[pas op] Phising doet zich voor als postbank

Is redelijk oud nieuws...eigenlijk.
maar toch bedankt

edit: linkjes bestaan al niet meer...

[ Voor 28% gewijzigd door Verwijderd op 24-11-2005 11:23 ]

ha, dat hadden we op mijn werk ook, alleen die kwam uit naam van onze domein host, was precies hetzelfde verhaal: onze domeinnaam met allerlei tekens er achter. Als je echter in de source keek, zag je dat het zelfs via een sneaky truukje via GOOGLE geleid werd naar hun eigen site

eikels... wat kunnen ze hier nou mee als je daar op klikt? puur bevestiging van het bestaan van je mail adres?

Je moet toch wel redelijk laag bij de grond zijn wil je in dit soort dingen trappen. Alleen al het taalgebruik is al voldoende om te zien dat dit niet professioneel is. Ten 2e zullen ze noooit je wachtwoord en gebruikersnaam vragen. Als ze al iets van je moeten weten, zal je zelf naar een vestiging moeten gaan en moeten legitimeren.

De link werkt trouwens wel, maar niet in Firefox wel in Internet Explorer.

Mail:


Mail is verstuurd via de franse provider PROXAD.

De site waar dit gehost is, bevindt zich in Rusland

Wanneer je op de link klikt kom je uit bij de echte postbank-site uit die een popup opent, wanneer deze niet geblokkeerd wordt, verschijnt dit venster:


Op het moment dat je de gegevens invult en op verzenden drukt, lijkt te worden gestuurd via een russische e-mailserver van dezelfde provider als waar de site gehost wordt. Ook zit er een counter op die site, die verwijst naar count.rbc.ru.

Hier ondervind je wel gelijk het nadeel van de manier waarop de Postbank internetbankieren heeft geregeld. Want op het moment dat die mensen aan de andere kant van de site jouw gebruikersnaam/wachtwoord en 3 TAN-codes hebben kunnen ze alles (inloggen en geld overmaken) met jouw rekening doen. Gelukkig hebben ze nu ook de mogelijkheid om de TAN-codes via je mobiele telefoon te laten binnenkomen.

[ Voor 3% gewijzigd door Klovan op 24-11-2005 21:29 ]

Steeds vaker van die berichten uit rusland, willen ze ons accounts & geld kapen ?

Word steeds trickyer yo

BaRF schreef op donderdag 24 november 2005 @ 11:23:
ha, dat hadden we op mijn werk ook, alleen die kwam uit naam van onze domein host, was precies hetzelfde verhaal: onze domeinnaam met allerlei tekens er achter. Als je echter in de source keek, zag je dat het zelfs via een sneaky truukje via GOOGLE geleid werd naar hun eigen site

eikels... wat kunnen ze hier nou mee als je daar op klikt? puur bevestiging van het bestaan van je mail adres?

Google iemand had de domein googie.de geregistreerd. Slim gebruik maken van het feit dat een hoofdletter I(i) erg lijkt op een l(L). Kun je hyperlinks maken op sites die naar googie verwijzen

Ik zou me haast nog geïrriteerder gaan voelen door dit soort postings dan door de mensen die dit soort dingen sturen.

De postbank waarschuwt al jaren uitgebreid voor dit soort dingen dat je wel een enorm bord voor je kop moet hebben om hier nog in te trappen.

Daarnaast, kijk eens naar de afzender, kijk eens naar de tekst "Lieve Postbank-klant' (ik ben niet lief), kijk naar de link (geen https) zie de tekst in het venstertje "Verwelkoom naar Postbank". Dan nog, iedereen weet dat de Postbank nooit belt voor codes inlognamen enz. enz. Hierover e-mailen doen ze ook niet.

Kortom, ik kan me niet voorstellen dat iemand zo weinig hersens heeft dat hij/zij hier überhaupt intrapt.

Guardian Angel schreef op donderdag 24 november 2005 @ 21:56:
Ik zou me haast nog geïrriteerder gaan voelen door dit soort postings dan door de mensen die dit soort dingen sturen.

We kunnen nu het (nog) zeldzaam is er idd beter geen aandacht aan besteden.
Ik zie veel 'tweakers' door de mand vallen bij het kunnen 'detecteren' bepaalde scams..

