Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Apple ID phishingmails in omloop
28-06-2016, 16:43 door Anoniem, 3 reacties
Profiel informatie is verlopen
Wij schrijven om u te informeren dat de geldigheid van uw geregistreerde informatie is verlopen, wat betekent dat alle uw toegang is uitgeschakeld als gevolg van onvoldoende informatie.
U bent verplicht uw account opnieuw te updaten, zodat uw informatie kan worden bijgewerkt en onderhouden met de nieuwste informatie, uw inloggegevens is niet vernieuwd om ervoor te zorgen dat u door kunt gaan met de update.
Klik op "Update Now" knop hieronder om door te gaan met het updaten van uw gegevens.
Update Now
Dank je,
Apple
Copyright Š 2016 Apple Inc. Alle rechten voorbehouden.
opgeleukt met plaatjes natuurlijkWij schrijven om u te informeren dat de geldigheid van uw geregistreerde informatie is verlopen, wat betekent dat alle uw toegang is uitgeschakeld als gevolg van onvoldoende informatie.
U bent verplicht uw account opnieuw te updaten, zodat uw informatie kan worden bijgewerkt en onderhouden met de nieuwste informatie, uw inloggegevens is niet vernieuwd om ervoor te zorgen dat u door kunt gaan met de update.
Klik op "Update Now" knop hieronder om door te gaan met het updaten van uw gegevens.
Update Now
Dank je,
Apple
Copyright Š 2016 Apple Inc. Alle rechten voorbehouden.
De link lijkt te verwijzen naar 1 van beide sites:
- verificationsecuritysupport.site
- verificationsecuritysupport.online
Google naar verificationsecuritysupport voor meer info
Reacties (3)
Yep,
een Apple ID verkrijgen is makkelijker
veeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeel makkelijker dan Mac OS X of iOS hacken.
Daarom zijn nep Apple phishingpagina's ook best populair en krijg je die in je inbox.
Hier vindt je er een heel aantal, zoek maar op 'Apple'
http://blog.gmane.org/gmane.comp.security.phishings
een Apple ID verkrijgen is makkelijker
veeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeel makkelijker dan Mac OS X of iOS hacken.
Daarom zijn nep Apple phishingpagina's ook best populair en krijg je die in je inbox.
Hier vindt je er een heel aantal, zoek maar op 'Apple'
http://blog.gmane.org/gmane.comp.security.phishings
29-06-2016, 14:13 door
Pandit
Ik ontving deze onlangs:
afzender: Apple <irecover@apple.nl>
Omdat deze van apple.nl schijnt te komen werd ik wel even op het verkeerde been gezet.
=====================================
Geachte klant,
Uw Apple ID is tijdelijk geblokkeerd tot u deze verifieert. Dit doet u via onderstaande link.
U kunt uw Apple ID niet gebruiken tot u het verificatieproces succesvol heeft doorstaan.
Verificatieproces Starten >
Waarom u deze email ontvangt.
Ons beveiligingssysteem heeft mogelijk misbruik van uw account opgevangen, waardoor uw account preventief is geblokkeerd.
Mocht u vragen of opmerkingen hebben, kunt u ons altijd bereiken via: http://www.apple.com/nl/support/. Wij zijn er om u te helpen.
afzender: Apple <irecover@apple.nl>
Omdat deze van apple.nl schijnt te komen werd ik wel even op het verkeerde been gezet.
=====================================
Geachte klant,
Uw Apple ID is tijdelijk geblokkeerd tot u deze verifieert. Dit doet u via onderstaande link.
U kunt uw Apple ID niet gebruiken tot u het verificatieproces succesvol heeft doorstaan.
Verificatieproces Starten >
Waarom u deze email ontvangt.
Ons beveiligingssysteem heeft mogelijk misbruik van uw account opgevangen, waardoor uw account preventief is geblokkeerd.
Mocht u vragen of opmerkingen hebben, kunt u ons altijd bereiken via: http://www.apple.com/nl/support/. Wij zijn er om u te helpen.
