Security Professionals
- ipfw add deny all from eindgebruikers to any
postnl phishing
17-11-2016, 00:32 door Anoniem, 16 reacties
Dit zijn vers geregistreerde domeinen die waarschijnlijk voor gebruik in postnl phishing bedoeld zijn:
postnlbestelling.su
postnlbestellingen.su
postnllevering.su
postnlleveringen.su
postnlpakket.su
postnlpakketten.su
postnltrace.su
postnltracer.su
postnltrack.su
postnltracker.su
postnlbestelling.su
postnlbestellingen.su
postnllevering.su
postnlleveringen.su
postnlpakket.su
postnlpakketten.su
postnltrace.su
postnltracer.su
postnltrack.su
postnltracker.su
Reacties (16)
PostNL heeft tot op heden nog geen email adres voor het melden van dergelijke fraude of pogingen daartoe. Men wordt, na een flinke zoektocht, op de PostNL.nl website uiteindelijk doorverwezen naar de nationale FraudeHelpDesk.NL
PostNL.nl | Phishing
https://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
(bevat interessante informatie en enkele voorbeelden)
[...]
Heeft u vragen over phishing?
"De nationale http://Fraudehelpdesk.nl is er voor al uw vragen en meldingen over fraude of meer specifiek phishing. Dat kan via hun meldformulier, of door te bellen naar 088-7867372. De Fraudehelpdesk behandelt geen inhoudelijke zaken. Wel zorgt zij ervoor dat uw dossier bij de juiste instantie terechtkomt. Aangifte van fraude kunt u doen bij de politie via: 0900 - 8844."
Fraudehelpdesk.NL - Nationale helpdesk voor vragen en meldingen over fraude
https://www.fraudehelpdesk.nl/fraude-melden/
"Wij zitten voor u klaar op werkdagen tussen 9:00 en 17:00 uur. Op woensdag vanaf 12:00 uur.
U kunt ons bereiken via +31 (0)88-7867372 of vul het meldformulier in. Heeft u een valse e-mail
gekregen, dan kunt u deze [als bijlage] doorsturen naar mailto:valse-email@fraudehelpdesk.nl
PostNL.nl | Phishing
https://www.postnl.nl/klantenservice/bezorging-en-ontvangst/phishing/
(bevat interessante informatie en enkele voorbeelden)
[...]
Heeft u vragen over phishing?
"De nationale http://Fraudehelpdesk.nl is er voor al uw vragen en meldingen over fraude of meer specifiek phishing. Dat kan via hun meldformulier, of door te bellen naar 088-7867372. De Fraudehelpdesk behandelt geen inhoudelijke zaken. Wel zorgt zij ervoor dat uw dossier bij de juiste instantie terechtkomt. Aangifte van fraude kunt u doen bij de politie via: 0900 - 8844."
Fraudehelpdesk.NL - Nationale helpdesk voor vragen en meldingen over fraude
https://www.fraudehelpdesk.nl/fraude-melden/
"Wij zitten voor u klaar op werkdagen tussen 9:00 en 17:00 uur. Op woensdag vanaf 12:00 uur.
U kunt ons bereiken via +31 (0)88-7867372 of vul het meldformulier in. Heeft u een valse e-mail
gekregen, dan kunt u deze [als bijlage] doorsturen naar mailto:valse-email@fraudehelpdesk.nl
Nog eens nieuwe:
leveringenpostnl.su
leveringpostnl.su
pakketdienstenpostnl.su
pakketdienstpostnl.su
pakketlevering.su
pakketleveringen.su
pickup-point.su
pickuppoint.su
postnlpickup.su
postnlpoint.su
leveringenpostnl.su
leveringpostnl.su
pakketdienstenpostnl.su
pakketdienstpostnl.su
pakketlevering.su
pakketleveringen.su
pickup-point.su
pickuppoint.su
postnlpickup.su
postnlpoint.su
Gaat een beetje off topic, maar die pagina van postnl.nl over phishing is tenenkrommend. Er wordt een wel heel vreemde verzameling antivirus software aanbevolen, inclusief een pakket dat een gateway scanner is (ongeschikt voor thuisgebruikers) en een aantal Chinese scanners. Vermoedelijk zijn het scanners die in het resultaat van een malware scan op virustotal voorkwamen. Zo werkt malwarebescherming niet helemaal.
"E-mails van PostNL zijn altijd te herkennen aan de extensie postnl.nl (de tekst achter het @). "
Dat is onjuist. Afzenders zijn te vervalsen. Ook heeft men het hier niet expliciet over afzenders. Dit impliceert dat als je een email ziet die gericht is aan een postnl.nl adres zou het ook email van postnl zijn. Dat is onzinnig.