De postbank waarschuwt al jaren uitgebreid voor dit soort dingen dat je wel een enorm bord voor je kop moet hebben om hier nog in te trappen.

Is het dan eigenlijk niet ook aan de postbank om eens wat aan die beveiliging te doen?
Enorm bord - nee dat denk ik niet.

kijk naar de link (geen https)

Je bent zojuist gezakt voor de phishingtest.

Hierover e-mailen doen ze ook niet.

Nav. een van de phishing emails deden ze dat dus wel.

Kortom, ik kan me niet voorstellen dat iemand zo weinig hersens heeft dat hij/zij hier überhaupt intrapt.

Ik kan me niet voorstellen dat iemand zo weinig hersens heeft dat hij/zij niet doorheeft dat wel/niet https een email wel/niet betrouwbaar maakt.

Ik heb ooit 'zelfs' Bruce Schneier de fout zien maken zijn kennis in (min of meer) zijn vakgebied te spiegelen aan de gemiddelde mens - die vlieger gaat uiteraard niet op.

Realiteit is dat er genoeg mensen zijn die het allemaal niet zo snappen en onder de indruk zijn als de postbank emailt over zoiets, zeker nadat gisteren zoveel aandacht vanuit de media aan die nieuwe pinpassen is gegeven. Hoe dom/stom dat hier ook moge klinken.

Realiteit is dat zelfs virus analisten soms twee keer moeten kijken, hoe moet de gemiddelde mens dan nog kunnen differentiëren tussen legit en phishing email?
Gelukkig zijn we hier in NL (nog) niet zo ver.

Het moge duidelijk zijn dat in de source kijken in 99% van de gevallen snel uitsluitsel zal bieden. I.P. adressen springen er zo uit, maar een 'typo' kan nog wel eens gemist worden.

Tja, de meester aan het woord wie ben ik dan.

Maar goed, ik heb nog nooit een e-mail van de postbank ontvangen. Net nog even gecontroleerd. De beveiliging van toegang tot de website lijkt mij voldoende en de nieuwe manier van Tan-codes per SMS is ook nauwelijks te kraken in een paar seconden.

De Postbank heeft een behoorlijke inhaalslag gemaakt maar ongetwijfeld zal er best nog meer verbeterd kunnen worden. Alleen weet ik niet wat.

Klovan schreef op donderdag 24 november 2005 @ 21:29:
De link werkt trouwens wel, maar niet in Firefox wel in Internet Explorer.

Mail:
[afbeelding]

Mail is verstuurd via de franse provider PROXAD.

De site waar dit gehost is, bevindt zich in Rusland

Wanneer je op de link klikt kom je uit bij de echte postbank-site uit die een popup opent, wanneer deze niet geblokkeerd wordt, verschijnt dit venster:
[afbeelding]

Op het moment dat je de gegevens invult en op verzenden drukt, lijkt te worden gestuurd via een russische e-mailserver van dezelfde provider als waar de site gehost wordt. Ook zit er een counter op die site, die verwijst naar count.rbc.ru.

Hier ondervind je wel gelijk het nadeel van de manier waarop de Postbank internetbankieren heeft geregeld. Want op het moment dat die mensen aan de andere kant van de site jouw gebruikersnaam/wachtwoord en 3 TAN-codes hebben kunnen ze alles (inloggen en geld overmaken) met jouw rekening doen. Gelukkig hebben ze nu ook de mogelijkheid om de TAN-codes via je mobiele telefoon te laten binnenkomen.

Wat een prutsers, dat bericht is 1 op 1 uit het engels vertaald:

'ga uw volgende 3 tan-codes' binnen:

ga = enter
uw = your
volgende = next
3 =3
tan-codes = tancodes
binnen = inhere...

enter your next 3 tancodes inhere.... echt slecht

Guardian Angel schreef op donderdag 24 november 2005 @ 21:56:
De postbank waarschuwt al jaren uitgebreid voor dit soort dingen dat je wel een enorm bord voor je kop moet hebben om hier nog in te trappen.

Mwah, de postbank stuurt zelf ook nieuws-mailings met links erin naar Mijn Postbank blijkbaar, dus als je niet technisch onderlegd bent kan het verschil soms best lastig te zien zijn.

