Politie: controle phishinglinks op Marktplaats niet waterdicht
Vorige week is Marktplaats begonnen met het waarschuwen van gebruikers die in betaalverzoeken worden doorverwezen naar een phishingsite, maar de controle van phishinglinks is niet waterdicht, zo meldt de politie. Via de berichtendienst van de website kunnen gebruikers met elkaar communiceren.
Het komt voor dat oplichters aanbieders op Marktplaats benaderen en zich voordoen als potentiële koper. Ze vragen het slachtoffer om 1 cent via een betaalverzoek over te maken, zogenaamd om over de juiste rekeninggegevens te beschikken. In werkelijkheid wijst het betaalverzoek naar een phishingsite. Zodra het adres afwijkt van de bekende adressen van banken en betaalomgevingen toont Marktplaats een waarschuwing.
"Na de release bleek dat het systeem dat niet-officiële betaallinks moet herkennen, toch niet waterdicht is. Marktplaats werkt hard aan een oplossing", zo stelt de politie. Marktplaatsgebruikers krijgen het advies om alert te zijn op betaalverzoeken die van onbekenden afkomstig zijn. "Doe een betaling gewoon vanuit je eigen bankomgeving, dat voorkomt problemen", aldus de politie.
Reacties (14)
Marktplaats maakt er een rommeltje van. Met alle links die je probeert mede te delen. Zoals bijvoorbeeld "hier kun je drivers voor je product vinden". De "release" waarin ze al m'n marktplaats-bookmarks kapotmaakten en alle overzichtspaginaloads ineens dubbel wilden doen (eerst "zo" maar dan de verkeerde inhoud en daarna met heul veul javascript volgens mijn voorkeuren; wat in ergens tussen de twee en vier van de vijf pogingen misging) was ook een leuke. De laatste "release" heeft er nu een andere faalpagina op geplakt. Maar beter is het laden er niet van geworden.
Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
Volgens de hier altijd aanwezige klagers, zal het wel weer de schuld zijn van Marktplaats of de overheid, in plaats de ware schuldigen, de onvoorzichtige gebruikers, die overal maar op klikken.
Aan de politie: misschien niet alleen maar waarschuwen, maar vinden en oppakken die criminelen.
O nee, te druk met verschrikkelijk irritante personen met veel lawaai en lichten van A naar B begeleiden.
En achter een boompje flitsen of iemand 1 km te hard rijd. Prioriteiten stellen.
O nee, te druk met verschrikkelijk irritante personen met veel lawaai en lichten van A naar B begeleiden.
En achter een boompje flitsen of iemand 1 km te hard rijd. Prioriteiten stellen.
Door Anoniem: Volgens de hier altijd aanwezige klagers, zal het wel weer de schuld zijn van Marktplaats of de overheid, in plaats de ware schuldigen, de onvoorzichtige gebruikers, die overal maar op klikken.
Je vergeet even dat "doe maar, de computer regelt het wel voor je dus hoef je zelf niets te weten of op te letten" jarenlang het verkooppraatje was (en nog steeds is). Dus dan de gebruikers maar als dom wegzetten omdat ze precies doen wat ze verteld is te doen is niet helemaal eerlijk.En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
politie bestaat dat nog? hoe zien ze er uit ik zou het niet weten geef mijn eens een tip dan kan ik er naar uit kijken.
in de wijk de slechtse wijk van rotterdam zuid waar de criminelen het voor het zegen hebben en niet de wijk agent
in de wijk de slechtse wijk van rotterdam zuid waar de criminelen het voor het zegen hebben en niet de wijk agent
Het is heel simpel, laat marktplaats gewoon links liggen. Als de ene scam is opgelost komt er wel weer een andere. Marktplaats, weg ermee. ;)
Door Anoniem:
En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Het is Niet die enkele klik, die verantwoordelijk is, maar het proces ervoor. Ik geef je gelijk, dat het merendeel van de bevolking te dom is geworden en alles gelooft.En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Door Anoniem: Marktplaats maakt er een rommeltje van. Met alle links die je probeert mede te delen. Zoals bijvoorbeeld "hier kun je drivers voor je product vinden". De "release" waarin ze al m'n marktplaats-bookmarks kapotmaakten en alle overzichtspaginaloads ineens dubbel wilden doen (eerst "zo" maar dan de verkeerde inhoud en daarna met heul veul javascript volgens mijn voorkeuren; wat in ergens tussen de twee en vier van de vijf pogingen misging) was ook een leuke. De laatste "release" heeft er nu een andere faalpagina op geplakt. Maar beter is het laden er niet van geworden.
Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
Dus je legt de schuld bij voorbaat bij Marktplaats, terwijl de gebruiker maar blind overal intrapt.Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
Ja het "groene slotje is veilig" syndroom, terwijl dat alleen over de connectie gaat en nog niets zegt over scam, phish en andere fraude. Jip en Janneke begrijpen het onvoldoende, ze hebben niet allemaal de inzichten om webcookies.org rapportjes in de diepte te kunnen fileren en analyseren.
De webontwerpers en veiligheidsexperts moeten dat wel kunnen, doch daar is niet aan te verdienen, dus sluitpost op de begroting. Over de schade valt al bijna niet meer te springen, doch zal eerst de wal het schip moeten keren.
Wanneer komt de grote boem en dan komen er weer extreme oplossingen, zoals gebruikelijk in Nederland,
Dus eerst even nog lekker g*ds water over g*ds akker laten lopen.
Pas als de digitale kalveren verdronken zijn, dempt men de putten van Interwebz.
#sockpuppet
De webontwerpers en veiligheidsexperts moeten dat wel kunnen, doch daar is niet aan te verdienen, dus sluitpost op de begroting. Over de schade valt al bijna niet meer te springen, doch zal eerst de wal het schip moeten keren.
Wanneer komt de grote boem en dan komen er weer extreme oplossingen, zoals gebruikelijk in Nederland,
Dus eerst even nog lekker g*ds water over g*ds akker laten lopen.
Pas als de digitale kalveren verdronken zijn, dempt men de putten van Interwebz.
#sockpuppet
Door Anoniem:
Dan praat je vooral met jezelf want dat is niet wat het origineel zei, in het stukje dat je wegknipte.Door Anoniem:
En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Het is Niet die enkele klik, die verantwoordelijk is, maar het proces ervoor. Ik geef je gelijk, dat het merendeel van de bevolking te dom is geworden en alles gelooft.En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Door Anoniem: Dus je legt de schuld bij voorbaat bij Marktplaats, terwijl de gebruiker maar blind overal intrapt.
Nee, ook dat staat er niet.Door Anoniem: Ja het "groene slotje is veilig" syndroom, terwijl dat alleen over de connectie gaat en nog niets zegt over scam, phish en andere fraude. Jip en Janneke begrijpen het onvoldoende, ze hebben niet allemaal de inzichten om webcookies.org rapportjes in de diepte te kunnen fileren en analyseren.
Het is ze ook verkocht dat ze dat allemaal niet hoefden. "Het is intuitief!" dus "geen training nodig!"In die zin hebben de techneuten (hun paarse broeken) meer beloofd dan ze waargemaakt hebben.
Zoiets als zeggen dat "deze brug is veilig!" en dan bedoelen dat als je ertegenaanschopt hij niet omvalt, maar even vergeten te vermelden dat er geen leuningen aan zitten dus je moet je eigen veiligheidstuigjes en ander zekeringsmateriaal meenenemen om veilig over te kunnen steken. "Oeps, dat waren we even vergeten te vertellen."
off-topic
Door Anoniem om 11:30 uur: "Oeps, dat waren we even vergeten te vertellen."
De oeps lijkt wel een besmettelijke ziekte. Zit die misschien net als Legionella in het drinkwater? Besmettelijker dan Legionella is het in ieder geval want het houdt niet op:
"Oeps, we zijn even niet bereikbaar."
"Oeps, uw saldogegevens zijn momenteel niet voorhanden."
"Oeps wij zijn even lunchen."
"Oeps, deukje... Sorry!!"
"Oeps, morgen zijn wij er weer."
....en vanochtend bij AH:
"Oeps...! dit artikel is even niet aangeleverd".
Je broek zakt toch af bij dat slap gelul.
Gewoon: "Tot onze spijt is dit artikel momenteel niet leverbaar" is blijkbaar te moeilijk Nederlands, dus gaan we maar oepsen bij gebrek aan...
O.a geklooi door webmasters wordt ook al meer en meer verexcuseerd met dat slappe nietszeggende Daffy Duck gewauwel. Het is een plaag geworden!
Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?
end off-topic
Door Anoniem om 11:30 uur: "Oeps, dat waren we even vergeten te vertellen."