Phishing gaat over het stelen van logins en niet over malware. Het kan dat via malware logins worden gestolen, maar dat is geen phishing. Social engineering in emails met als doel een malware attachment of malware link uit te voeren is geen phishing. Het is malware en het zou als zodanig moeten worden beschreven.
Social engineering met als doel om slachtoffers inloggevens in te laten vullen op een valse login pagina is phishing.
"E-mails van PostNL zijn altijd te herkennen aan de extensie postnl.nl (de tekst achter het @). "
Dat is onjuist. Afzenders zijn te vervalsen. Ook heeft men het hier niet expliciet over afzenders. Dit impliceert dat als je een email ziet die gericht is aan een postnl.nl adres zou het ook email van postnl zijn. Dat is onzinnig.
Phishing gaat over het stelen van logins en niet over malware. Het kan dat via malware logins worden gestolen, maar dat is geen phishing. Social engineering in emails met als doel een malware attachment of malware link uit te voeren is geen phishing. Het is malware en het zou als zodanig moeten worden beschreven.
Social engineering met als doel om slachtoffers inloggevens in te laten vullen op een valse login pagina is phishing.
Een manier om deze vorm van Phishing tegen te werken zou een extensieve communicatie tussen zender en ontvanger zijn over het T&T nummer (Track en Trace)
Alle email die leurt over pakketzendingen met opmerkingen over al- of niet iets misgaan met de/een zending valt dan door de mand omdat geen bekend T&T nummer kan worden opgehoest.
In theorie zou dit volgens mij op nationaal niveau werken, maar de praktijk zou dan wel moeten zijn dat iedereen zich houdt aan afspraken, zoals voor de verzender dat hij/zij per email aan de geadresseerde altijd het T&T nummer doorgeeft.
Internationaal ligt deze procedure moeilijker; zeg maar gerust op zijn gat, want dan is er vaak sprake van meerdere pakketbehandelaars die allen een nieuw T&T nummer hanteren. Er zijn wel uitzonderingen zoals UPS die van 'Door to Door' kunnen leveren. (Waarschijnlijk ook wel andere maar UPS schiet me alleen te binnen)
Alle email die leurt over pakketzendingen met opmerkingen over al- of niet iets misgaan met de/een zending valt dan door de mand omdat geen bekend T&T nummer kan worden opgehoest.
In theorie zou dit volgens mij op nationaal niveau werken, maar de praktijk zou dan wel moeten zijn dat iedereen zich houdt aan afspraken, zoals voor de verzender dat hij/zij per email aan de geadresseerde altijd het T&T nummer doorgeeft.
Internationaal ligt deze procedure moeilijker; zeg maar gerust op zijn gat, want dan is er vaak sprake van meerdere pakketbehandelaars die allen een nieuw T&T nummer hanteren. Er zijn wel uitzonderingen zoals UPS die van 'Door to Door' kunnen leveren. (Waarschijnlijk ook wel andere maar UPS schiet me alleen te binnen)
Door Anoniem: PostNL heeft tot op heden nog geen email adres voor het melden van dergelijke fraude of pogingen daartoe. Men wordt, na een flinke zoektocht, op de PostNL.nl website uiteindelijk doorverwezen naar de nationale FraudeHelpDesk.NL
Dat heeft ook weinig zin want PostNL kan hier helemaal niets aan- of tegen doen.
Door Anoniem:
Dat heeft ook weinig zin want PostNL kan hier helemaal niets aan- of tegen doen.
Door Anoniem: PostNL heeft tot op heden nog geen email adres voor het melden van dergelijke fraude of pogingen daartoe. Men wordt, na een flinke zoektocht, op de PostNL.nl website uiteindelijk doorverwezen naar de nationale FraudeHelpDesk.NL
Dat heeft ook weinig zin want PostNL kan hier helemaal niets aan- of tegen doen.
Weinig of geen zin, goedwillende mensen willen hun ei kwijt, dus het heeft wel degelijk zin.
Een breder perspectief rond de betrekkelijkheid van het begrip 'zin' is alles wat nodig is voor Post.nl om empathie te tonen met zijn (tijdelijke) klanten en wel deze mogelijkheid te bieden.
Dat je met site-pagina's vol Phishing voorbeelden en waarschuwingen een doel bereikt is een tweede, maar de mensen die met Phish meldingen een bijdrage leveren voelen zich serieus genomen en dat is van voldoende doorslaggevende betekenis..
postnl kan zelf wel degelijk wat doen. Er zijn domeinen geregistreerd voor criminele doeleinden die inbreuk maken op het merk. Daarmee kan elk bedrijf, dus ook postnl, eisen dat de domein worden overgedragen. Ook kan aangifte worden gedaan en daders kunnen worden vervolgd.