Daarnaast, kijk eens naar de afzender, kijk eens naar de tekst "Lieve Postbank-klant' (ik ben niet lief)

ok

kijk naar de link (geen https)

Wat ter wereld is https? 5 klinkers op een rij? Is dat een woord!? Waarom moet mij dat iets uitmaken? 'k moet toch gewoon naar wee wee wee punt postbank punt en el?

zie de tekst in het venstertje "Verwelkoom naar Postbank"

Inderdaad, dat is wel vrij opzichtig.

Dan nog, iedereen weet dat de Postbank nooit belt voor codes inlognamen enz. enz. Hierover e-mailen doen ze ook niet.

Weet iedereen dit?

Kortom, ik kan me niet voorstellen dat iemand zo weinig hersens heeft dat hij/zij hier überhaupt intrapt.

Ik kan me inderdaad niet voorstellen dat een technisch onderlegd persoon hier intrapt, nee. Maar veel anderen zullen het onderscheid niet makkelijk kunnen snappen. Daarom hamer je er daar het best gewoon flink op dat ze _nooit_ op dat soort linkjes in email moeten klikken en ook niet via andere sites op links naar mijnpostbank etc. klikken, maar *altijd* gewoon handmatig een nieuw browser-venster moeten openen en daarin 'postbank.nl' intypen (of de bookmark gebruiken in het menu van de browser). En dat geldt niet alleen voor de postbank, maar voor alle sites waar je moet inloggen en het je iets uitmaakt als iemand het account kan misbruiken.

Wilke schreef op vrijdag 25 november 2005 @ 23:12:
[...]
Mwah, de postbank stuurt zelf ook nieuws-mailings met links erin naar Mijn Postbank blijkbaar, dus als je niet technisch onderlegd bent kan het verschil soms best lastig te zien zijn.

Maar ik krijg ze nooit.

Wat ter wereld is https? 5 klinkers op een rij? Is dat een woord!? Waarom moet mij dat iets uitmaken? 'k moet toch gewoon naar wee wee wee punt postbank punt en el?

Ja, en om in te loggen kom je op een https pagina terecht, dát is waar je op moet letten, dit staat ook duidelijk op de website.

Weet iedereen dit?

Als de Postbank hebt en die berichten lees wel. Maar ik begrijp je wel.

Ik kan me inderdaad niet voorstellen dat een technisch onderlegd persoon hier intrapt, nee. Maar veel anderen zullen het onderscheid niet makkelijk kunnen snappen. Daarom hamer je er daar het best gewoon flink op dat ze _nooit_ op dat soort linkjes in email moeten klikken en ook niet via andere sites op links naar mijnpostbank etc. klikken, maar *altijd* gewoon handmatig een nieuw browser-venster moeten openen en daarin 'postbank.nl' intypen (of de bookmark gebruiken in het menu van de browser). En dat geldt niet alleen voor de postbank, maar voor alle sites waar je moet inloggen en het je iets uitmaakt als iemand het account kan misbruiken.

Hameren is best, maar op een forum als dit mag je er toch vanuit gaan dat je i.i.g. íets van het internet begrijpt? Als ik kijk welke doelgroep T.Net heeft zou het me zwaar teleurstellen hier mensen aan te treffen die domweg klikken op links uit email, tan-codes in gaan voeren etc.

De letterlijke tekst zoals die op de website staat:

• Controleer of het internetadres begint met https://mijn.postbank.nl/...
• Vul uw gebruikersnaam en wachtwoord in om in te loggen.
• Controleer voor de veiligheid nogmaals of het internetadres begint met https://mijn.postbank.nl/...

Let op! Valse Postbank e-mail in omloop. Lees meer

Had u op de inlogpagina 'Gebruikersnaam bewaren op deze computer' aangevinkt, klik hier om uw gebruikersnaam automatisch in te laten vullen.

Ga voorzichtig om met uw persoonlijke gegevens!
Mijn Postbank.nl is strikt persoonlijk. Medewerkers van Postbank zullen daarom nooit
naar uw gebruikersnaam, wachtwoord, activeringscode of tan-codes vragen. Niet via
e-mail, telefoon of op welke andere manier dan ook. Lees verder

[ Voor 20% gewijzigd door Guardian Angel op 26-11-2005 09:20 ]