Postbank fraude email - Privacy en beveiliging

maandag 25 december 2006 12:43

Acties:

Rozijntjes

Topicstarter

Zojuist heb ik mijn eerste fraude (scam) email ontvangen van de Postbank:

Bevestig Uw Online Bankgegevens.

Beste Getaxeerde Klant, De post bank werkt constant om veiligheid voor alle Online gebruikers van het Bankwezen te verhogen. Om de integriteit van ons online betalingssysteem te verzekeren, herzien wij periodiek rekeningen. Uw rekening zou kunnen worden beperkt wegens talrijke login pogingen op uw online rekening. De beperkte rekeningen blijven betalingen ontvangen, maar zij zijn beperkt in hun capaciteit om fondsen te verzenden of terug te trekken. Om deze beperking op te heffen, moet u uw online bankgegevens bevestigen. Klik op de volgende verbinding om uw online bankgegevens te bevestigen.

https://mijn.postbank.nl/internetbankieren/SesamLoginServlet
* Belangrijk *

U moet al noodzakelijke informatie volledig verstrekken en correct anders, wegens veiligheidsredenen, kunnen wij uw rekening moeten tijdelijk sluiten.

Post bank

Security Advisor
Post bank

De link gaat echter naar Die site doen we maar niet.

De Postbank is echter niet te bereiken omdat het Kerst is. Ik heb de scam al aangemeld op www.phishtank.com, en doorgestuurd naar service@postbank.nl

Zijn er nu meer dingen die ik kan doen om het bekend te maken bij de Postbank? Telefonisch zijn ze niet bereikbaar.

[ Voor 3% gewijzigd door pasta op 25-12-2006 12:57 ]

Juist

maandag 25 december 2006 12:48

Acties:

NomadTitan

Ze kunnen vrij weinig doen met me inlog gegevens,
je moet altijd nog een TAN code invullen.. en die weten ze niet.

maandag 25 december 2006 12:49

Acties:

Moraxv

<GoT> Baratudor#2651

Klopt, daarom is dat het volgende wat ze vragen nadat je een naam + wachtwoord hebt ingegeven...
(inderdaad, even geprobeerd met onzin naam + wachtwoord..)

maandag 25 december 2006 12:56

Acties:

Mei

Ik zie geen links naar site van Russische scammers?

maandag 25 december 2006 13:03

Acties:

Verwijderd

Kun je de source van deze email aub naar email in m'n signature emailen of anders DMen?

maandag 25 december 2006 13:03

Acties:

bibroni

Het heel erg nette wat je zou kunnen doen is een abuse melding doen bij de provider van het IP address.
De site heeft als IP address 67.15.0.5, als je dat bij ripe.net/whois opzoekt zie je dat het van "everyones internet" is (AS30315).
Als je dat AS vervolgens ingeeft bij arin.net zie je staan bij "abuse":
RAbuseHandle: ABUSE477-ARIN
RAbuseName: Abuse Department
RAbusePhone: +1-713-579-2850
RAbuseEmail: abuse@ev1servers.net

Dan is het natuurlijk maar de vraag of die mensen op kerst de abuse mail lezen ;-).

There's no point in being grown up if you can't be childish sometimes.

maandag 25 december 2006 13:04

Acties:

frickY

@Moraxv
En je hebt nu direct je wachtwoord gewijzigd neem ik aan? Of is het geen probleem als een ander volledige inzicht in je saldi heeft, of je vezendlijst vast kan vullen voor de volgende keer dat jij je TAN-code ingeeft?

Ik hheb een ruim half jaar terug mijn eerste phisiingmail voor postbank ontvangen. De bron daarvan (dus incl de headers) heb ik aan abuse@postbank.nl gemailt. heb er volgens mij nooit meer wat van gehoord.

maandag 25 december 2006 13:04

Acties:

Verwijderd

Mei schreef op maandag 25 december 2006 @ 12:56:
Ik zie geen links naar site van Russische scammers?

Nu niet meer nee (zie moderator edit in eerste email) De link in de tekst is automatisch gegenereerd door de forum software, en gaat dus *wel* naar de locatie die er staat

'getaxeerde klant'? Ik denk dat de meeste mensen dan al afhaken omdat ze denken belasting te moeten gaan betalen...

@frickY: hij had toch een onzin naam/password ingegeven

(edit: Overigens misschien niet zo aardig om allerlei valide email adressen hier zo neer te planten zodat ze makkelijker geharvest kunnen worden? Dan kijkt er straks helemaal niemand meer naar zijn service/abuse adressen...)

[ Voor 23% gewijzigd door Verwijderd op 25-12-2006 13:06 ]

maandag 25 december 2006 13:07

Acties:

Dutch_Razor

Ik snap die scammers niet he, als ze nou in fatsoenlijk NL zouden tikken zouden ze vast meer kans hebben op succes..

maandag 25 december 2006 13:08

Acties:

Moraxv

<GoT> Baratudor#2651

frickY schreef op maandag 25 december 2006 @ 13:04:
@Moraxv
En je hebt nu direct je wachtwoord gewijzigd neem ik aan? Of is het geen probleem als een ander volledige inzicht in je saldi heeft, of je vezendlijst vast kan vullen voor de volgende keer dat jij je TAN-code ingeeft?

Don't worry... Ik ben niet helemaal gek...

Zoals ik zei heb ik gewoon wat onzin ingetikt (naam: sldjfhslf bijv..) Het enige wat ze wel van me weten is mijn ip-adres...

)

maandag 25 december 2006 18:18

Acties:

Jeldert

Rozijntjes

Topicstarter

Verwijderd schreef op maandag 25 december 2006 @ 13:03:
Kun je de source van deze email aub naar email in m'n signature emailen of anders DMen?

Is gemailt

Oh, de email naar Postbank zelf kwam weer terug:

code:

1 2	Recipient: <service@postbank.nl> Reason: 5.0.0 Depot returns error: <552 5.2.2 Over quota>

Lekker dan...

[ Voor 29% gewijzigd door Jeldert op 25-12-2006 18:19 ]

Juist

maandag 25 december 2006 18:47

Acties:

Verwijderd

Jeldert schreef op maandag 25 december 2006 @ 18:18:
[...]

Is gemailt

Thanks.

Oh, de email naar Postbank zelf kwam weer terug

Ze zijn op de hoogte.