Computerbeveiliging - Hoe je bad guys buiten de deur houdt

fishing/virus voor ing.nl

19-06-2015, 00:21 door BaseMent, 6 reacties
Laatst bijgewerkt: 19-06-2015, 00:22
krijg vanavond een "mailtje" van ING.
Link lijkt te wijzen naar https://mc.ly/Z"nog iets".

Grappige is dat de mail is gestuurd naar een antiek adres dat ik ooit gekoppeld heb naar een account bij AND software.
Die database is dus gehackt of de website is (zo die nog bestaat) gecompromitteerd.
Doe er je voordeel mee.

Iemand die weet hoe ik dit bij ING kan melden op dit tijdstip?

Voor de zekerheid nog even de mail eronder die ik ontving.
En voor alle duidelijkheid, nooit op klikken, is niet goe nie.

Uw nieuwe betaalpas staat voor u klaar!
Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd.

Geachte relatie,

Vanaf vandaag introduceert de ING een nieuwe verbeterde betaalpas. Omdat wij de laatste tijd veel last hebben van storingen en skimming, hebben wij besloten om een nieuwe omgeving te ontwikkelen die hier tegen gewapend is. Uw nieuwe betaalpas valt ook onder de nieuwe beveiligde omgeving die wij hebben ontwikkeld. Op dit moment maakt u nog geen gebruik van deze nieuwe betaalpas en dat is daarom ook de reden waarom wij u deze email sturen.

Waarom een nieuwe betaalpas aanvragen?
Op dit moment maakt u nog geen gebruik van de nieuwe beveiligde Mijn ING omgeving. Wij betreuren dit omdat u nu niet vollop van ons systeem gebruik kunt maken. Op het moment wanneer u een nieuwe betaalpas aanvraagt wordt het nieuwe Mijn ING systeem geconfigureerd. Het nieuwe systeem kan namelijk alleen maar werken wanneer u de nieuwe betaalpas aanvraagd. De nieuwe betaalpas beschikt over een heleboel nieuwe functies zoals o.a beveiliging tegen skimming, geen storingen en zelfs een vebeterende versie van contactloos betalen!

Let op: U dient de aanvraag vandaag te voltooien, indien u dit niet doet kan het voorkomen dat uw betaalpas en Mijn ING omgeving al vanaf vandaag wordt geblokkeerd. Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd!

Aanvraag voltooien voor uw betaalpas
Om de aanvraag te voltooien dient u in te loggen op het opgegeven formulier wat u zomenteen krijgt te zien wanneer u op de onderstaande link klikt. Nadat u uw rekening hebt geverifieerd moet u uw tan-code opgeven om de aanvraag te voltooien. U ontvangt uw nieuwe betaalpas met de bovenstaande functies binnen 3 tot 5 dagen.

Klik hier om de aanvraag te voltooien

Met vriendelijke groet,

ING Bank N.V
Afdeling Internetbankieren
Reacties (6)
19-06-2015, 00:52 door Eric-Jan H te D
De ING gaat hier echt niets mee doen. Je zult je in eerste instantie bij AND moeten melden lijkt mij zo.

Ik ga zomenteen naar bed.
19-06-2015, 03:49 door Anoniem
De phishing kun je melden via valse-email@ing.nl.
19-06-2015, 08:00 door Anoniem
ING doet hier zeker wel iets mee. Je kunt de e-mail gewoon sturen naar valse-email@ing.nl
19-06-2015, 08:04 door Anoniem
Toen ik een paar jaar geleden, een e-mail kreeg, die zogenaamt van ING kwam, heb ik het gemeld bij de ING.
de reachtie die ik toen kreeg was in de strekking van:
Dat ze me bedankt voor het melden van deze e-mail. En de bevestging dat deze e-mail niet van hun kwam. Ze gaven ook aan dat als er genoeg meldingen kwamen dat ze een waarschuwing op de website zetten.

Je kan via de onderstaande link contact met de ING opnemen,
https://www.ing.nl/particulier/klantenservice/contact/u-heeft-een-vraag-of-klacht/u-heeft-een-vraag-of-klacht.html

M.V.G.
MD
19-06-2015, 08:05 door ej__
Stuur het (vooral inclusief de headers) naar valse-email@ing.nl, bijvoorbeeld als bijlage.

Dat geldt voor alle banken: stuur phishing mail als bijlage naar valse-email@FINANCIELEINSTELLING.nl waarbij FINANCIELEINSTELLING de naam van de betreffende financiele instelling is.

Er gebeurt echt wel iets mee.
19-06-2015, 12:36 door Briolet
[Je zult je in eerste instantie bij AND moeten melden lijkt mij zo.

Vraag hun dan wanneer ze DMARC gaan implementeren. ing.nl heeft een dmarc record die op "reject' staat. Dat betekent dat mail met "...@ing.nl" in het afzender vakje moet bouncen.

Ik merk dat veel mail aanbieders dat nog steeds niet geïmplementeerd hebben. (bij mij in elk geval niet bij 2 van mijn 3 externe accounts)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.