Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Let OP!! Nieuwe phishing poging ING
Wederom gericht op ING klanten, sorry voor de dubbele post ik was vergeten in te loggen. Hieronder de tekst uit de phishing mail:
Rotterdam, 27 juni 2011
0024910
Betreft: hackers actief op MijnBankieren
Geachte heer/mevrouw,
Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart).
Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!
Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.
Hoogachtend,
Bankieren
Afdeling Beveiligen & Software
Team Security
- Deze e-mail kan niet beantwoord worden.
- Dit e-mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
- de afzender hiervan op de hoogte te stellen door het bericht
- te retourneren en de inhoud niet te gebruiken.
- Aan dit bericht kunnen geen rechten worden ontleend.
Confirm to list: Clienten
This message was sent to verwijderd from:
INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Rotterdam, 27 juni 2011
0024910
Betreft: hackers actief op MijnBankieren
Geachte heer/mevrouw,
Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart).
Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!
Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.
Hoogachtend,
Bankieren
Afdeling Beveiligen & Software
Team Security
- Deze e-mail kan niet beantwoord worden.
- Dit e-mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
- de afzender hiervan op de hoogte te stellen door het bericht
- te retourneren en de inhoud niet te gebruiken.
- Aan dit bericht kunnen geen rechten worden ontleend.
Confirm to list: Clienten
This message was sent to verwijderd from:
INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Reacties (18)
27-06-2011, 15:44 door
Leonr
Door Anoniem: deze is wel slim bedacht, maar helaas wel over duidelijk
Ondanks dat het over duidelijk is dat dit een phishing mail is ben ik toch bang dat er nog voldoende mensen intrappen.Sorry dat ik het zegt ,maar als je hier intrapt vind ik dat je het verdient om opgelicht te worden!!!!!!!!!!!
28-06-2011, 08:55 door
Leonr
Door Anoniem: Gek, ik krijg nooit van zulke mail.
Zelf krijg ik ze ook niet, via ons info adres helaas wel. Niet dat dit echt een probleem is, bij twijfel komen ze toch bij mij terecht om even te informeren, en zo hoort het.Is dat nu altijd ING dat die 'problemen' heeft of hebben ze het daar nog steeds niet goed begrepen?
Wie zijn 'ze'?
Dat ING hier gevoelig voor is komt door de manier van beveiligen met TAN-codes. Daar is op zich niets mis mee, behalve dat het eigenlijk alleen geschikt is voor mensen met tenminste een normale intelligentie (zodat ze niet in phishing trappen). Helaas zijn er in Nederland onverwacht veel mensen die het normale niveau niet halen.
Dat ING hier gevoelig voor is komt door de manier van beveiligen met TAN-codes. Daar is op zich niets mis mee, behalve dat het eigenlijk alleen geschikt is voor mensen met tenminste een normale intelligentie (zodat ze niet in phishing trappen). Helaas zijn er in Nederland onverwacht veel mensen die het normale niveau niet halen.
28-06-2011, 14:04 door
[Account Verwijderd]
[Verwijderd]
28-06-2011, 14:07 door
[Account Verwijderd]
[Verwijderd]
Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
28-06-2011, 14:30 door
Leonr
Door Anoniem: Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
Ik heb een melding gedaan bij ING en zie op dit moment ook dat de betreffende website is geblokkeerd, lijkt me ook voldoende?Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
28-06-2011, 17:29 door
Leonr
Door Anoniem: Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
Je hebt volkomen gelijk, en ik opteer voor de laatste versnapering met dit weer. Ik zal hem laten smaken vanavondWordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
Door Anoniem: Wordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
Te duur? Wij betalen wel!
Door Peter V: Als je de inlog niet vertrouwt, doe dan het volgende:
Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank.
Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank.
misschien koppelen ze het wel? dat je via die site inlogd op je bank dus als je het fout typt dat die fout melding geeft zo dom zijn ze ook weer niet
"Als je de inlog niet vertrouwt, doe dan het volgende: Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank."
Is het niet handiger gewoon geen inlogschermen te gebruiken waar je terecht komt via links in emails. Je bank verstuurt dit niet, en indien je zelf naar de website van je bank surft, dan kom je niet op fake websites terecht....
Is het niet handiger gewoon geen inlogschermen te gebruiken waar je terecht komt via links in emails. Je bank verstuurt dit niet, en indien je zelf naar de website van je bank surft, dan kom je niet op fake websites terecht....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