De oeps lijkt wel een besmettelijke ziekte. Zit die misschien net als Legionella in het drinkwater? Besmettelijker dan Legionella is het in ieder geval want het houdt niet op:
"Oeps, we zijn even niet bereikbaar."
"Oeps, uw saldogegevens zijn momenteel niet voorhanden."
"Oeps wij zijn even lunchen."
"Oeps, deukje... Sorry!!"
"Oeps, morgen zijn wij er weer."
....en vanochtend bij AH:
"Oeps...! dit artikel is even niet aangeleverd".
Je broek zakt toch af bij dat slap gelul.
Gewoon: "Tot onze spijt is dit artikel momenteel niet leverbaar" is blijkbaar te moeilijk Nederlands, dus gaan we maar oepsen bij gebrek aan...
O.a geklooi door webmasters wordt ook al meer en meer verexcuseerd met dat slappe nietszeggende Daffy Duck gewauwel. Het is een plaag geworden!
Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?
end off-topic
Door Pawnheart: off-topic
Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?
end off-topic
Ik denk dat slap gelul als zodanig aanstippen nuttig en nodig is. Ook het "computer security"-wereldje zit er vol mee.Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?
end off-topic
Door Anoniem: Het is heel simpel, laat marktplaats gewoon links liggen. Als de ene scam is opgelost komt er wel weer een andere. Marktplaats, weg ermee. ;)
Ik kan wel leven met zo'n visie/houding. Op marktplaats is de tijd dat buurvrouw Roosje de nette babykleertjes fris gewassen en gestreken aanbood voor een aardig prijsje en haar man de 3 jaar oude CD speler al zo'n 15 jaar voorbij.
Marktp is een tweedehands auto site en in de periferie een gaarbak van geheelde goederen; veel te dure Chinese zooi en opgelapte tweedehands meuk die als bijzonder 'voor de kenner' of 'zo goedt als niew' dan wel 'verkeerd' in goede staat voor veel te veel 'euries' wordt aangeboden en treurigerwijs verkocht. Daarbij komt: Op de site zelf zakt de in NoScript geblokkeerde contentlijst onderuit je scherm.
Marktplaats: Wegblijven is mijn motto. Persoonlijk: Ik mis het net zo min als kiespijn.
Marktplaats geeft de gegevens door en werkt samen met het OM,Politie,Belastingdienst en meer organisaties.
De kerntaken van marktplaats waren verkopen en kopen
maar dat is het allang niet meer.
Algoritmes : door elkaar punten te kunnen geven = gedrags-controle = algoritme
Controle over jou emails,jou huidige email inbox eigen email account is dus overbodig geworden
wilde jij dat als gebruiker ik dacht het niet.
Doordat ze nu zelf een inbox beheren op de marktplaats site waar jou berichten tussen verkopers en kopers
door marktplaats word gecontroleerd en beheerd.
Een plus-punt is dat ze nu wel de optie hebben om je account te kunnen verwijderen,wat
ze een tijdje geleden nog niet hadden,wegens de strenge AVG zins 25 mei 2018.
Je weet nooit honderd procent zeker of je account daadwerkelijk is verwijderd.
Er worden nog steeds nieuwe opties voorgesteld om de gebruiker te prikkelen en het uit te proberen,
bij wijze van proef om zodiende nog meer controle te krijgen over de koper en verkoper die gebruikt maakt van marktplaats.
De kerntaken van marktplaats waren verkopen en kopen
maar dat is het allang niet meer.
Algoritmes : door elkaar punten te kunnen geven = gedrags-controle = algoritme
Controle over jou emails,jou huidige email inbox eigen email account is dus overbodig geworden
wilde jij dat als gebruiker ik dacht het niet.
Doordat ze nu zelf een inbox beheren op de marktplaats site waar jou berichten tussen verkopers en kopers
door marktplaats word gecontroleerd en beheerd.
Een plus-punt is dat ze nu wel de optie hebben om je account te kunnen verwijderen,wat
ze een tijdje geleden nog niet hadden,wegens de strenge AVG zins 25 mei 2018.
Je weet nooit honderd procent zeker of je account daadwerkelijk is verwijderd.
Er worden nog steeds nieuwe opties voorgesteld om de gebruiker te prikkelen en het uit te proberen,
bij wijze van proef om zodiende nog meer controle te krijgen over de koper en verkoper die gebruikt maakt van marktplaats.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
