09-06-2015, 14:16 door johanw: Ook de mails die ze zelf versturen zijn gewoonlijk frauduleus. Als ik massaal rekeningen stuur voor geld waar ik geen recht op heb heet dat fraude, als zij het doen is dat de normale bedrijfsvoering.
Daar kon je wel eens gelijk in hebben, zie
http://www.nu.nl/ondernemen/4065035/deurwaarders-incasseren-miljoenen-veel.html van vandaag.
09-06-2015, 14:10 door Skizmo: Officiele dingen komen niet per mail. Hoe vaak moet dit nog gezegd worden ?
Was dat maar zo.
Uit
http://www.intrum.com/nl/Pers-en-publicaties/Nieuwsberichten/Nieuwsberichten-container/Phising-mail/:
Intrum Justitia zal nooit via een algemene e-mail verzoeken een openstaande vordering te voldoen. Dergelijke e-mails zijn gepersonaliseerd, kennen een dossiernummer, vragen nooit om een wachtwoord en hebben een duidelijke Intrum Justitia signature.
Hè gelukkig, dankzij o.a. de "duidelijke Intrum Justitia signature" zijn de echte mails zijn feilloos te onderscheiden van de neppers! (niet dus).
Uit een recente mail van Ziggo die ik ontving:
Beste heer/mevrouw Straten,
Uw nieuwe factuur staat voor u klaar in Mijn Ziggo.
waarbij "
Mijn Ziggo" verwijst naar een URL die begint met
http://ziggonotanotificatie.e4.mailplus.nl/.
Uit een recente mail van mijn waterleidingbedrijf:
Deze e-mail is verzonden door PostNL.
Ontvangt u deze e-mail [...] in een vreemde opmaak of zonder afbeeldingen? Klik hier voor de online versie.
waarbij "
hier" verwijst naar een URL die begint met
http://email.iaccept.eu/ (en nee, mijn waterleidingbedrijf ken ik niet als iaccept.eu en dat domain lijkt ook niet op PostNL).
En deze praktijken bestaan al jaren. In 2003 schreef Exibar in
http://seclists.org/fulldisclosure/2003/Dec/545 onder meer:
PayPal, in their own security advisory message, states never to click on any link that claims to be from PayPal unless it is https://www.paypal.com
And they usually state that any other link is bogus, even if it states that it is an "official PayPal site".
Maar kort daarvoor ontving Aaron Horst (
http://seclists.org/fulldisclosure/2003/Dec/488) een "promotional e-mail van Providian" naar verluidt namens PayPal waarin hij werd verwezen naar pagina's beginnend met
https://www.paypalcreditcard.com/. Die mail bleek wel degelijk legitiem te zijn.
Ook nu nog staat bijvoorbeeld in
https://www.paypal.com/au/webapps/mpp/phishing (met EV-certificaat), klik op "See examples of scam and phishing emails" onder meer het volgende:
What to look out for
It’s common practice for emails to include links to further information. However, before clicking on a link to log in or provide personal or financial information you should hover your cursor over the link, or tap and hold it on your mobile, to confirm the URL is a paypal.com.au or paypal.com address.
Interessant is dat
die informatie afkomstig is van
https://www.paypalobjects.com/ (geen EV-certificaat).
Op dit moment geeft
https://www.paypalcreditcard.com/ geen antwoord, terwijl
http://www.paypalcreditcard.com/ een redirect doet naar
https://www.paypal.com. Ik ben benieuwd hoe lang PayPal de paypalcreditcard.com domainname in haar bezit houdt - daar zullen vast wel geïnteresseerden voor bestaan.
Vergelijkbaar,
http://paypalcreditcard.co.uk/ doet een redirect naar
https://www.santandercards.co.uk/service/authentication/paypal maar die site antwoordt niet - en ik heb geen idee of dit een legitieme site is.
Uit
https://www.paypal.com/nl/webapps/mpp/phishing:
Controleer het e-mailadres van de afzender.
Als het adres op iets anders dan @paypal.com, @paypal.nl of @e.paypal.nl eindigt, is de kans groot dat het een spoof e-mail betreft.
Okay, maar als het daar
wel op eindigt, weet ik dan zeker dat het om een legitieme mail gaat?
NEE DUS.Je kunt natuurlijk voor elke mail die je stuurt een screenshot ervan op Twitter publiceren en erbij schrijven "als ie er zo uit ziet, is ie
wel echt!" (
https://www.security.nl/posting/405715/PostNL+waarschuwt+klanten+voor+besmette+e-mails) maar waarom je
die mail dan nog stuurt ontgaat me.
tl;dr: een leek kan onmogelijk bepalen of een e-mail nep is of echt (d.w.z. daarwerkelijk en legitiem verzonden is door of namens een persoon of organisatie). Het zou goed zijn als organisaties daar niet omheen zouden draaien.