Waarschuwing voor phishingmail Justitieel Incassobureau
Het Nationaal Cyber Security Center waarschuwt internetgebruikers voor phishingmails die zogenaamd van Rijksoverheidspartijen zoals de Belastingdienst en het Centraal Justitieel Incassobureau (CJIB) afkomstig lijken en ontvangers tot het betalen van een boete proberen te verleiden.
De phishingmail die van het CJIB afkomstig zou zijn heeft als onderwerp "Betaalverzoek inzake CJIB uw referentie 730116882" en stelt dat de ontvanger een schikking en vervolgens twee keer een aanmaning heeft ontvangen wegens een verkeersovertreding. De boete zou echter nog niet zijn betaald. "Daarom zullen wij de bank opdracht gegeven uw rekening te blokkeren per maandag 12 mei 2014", aldus de tekst in de e-mail, waarin de nodige typefouten zijn te vinden. "Het blokkeren van rekening betekent dat de toegang tot uw rekening geblokkkeerd is met ingang 12-05-2014 voor een periode van vier werken", laat de tekst verder weten.
Vervolgens krijgt de ontvanger instructies om het openstaande boetebedrag van 100,99 euro via Ukash te betalen. Wordt dit niet gedaan, dan wordt er ook met een registratie bij het BKR gedreigd. Ukash prepaid creditkaarten zijn bij allerlei benzinestations en winkels verkrijgbaar. De phishingmail die nu rondgaat bevat een link naar een website waar de code die op de Ukash prepaidkaart staat kan worden ingevuld. De volledige phishingmail is bij de Waarschuwingsdienst te vinden.
Kan dit primitieve geleuter a.u.b. achterwege blijven?
Meen je werkelijk dat als mensen niet slim genoeg zijn dit zelf in te zien, ze het verdienen opgelicht te worden?
Of ben je gewoon uitermate trots over het feit dat jij wel zou herkennen dat dit phishing is en is dit je tactloze manier om dat aan te geven?
Moeten systeembeheerders, die netwerken met duizenden gebruikers beheren, worden gewaarschuwd ? Ja natuurlijk, dan kunnen ze in de firewall gerelateerd verkeer blokkeren. Maar dan is het wel handig indien het NCSC ook laat weten met welke IP adressen / domeinen de malware communiceert. Ook zou de MD5 handig zijn voor monitoring.
De waarschuwing is terecht, maar erg onvolledig.
Kan dit primitieve geleuter a.u.b. achterwege blijven?
over primitief geleuter gesproken...
Meen je werkelijk dat als mensen niet slim genoeg zijn dit zelf in te zien, ze het verdienen opgelicht te worden?
Of ben je gewoon uitermate trots over het feit dat jij wel zou herkennen dat dit phishing is en is dit je tactloze manier om dat aan te geven?
Diefstal is een misdrijf in welke vorm dan ook, daar moet iedereen tegen beschermt worden.
Hij kan wellicht op internet zich een van de slimsten vinden, maar de kans is groot dat Mysterio een woekerpolis heeft. Wie zo dom is om een woekerpolis af te sluiten, verdient het gewoon om belazerd te worden. Of wellicht heeft Mysterio een overlijdensrisico verzekering - een van de grootste geldklopperijen die onze banken & verzekeraars hebben opgezet. Wie een overlijdensrisico verzekering afsluit verdient het gewoon om belazerd te worden. Of misschien heeft Mysterio wel ergens online wat gekocht maar niet gekregen, of laat 'ie zich bij de autodealer afzetten en betaalt hij teveel...
Kortom - we kunnen ons allemaal wel op de borst slaan met hoe slim we zijn en dat de anderen maar sukkels zijn als ze ergens intrappen - feit is dat ook wij (jaja) zwakke plekken hebben waar anderen misbruik van maken. En de specialisten in dat gebied gniffelen in hun vuistje dat ook mensen als Mysterio daar zomaar voor vallen...
Hij kan wellicht op internet zich een van de slimsten vinden, (..)
Kortom - we kunnen ons allemaal wel op de borst slaan met hoe slim we zijn en dat de anderen maar sukkels zijn als ze ergens intrappen - feit is dat ook wij (jaja) zwakke plekken hebben waar anderen misbruik van maken. En de specialisten in dat gebied gniffelen in hun vuistje dat ook mensen als Mysterio daar zomaar voor vallen...
Maar goed, ik vind inderdaad dat mensen zelfredzaam moeten zijn, tenzij aangetoond is dat ze dat niet kunnen. Daar hebben we beschermd wonen en sociale werkplaatsen voor. Dit heeft helemaal niets met vakgebied te maken, maar met het nemen van verantwoordelijkheid. Nu gaat het toevallig over slecht geschreven phishing, maar het zou net zo goed kunnen gaan om die reclames over dat je de 10.000ste bezoeker van een site bent of een piramidespel. Er zijn legio voorbeelden te verzinnen. Maar door mensen voor elke scheet te waarschuwen en alle schade via één of ander fonds te vergoeden leren ze niet zelf uit de doppen te kijken.
Ik blijf bij mijn standpunt dat, na jaren van phising en jaren van waarschuwen, je het verdient om opgelicht te worden als je er nog steeds intrapt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
