Wederom gericht op ING klanten, sorry voor de dubbele post ik was vergeten in te loggen. Hieronder de tekst uit de phishing mail:
Rotterdam, 27 juni 2011
0024910 Betreft: hackers actief op MijnBankieren
Geachte heer/mevrouw,
Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid. Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart). Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd. Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!
Klik hier! Voor de beveiligd website (Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Let op! Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.
Hoogachtend,
Bankieren Afdeling Beveiligen & Software Team Security
- Deze e-mail kan niet beantwoord worden. - Dit e-mailbericht is alleen bestemd voor de geadresseerden. - Indien dit bericht niet voor u is bedoeld, wordt u verzocht - de afzender hiervan op de hoogte te stellen door het bericht - te retourneren en de inhoud niet te gebruiken. - Aan dit bericht kunnen geen rechten worden ontleend.
Confirm to list: Clienten
This message was sent to verwijderd from: INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Zelf krijg ik ze ook niet, via ons info adres helaas wel. Niet dat dit echt een probleem is, bij twijfel komen ze toch bij mij terecht om even te informeren, en zo hoort het.
28-06-2011, 10:47 door Anoniem
Is dat nu altijd ING dat die 'problemen' heeft of hebben ze het daar nog steeds niet goed begrepen?
28-06-2011, 12:37 door Anoniem
Wie zijn 'ze'?
Dat ING hier gevoelig voor is komt door de manier van beveiligen met TAN-codes. Daar is op zich niets mis mee, behalve dat het eigenlijk alleen geschikt is voor mensen met tenminste een normale intelligentie (zodat ze niet in phishing trappen). Helaas zijn er in Nederland onverwacht veel mensen die het normale niveau niet halen.
28-06-2011, 14:04 door [Account Verwijderd]
[Verwijderd]
28-06-2011, 14:07 door [Account Verwijderd]
[Verwijderd]
28-06-2011, 14:23 door Anoniem
Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
Door Anoniem: Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
Ik heb een melding gedaan bij ING en zie op dit moment ook dat de betreffende website is geblokkeerd, lijkt me ook voldoende?
28-06-2011, 17:25 door Anoniem
Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
Door Anoniem: Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
Je hebt volkomen gelijk, en ik opteer voor de laatste versnapering met dit weer. Ik zal hem laten smaken vanavond
28-06-2011, 23:04 door Anoniem
Wordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
29-06-2011, 08:58 door Anoniem
Door Anoniem: Wordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
Te duur? Wij betalen wel!
29-06-2011, 13:07 door Anoniem
Door Peter V: Als je de inlog niet vertrouwt, doe dan het volgende:
Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank.
misschien koppelen ze het wel? dat je via die site inlogd op je bank dus als je het fout typt dat die fout melding geeft zo dom zijn ze ook weer niet
29-06-2011, 15:09 door Anoniem
"Als je de inlog niet vertrouwt, doe dan het volgende: Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank."
Is het niet handiger gewoon geen inlogschermen te gebruiken waar je terecht komt via links in emails. Je bank verstuurt dit niet, en indien je zelf naar de website van je bank surft, dan kom je niet op fake websites terecht....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging?
Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid!
Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.