Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nederlandse Fishers?
11-06-2012, 15:16 door tegenlicht, 9 reacties
Onderstaande email kreeg een kennis van mij. Het is natuurlijk fishing, maar de mail is zodanig goed opgesteld, geen fouten. Geen aandringen maar kalm, en zelfs de domeinnaam is .NL. Op zich allemaal niet heel moeilijk, ALS je in Nederland woont de taal goed spreekt en weet hoe je een goed mailtje opstelt. Ik heb het gevoel dat deze fishing mail afkomstig is van Nederlanders uit Nederland. Nou KLPD high tech crime investigations enz., werk aan de winkel.
UPDATE: Ik was zo aardig om ING te waarschuwen. Ze zijn namelijk benieuwd naar de letterlijke teksten. Nou, na het invullen, werd ik getracteert op zeker 10 verplichte invulvelden waaronder, NAW, geslacht en geboortedatum en de vraag of ik al klant ben. Geen tijd voor! Als je zelfs dit soort berichten voor je marketingmachine gebruikt dan ben je niet goed snik!
From: Ruben Koning
Sent: Sunday, June 10, 2012 5:00 AM
To: ********************
Subject: Problemen ondervonden met uw ING BANKREKENING
Klantenservice
Postbus 41900, 1009 CD Amsterdam
Email via ING.nl
ING Bank N.V.
Statutair gevestigd te Amsterdam
Datum Handelregisternummer Telefoon Behandeld door
10 Juni 2012 38035511 0900-0933 Klantenservice
Onderwerp
U hebt een ongelezen bericht van de ING Bank
Geachte heer/mevrouw,
U hebt een ongelezen bericht op uw internetbankieren rekening.
Bekijk uw bericht via de onderstaande link
http://www.ing-secureonlinehelpdesk.nl/
PS: Het is mogelijk dat uw emailhost de capaciteit van deze email
niet aankan en daardoor niet alles zichtbaar is of op de juiste plek staat
Hoogachtend,
Ruben Koning
Afdeling Beveiliging & Fraude
ING Bank N.V
ING Amstel en Vecht
Stadsplein 96
1181 ZM Amstelveen, Noord-Holland
KvK: 04068479
N.B. Dit is een automatisch gegenereerd e-mailbericht. Reacties, vragen en opmerkingen
toegezonden aan de afzender van dit e-mailbericht zullen daarom niet worden
beantwoord/behandeld.
======================================================
ING disclaimer: http://www.ing.nl/disclaimer
© 2012 ING Bank, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer
UPDATE: Ik was zo aardig om ING te waarschuwen. Ze zijn namelijk benieuwd naar de letterlijke teksten. Nou, na het invullen, werd ik getracteert op zeker 10 verplichte invulvelden waaronder, NAW, geslacht en geboortedatum en de vraag of ik al klant ben. Geen tijd voor! Als je zelfs dit soort berichten voor je marketingmachine gebruikt dan ben je niet goed snik!
From: Ruben Koning
Sent: Sunday, June 10, 2012 5:00 AM
To: ********************
Subject: Problemen ondervonden met uw ING BANKREKENING
Klantenservice
Postbus 41900, 1009 CD Amsterdam
Email via ING.nl
ING Bank N.V.
Statutair gevestigd te Amsterdam
Datum Handelregisternummer Telefoon Behandeld door
10 Juni 2012 38035511 0900-0933 Klantenservice
Onderwerp
U hebt een ongelezen bericht van de ING Bank
Geachte heer/mevrouw,
U hebt een ongelezen bericht op uw internetbankieren rekening.
Bekijk uw bericht via de onderstaande link
http://www.ing-secureonlinehelpdesk.nl/
PS: Het is mogelijk dat uw emailhost de capaciteit van deze email
niet aankan en daardoor niet alles zichtbaar is of op de juiste plek staat
Hoogachtend,
Ruben Koning
Afdeling Beveiliging & Fraude
ING Bank N.V
ING Amstel en Vecht
Stadsplein 96
1181 ZM Amstelveen, Noord-Holland
KvK: 04068479
N.B. Dit is een automatisch gegenereerd e-mailbericht. Reacties, vragen en opmerkingen
toegezonden aan de afzender van dit e-mailbericht zullen daarom niet worden
beantwoord/behandeld.
======================================================
ING disclaimer: http://www.ing.nl/disclaimer
© 2012 ING Bank, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer
Reacties (9)
Deze phishingmail had ik ook in m'n inbox. Heb 't maar ff doorgegeven aan ING.
11-06-2012, 19:50 door
Whoops
Beetje offtopic, maar mijns inziens moet SIDN de registratie van dergelijke domeinen* weigeren.
* http://www.ing-secureonlinehelpdesk.nl/
* http://www.ing-secureonlinehelpdesk.nl/
11-06-2012, 23:54 door
burne101
Beetje onhaalbaar, denk je niet? Iemand moet iedere domeinnaam met het handje nakijken en dan is het nog maar de vraag of iedere 'fishy' domeinnaam herkent zal worden. Iedereen wil binnen een paar minuten z'n domeintje geregistreerd hebben, maar met een handmatige controle kan dat zomaar uren of misschien wel dagen duren, terwijl iemand belt met ING om te vragen of er een probleem is met st-ing.nl. (Stichting Internationaal Netwerk Gastroparesis)
Gelukkig heeft de registrar ingegrepen:
Registrar:
Realtime Register
Ceintuurbaan 32a
8024AA ZWOLLE
Netherlands
Technical contact(s):
REA004707-FIRST
Realtime Register Anti Fraud Department
Domain Name Suspended, Domain Name Suspended, 8024AA Zwolle, Netherlands
+31.384530759
support@realtimeregister.com
Gelukkig heeft de registrar ingegrepen:
Registrar:
Realtime Register
Ceintuurbaan 32a
8024AA ZWOLLE
Netherlands
Technical contact(s):
REA004707-FIRST
Realtime Register Anti Fraud Department
Domain Name Suspended, Domain Name Suspended, 8024AA Zwolle, Netherlands
+31.384530759
support@realtimeregister.com
Hun server staat trouwens ook in Nederland: http://geoip.flagfox.net/?host=ing-secureonlinehelpdesk.nl
Phishing mails betreffende ING kun je doorsturen naar valse-email@ing.nl
12-06-2012, 16:17 door
[Account Verwijderd]
[Verwijderd]
Hostname ing-secureonlinehelpdesk.nl
ISP Goscomb Technologies Limited
Continent Europe
Country United Kingdom Country Code GB (GBR)
Region Unknown
Local time* 12 Jun 2012 15:29
City Unknown
Latitude 54
IP Address 93.89.80.133
Longitude -2
ISP Goscomb Technologies Limited
Continent Europe
Country United Kingdom Country Code GB (GBR)
Region Unknown
Local time* 12 Jun 2012 15:29
City Unknown
Latitude 54
IP Address 93.89.80.133
Longitude -2
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