De lijst is niet compleet, continue verzinnen criminelen wel weer nieuwe trucs om je te sluw af te zijn, maar hiermee kom we al een eind:
VALSE EMAIL:
Een algemene niet persoonlijke aanhef, bijvoorbeeld 'Geachte klant'. Soms ook 'Geachte' waarna je e-mail adres volgt. Bijvoorbeeld 'Geachte ad@mail.nl'
In de e-mail wordt gevraagd naar beveiligingscodes of PIN codes, credit-card gegevens etc.
E-mail is slecht opgesteld (stijlfouten), heeft grammatica fouten (spelling) of er wordt Engels gebruikt, daar waar het Nederlands taalgebruik volkomen gangbaar is.
In de e-mail vraagt een zogenaamde beveiligingsafdeling met spoed iets te ondernemen anders worden - bijvoorbeeld - bankrekeningen, credit-cards, PIN-passen of web-accounts geblokkeerd.
In de e-mail vraagt een (justitieel) incasso bureau met spoed een nog openstaande boete, factuur (rekening) of schuld te voldoen die helemaal onbekend is.
Een link in de mail (een knop of tekst) verwijst naar een geheel andere site als waarvan je denkt dat de mail afkomstig moet zijn, of verwijst letterlijk naar een andere op het oog onherleidbare URL (www-adres) dan wat er feitelijk staat.
De e-mail heeft (nagenoeg) alle tekst in een afbeelding staan. Dit om SPAM-filters te omzeilen. Het is te controleren door tekst te gaan selecteren. Dat lukt niet.
De e-mail zit in de map ***SPAM*** (Outlook)
Een bijlage heeft een zogemaamde dubbele bestandsextensie. Je leest bijvoorbeeld: 'uw factuur.pdf'. Maar .pdf is niet de feitelijke bestandsextensie, omdat Microsoft en Mac OSX nog steeds standaard het tonen van bestandsextensies uitgeschakeld heeft staan.
De geldige bestandsextensie wordt pas zichtbaar als je het tonen van bestandsextensies inschakelt. Dan blijkt er 'uw factuur.pdf.exe te staan'.
VALSE EMAIL:
Een algemene niet persoonlijke aanhef, bijvoorbeeld 'Geachte klant'. Soms ook 'Geachte' waarna je e-mail adres volgt. Bijvoorbeeld 'Geachte ad@mail.nl'
In de e-mail wordt gevraagd naar beveiligingscodes of PIN codes, credit-card gegevens etc.
E-mail is slecht opgesteld (stijlfouten), heeft grammatica fouten (spelling) of er wordt Engels gebruikt, daar waar het Nederlands taalgebruik volkomen gangbaar is.
In de e-mail vraagt een zogenaamde beveiligingsafdeling met spoed iets te ondernemen anders worden - bijvoorbeeld - bankrekeningen, credit-cards, PIN-passen of web-accounts geblokkeerd.
In de e-mail vraagt een (justitieel) incasso bureau met spoed een nog openstaande boete, factuur (rekening) of schuld te voldoen die helemaal onbekend is.
Een link in de mail (een knop of tekst) verwijst naar een geheel andere site als waarvan je denkt dat de mail afkomstig moet zijn, of verwijst letterlijk naar een andere op het oog onherleidbare URL (www-adres) dan wat er feitelijk staat.
De e-mail heeft (nagenoeg) alle tekst in een afbeelding staan. Dit om SPAM-filters te omzeilen. Het is te controleren door tekst te gaan selecteren. Dat lukt niet.
De e-mail zit in de map ***SPAM*** (Outlook)
Een bijlage heeft een zogemaamde dubbele bestandsextensie. Je leest bijvoorbeeld: 'uw factuur.pdf'. Maar .pdf is niet de feitelijke bestandsextensie, omdat Microsoft en Mac OSX nog steeds standaard het tonen van bestandsextensies uitgeschakeld heeft staan.
De geldige bestandsextensie wordt pas zichtbaar als je het tonen van bestandsextensies inschakelt. Dan blijkt er 'uw factuur.pdf.exe te staan'.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
