Nieuws
image

Nationale Nederlanden waarschuwt voor phishingmails

maandag 29 juni 2015, 15:56 door Redactie, 6 reacties

Verzekeringsmaatschappij Nationale Nederlanden heeft internetgebruikers via Facebook en Twitter gewaarschuwd voor phishingmails die op dit moment worden verspreid en proberen om gegevens te ontfutselen. Volgens de e-mail zou het account van de gebruiker zijn gecompromitteerd.

"Uit onze gegevens blijkt dat er recentelijk een derde partij/illegale binnenkomst op uw Online Nationale-Nederlanden/Account is vast gesteld", aldus de tekst. Vervolgens wordt ontvangers van het bericht gevraagd een meegestuurde link te openen. Ook laat de e-mail weten dat klanten voor "verdere activering" door een medewerker benaderd kunnen worden. De meegestuurde link wijst naar een phishingsite die op een gehackte Griekse website wordt gehost, en vraagt om het wachtwoord, naam, postcode, "adresse", telefoonnummer en geboortedatum.

Nationale Nederlanden adviseert klanten om de phishingmail te verwijderen, zowel uit de e-mailclient als "prullenbak van uw computer." Verder krijgen mensen die op de link in het bericht hebben geklikt het advies om hun wachtwoord te resetten. Op het moment van schrijven was de phishingsite nog steeds bereikbaar.

Image

Reacties (6)
29-06-2015, 16:05 door Anoniem
Als wij de Grieken geen geld geven, dan komen ze het gewoon halen?
29-06-2015, 16:36 door Anoniem
"een derde partij/illegale binnenkomst" dat is een term die je in heel veel phishing mails tegenkomt.
Hier kun je ze direct op blokkeren.
29-06-2015, 16:40 door Anoniem
Voor mensen met een goede beheersing van de Nederlandse taal is één blik op dit epistel genoeg om te weten wat het is. Maar ja, goede beheersing van de Nederlandse taal...?
29-06-2015, 23:22 door Anoniem
Ik moet altijd glimlachen om het advies dat wordt gegeven:
"Nationale Nederlanden adviseert klanten om de phishingmail te verwijderen, zowel uit de e-mailclient als "prullenbak van uw computer."

Ja, want daarmee wordt het veiliger? Nee. Het wordt in principe onveiliger omdat bij het verwijderen het bericht geselecteerd moet worden (twee keer zelfs) en dat eventuele "actieve content" daarbij automatisch kan worden getoond. Dat laatste is afhankelijk van eventuele exploits of te liberale instellingen van het emailprogramma.

Als iemand toch op de link heeft geklikt en daarna het bewijs op deze wijze wegmaakt maak je het alleen maar moeilijker voor IT-ers om de zaak te diagnosticeren.

Dus laten we dat niet meer als advies geven.

"Verder krijgen mensen die op de link in het bericht hebben geklikt het advies om hun wachtwoord te resetten"

Dit is ook geen goed advies, althans niet zonder toelichting van hoe je dit moet doen. Als er malware is geinstalleerd, bijvoorbeeld een keylogger, dan is het wijzigen van het wachtwoord gevaarlijk op de besmette computer. Als gegevens ingevuld zijn dat kun je het het wachtwoord z.s.m. wijzigen en daarna nog een keer, maar dan van een gegarandeerd schone computer. Als er geen gegevens ingevuld zijn moet je vooral niet inloggen of een wachtwoord wijziging opvragen vanaf de computer waarop de mail is ontvangen. Criminelen scannen email berichten.
30-06-2015, 11:06 door Anoniem
Minister Ronald Plassterk was kennelijk iets eerder met waarschuwen dan Nationale Nederlanden zelf?
https://twitter.com/RPlasterk/status/615220826372239363
30-06-2015, 11:26 door Anoniem
Door Anoniem: Als wij de Grieken geen geld geven, dan komen ze het gewoon halen?

Hahaha.. was ook bij mij het eerste wat opviel :-)

Wat een knullige phishingmail. De link zelf is al reden genoeg om er niet op te klikken. Laat staan de rest.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure