officieel persbericht te lezen.

Mensen raken te snel in paniek en nemen te snel aan dat iets waar is.
26-07-2011, 14:28 door M_iky
Plus : aan het taalgebruik kan men ook reeds afleiden dat dit niet van een officiële instantie komt.
26-07-2011, 14:31 door Anoniem
Ik heb een voorstel: wanneer ING zelf een email verzend meld het even hier, dat scheelt denk ik veel berichten;-)))
26-07-2011, 15:35 door Anoniem
Door M@iky: Plus : aan het taalgebruik kan men ook reeds afleiden dat dit niet van een officiële instantie komt.


Dat zegt ook niet alles meer. Maar vooral moet je mensen (en jezelf) er niet aan wennen dat je een phish aan fout taalgebruik kun herkennen.
Impliciet zeg je dan "Mail met correct nederlands is dus echt".

Net zoals de money mules wel nederlanders (cq locals) zijn, zal er ook wel een keer iemand phishing mails netjes opstellen.
Dan gaan al die mensen nat die dachten dat als de mail leest als iets echts, het dus ook echt is.
26-07-2011, 19:15 door spatieman
buiten dat, alleen de afzender al.
toch, zou je er een reverse IP moeten doen, kijken waar het vandaan komt.
is het echt uit NL, zou,,, je de registrar kunnen benaderen.
26-07-2011, 19:38 door Anoniem
Internetbankieren doe ik ook via ing , en als er onderhoud o.i.d. plaatsvind dan wordt dat volgens mij altijd in het inlogscherm aangegeven , maar nooit in een mail.
27-07-2011, 02:28 door Anoniem
Toch is het krom
ING heeft een systeem wat fraude aantrekt
Maar verantwoording nemen als het fout gaat ho maar
En men heeft het hier over nog zeer simpele mailtjes
Maar er zijn gevallen mij bekent over hele sociale engeneering, met het belagen van telefoon van de rekeninghouder
Het rerouten van de inlog pagina
Tot letterlijk inbraak om meer gegevens te verzamelen
En dat zelfs met een nihiel bedrag op die rekening

Persoonlijk heb ik een rekening van ING in de shoenen geschoven gekregen
Een telefoontje naar de klantenservice van mij om de kredietlimiet op 0 te zetten(stond niets op)
En notabene n dag later krijg IK zelfs n phishing mailtje
Dat hebben ze mooi uitgezocht
Mensen, pas heel goed op
27-07-2011, 10:43 door Anoniem
Voor de mensen die het nog niet weten:
Banken als ING, Rabobank, ABN AMRO zullen nooit emails versturen waarbij je inlogcodes, etc moet opgeven.
Simpele reden: Dat hebben ze niet nodig, want dat hebben ze al.

En als je het niet zeker bent van je zaak of het om een legetime mail gaat, neem dan contact op met je bank of ze daadwerkelijk iets verstuurt hebben.

Aan taalgebruik kan je al het een en het ander afleiden.
De meeste phishing mails zijn zo slecht geschreven c.q. vertaald dat ze gelijk door de mand vallen.

De broncode bekijken wil soms ook helpen, maar niet iedereen is thuis in die wereld dus dat zal maar een klein percentage gebruikers ook doen.

Daarbij is het bank policy om dit soort zaken altijd per post mee te delen of via de media, nooit via 'persoonlijke' email.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.