Poster, hartelijk dank voor het melden van de url's.
Helaas is het een druppel op de gloeiende plaat. Wij lezen het hier en we doen er wel of niets mee.
Zelf heb ik een tijdje actief de phishing sites down proberen te brengen door het misbruik bij de betreffende provider/hoster te melden.
Mijn ervaring is dat de gratis website providers snel reageren. Google Forms duurt al snel enkele dagen, maar de .su domeinen zullen nog wel langer duren.
Mijn punt is, het hier melden bereikt maar een heel klein deel van de bevolking en zelfs dat deel van de bevolking wat er toch al niet in zou trappen.
Het actief phishing domeinen neerhalen is volgens mij veel effectiever.
Er zijn wat dat betreft hele effectieve middelen omdat relatief makkelijk te doen. Helaas mag dat niet van de wet, maar een korte DDOS kan in ieder geval ervoor zorgen dat de phishing site plat gaat en zo potentiële slachtoffers behoedt voor leed.
In plaats van defensieve maatregelen nemen, wordt het naar mijn mening tijd voor het offensief.
Ik ben benieuwd naar jullie ideeën over het actief down brengen van phishing sites.
Helaas is het een druppel op de gloeiende plaat. Wij lezen het hier en we doen er wel of niets mee.
Zelf heb ik een tijdje actief de phishing sites down proberen te brengen door het misbruik bij de betreffende provider/hoster te melden.
Mijn ervaring is dat de gratis website providers snel reageren. Google Forms duurt al snel enkele dagen, maar de .su domeinen zullen nog wel langer duren.
Mijn punt is, het hier melden bereikt maar een heel klein deel van de bevolking en zelfs dat deel van de bevolking wat er toch al niet in zou trappen.
Het actief phishing domeinen neerhalen is volgens mij veel effectiever.
Er zijn wat dat betreft hele effectieve middelen omdat relatief makkelijk te doen. Helaas mag dat niet van de wet, maar een korte DDOS kan in ieder geval ervoor zorgen dat de phishing site plat gaat en zo potentiële slachtoffers behoedt voor leed.
In plaats van defensieve maatregelen nemen, wordt het naar mijn mening tijd voor het offensief.
Ik ben benieuwd naar jullie ideeën over het actief down brengen van phishing sites.
Door Anoniem: postnl kan zelf wel degelijk wat doen. Er zijn domeinen geregistreerd voor criminele doeleinden die inbreuk maken op het merk. Daarmee kan elk bedrijf, dus ook postnl, eisen dat de domein worden overgedragen. Ook kan aangifte worden gedaan en daders kunnen worden vervolgd.
Alsof PostNL in Rusland een domain kan terug halen. Buiten dat de kosten ook nog eens voor rekening van PostNL komen levert het ze helemaal niks op. Schade ondervinden ze zelf niet of nauwelijks aan ee dergelijke scam, die komt gewoon voor rekening van 'de internettende' Nederlander.
ps; TS: Bedankt voor het doorgeven van de domeinen.
Anoniem 18-11 23:04
*Proest* En jij denkt dat Rusland onder de indruk is? Beetje naief ben je wel.
*Proest* En jij denkt dat Rusland onder de indruk is? Beetje naief ben je wel.
Bij het su domein heb je te maken met Foundation for Internet Development (FID).
De su policy staat hier: http://www.fid.su/files/SUpolicy.pdf
De policy heeft o.a. artikels 3.5 en 3.17 die gebruik van deze domeinen verbiedt en kan bevriezen (suspend),
Daarnaast kun je via ICANN klagen. ICANN stelt regels waaraan cctld's moeten voldoen. Als ze dat niet doen kan dat leiden tot het stoppen van doorgifte van het tld.
https://www.icann.org/compliance/complaint
De su policy staat hier: http://www.fid.su/files/SUpolicy.pdf
De policy heeft o.a. artikels 3.5 en 3.17 die gebruik van deze domeinen verbiedt en kan bevriezen (suspend),
Daarnaast kun je via ICANN klagen. ICANN stelt regels waaraan cctld's moeten voldoen. Als ze dat niet doen kan dat leiden tot het stoppen van doorgifte van het tld.
https://www.icann.org/compliance/complaint
Probeer het eens voordat je met artikelen uit de 'voorwaarden' op de proppen komt. Kansloos voorspel ik je.
Door Anoniem: Probeer het eens voordat je met artikelen uit de 'voorwaarden' op de proppen komt. Kansloos voorspel ik je.
Probeer jij het eens, je zegt maar wat en je hebt geen ervaring.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
