Privacy - Wat niemand over je mag weten

ING Phishing email

06-06-2014, 16:36 door svenvandewege, 9 reacties
Geachte klant,

De ING spendeert veel aandacht en zorg aan de beveiliging en integriteit van al onze bankrekeningen.
Graag vragen wij uw aandacht voor het volgende.
Afgelopen jaar is de ING, samen met veel andere nederlandse banken, doelwit geworden van grootschalig internetfraude.
Daarom zijn wij afgelopen maanden een grootschalig project gestart om dit te bestrijden.
Alle online bankrekeningen dienen te worden gekoppeld aan nieuw ontwikkeld beveiligingssysteem, waarmee verdachte bewegingen en ontwikkelingen op
uw online bankrekening sneller worden getraceerd en opgelost.

Tevens gaan wij op korte termijn starten met het bankieren via Iban-nummer ipv met het bij u welbekende bankrekeningnummer.
Wat is IBAN?
IBAN staat voor International Bank Account Number. Het is het internationale bankrekeningnummer van u.
Bij elke betaling gaat u in de toekomst de IBAN gebruiken. Uw eigen IBAN vindt u onder andere op het rekeningafschrift en in Internet Bankieren.

Om de veiligigheid te garanderen bij het internetbankieren via IBAN in Nederland dient het beveiligingssysteem hier op aangepast te worden.

Er is geconstateerd dat uw online ING rekening nog niet voorzien is van het nieuwe beveiligingssysteem.
Wij vragen u dan ook 5-10 minuten van uw tijd om deze update compleet te maken, om zo de beveiliging te voltooien.

klik hier
Na de update zal er door een van onze medewerkers nog contact met u worden opgenomen om het gehele proces te voltooien.
Wanneer het gehele proces gereed is zal u weer als vanouds gebruik kunnen maken van het online bankieren via ING.
Wij willen u alvast bedanken voor uw medewerking.

Hoogachtend,
ING ONLINE
Copyright 2014, ING NETHERLANDS. All rights reserved
Reacties (9)
06-06-2014, 17:08 door Anoniem
kunt een phishingmail aan ons doorsturen via valse-email@ing.nl. Wij adviseren daarnaast om een phishingmail als 'ongewenste e-mail’ te markeren in uw mailprogramma. U kunt de phishingmail ook melden bij uw internetprovider, zodat de afzender geblokkeerd wordt.
06-06-2014, 18:21 door Anoniem
Gewoon even naar valse-email@ing.nl zenden.

Eventueel kun je de urls nog bij Google en opgeletopinternet melden, maar ik ga er vanuit dat de banken dat ook wel doen.

Ik ontvang zelf dagelijks dit soort mails overigens. Niets nieuws onder de zon om dit te posten.
06-06-2014, 22:14 door [Account Verwijderd]
Nette mail, afgezien van "veiligigheid".. Ze worden er beter in :(
07-06-2014, 14:20 door Anoniem
...Geachte 'klant'...

Met dat 'klant' o.i.d. staan die prutscrimenelen toch vaak weer te kakken voor iedereen die inziet dat dit de valkuil is waar die valse emails elke keer mee door de mand vallen. Als ik een email ontvang zonder een aanhef met mijn (gebruikers)naam, delete ik die meteen. Je moet er voor zorgen dat elk account dat je opent een unieke gebruikersnaam heeft. En dat wordt nog al eens vergeten in de tips over veiligheid. Dus niet alleen een uniek wachtwoord voor elk account maar ook een unieke gebruikersnaam. Maar zolang nog steeds een behoorlijk aantal bedrijven/instellingen accountdatabases hanteren die volstaan met je emailadres als gebruikersnaam blijft het wel een beveiligingslek.
07-06-2014, 14:53 door mcb
Inderdaad.
Voor de verandering geen spel-, vertaal- of grammaticale fouten.

Ik kreeg de zelfde, maar dan van de ASN bank.
Toch wel opmerkelijk omdat ik daar geen rekening heb.
07-06-2014, 17:38 door Anoniem
@mcb ze mailen gewoon iedereen. Ze weten niet of je een rekening hebt of niet.
Stuur je die mail even naar valse-email@asnbank.nl?

Ik stuur zelf ook altijd de mailheaders even mee. Kunnen ze daar misschien ook nog wat mee.
07-06-2014, 19:06 door mcb - Bijgewerkt: 07-06-2014, 19:37
Door Anoniem: @mcb ze mailen gewoon iedereen. Ze weten niet of je een rekening hebt of niet.
Dat weet ik ook wel.
Mijn punt was dat ik geen rekening bij ASN heb maar juist wel bij ING.
Daar had ik 'm eerder van verwacht.

Edit:
Nog even de link in het mailtje getest (warning:I am an (IT) professional, don't do this at home)
De inlogpagina is op detailniveau nagemaakt. Waarschijnlijk site gedownload en links aangepast.

Links voor info over internetbankieren en het aanvrager ervan wordt (heel slim) wel naar de originele banksite verwezen.
De links naar andere pagina's levert een error 404 op (page not found). Dit zou toch een hint moeten zijn.

Ter zijde: Om in te loggen op de phishing site moet javascript ingeschakeld zijn.
Voor de originale site is dat niet nodig.

Is dat ook zo met de nep ing-site?
07-06-2014, 20:48 door Anoniem
Afgelopen jaar is de ING, samen met VEEL andere Nederlandse banken

Bij elke betaling gaat u in de TOEKOMST de IBAN gebruiken.

Uw eigen IBAN vindt u onder andere op het rekeningafschrift en IN Internet Bankieren.

Voor de verandering geen spel-, vertaal- of grammaticale fouten.

Of toch wel.
07-06-2014, 21:16 door Britec09
Wat is dit slecht :/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.