Marktplaats waarschuwt gebruikers voor phishingsites
Marktplaats is begonnen met het waarschuwen van gebruikers die in betaalverzoeken worden doorverwezen naar een phishingsite. Via de berichtendienst van de website kunnen gebruikers met elkaar communiceren. Oplichters benaderen aanbieders op Marktplaats en doen zich voor als potentiële koper.
De aanbieder wordt vervolgens via de berichtendienst gevraagd om 1 cent over te maken zodat de rekeninggegevens kunnen worden gecontroleerd. De link die de oplichter in het betaalverzoek stuurt wijst naar een phishingsite. Zodra slachtoffers hier hun bankgegevens invullen kan ermee worden gefraudeerd. Marktplaats controleert nu het adres van de website.
Zodra het adres afwijkt van de bekende adressen van banken en betaalomgevingen toont de handelsplaats een waarschuwing. Daarin staat dat betaalverzoeken met iDeal via Marktplaats nooit via externe links verlopen en Marktplaats gebruikers automatisch doorstuurt naar internetbankieren. Vervolgens krijgt de gebruiker de optie om de link toch te bezoeken of terug naar Marktplaats te gaan.
Volgens de politie lijkt er de laatste weken een stijging te zijn in het aantal aangiftes van phishing. De meestvoorkomende vorm is een variant waarbij een koper een link ontvangt die volgens de zogenaamde verkoper het betaalverzoek is voor 'Marktplaats gelijk oversteken'. "Het komt zelfs voor dat de oplichter hierbij telefonische "ondersteuning" geeft aan het slachtoffer", aldus de politie.
Kan echter nergens gevonden krijgen wat het IP adres was van die login, dan kon ik verifieren waar dat vandaan kwam.
Nu voor de zekerheid maar account gewijzigd maar geen zin in dat paniek voetbal elke keer wanneer ik in log met een nieuw IP adres.
het is van ebay, dus... snap niet waarom ze de hele layout niet op de schop gooien.
marktplaats is 75% winkels, 20% oplichters, en 5% misschien echte verkopers
Dat is iets heel anders dan dit bericht. En weet je zeker dat dat mailtje geen phishing was? Had ik vorige week ook. Een melding dat mijn account gecompromitteerd was, met een link om dat goed te controleren. De link is natuurlijk een phishingsite waar men hoopt dat je het wachtwoord intikt.
het is van ebay, dus... snap niet waarom ze de hele layout niet op de schop gooien.
marktplaats is 75% winkels, 20% oplichters, en 5% misschien echte verkopers
Dat doen ze al. Je kunt sterren krijgen met steekwoorden voor goede en minder goede ervaringen.
Dat doen ze al. Je kunt sterren krijgen met steekwoorden voor goede en minder goede ervaringen.
Dat is ook de reden dat ze met phishingmailtjes een account proberen te kapen. Als zo'n gekaapt account goede reviews heeft, kun je potentiële kopers beter oplichten. Goede reviews zijn leuk, maar ook geen garantie.
De tijd van de lekker rommelige gezellige Marktplaats berstensvol met leuke spulletjes voor leuke prijsjes aangeboden door gewoon aardige particulieren (zoals het tot voor 15 jaar terug was, voordat het door eBay werd opgeslokt) is al heel wat jaren definitief verleden tijd.
Tenzij je facebook gebruikt ofzo,.. maar die zit ook al vol oplichters.
Met hoeveel fijne iniatieven is dit al niet gebeurd?
Meestal zijn het durfkapitalisten of grote interessehouders die dit doen.
AV-bedrijven kopen de software op en doen er verder weinig meer mee enz.
Je hebt dan geen last meer van zich doorontwikkelende starters en
de voor latere concurrentie zijn ze al aan banden gelegd en vroegtijdig uitgeschakeld.
Geen leuke wereld voor de inventieve innovatieve iniatiefnemer.
#sockpuppet
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
