DDOS-aanval op Nederlandse banken

Volgens mij is het meer dan dat, ook in Amerika hebben ze er op het moment flink last van.

http://www.powned.tv/nieu...l_legt_banken_vs_249.html

BV

[ Voor 33% gewijzigd door Mektheb op 05-04-2013 20:23 ]

Dat mag dan wel een hele bizarre DDOS zijn als er zoveel banken tegelijk plat gaan, blijf het een vervelende gedachte vinden dat dit soort zaken niet alleen mogelijk zijn maar ook steeds vaker, succesvol, gebeuren.

Het kan natuurlijk dat een ddos een afleiding is om triljarden te stelen. Deden ze dat in een film niet een keer?

Meer serieus ben ik heel nieuwsgierig waarom iemand dit zou doen. Proberen ze de complete economie (nog meer) te destabiliseren? Ik kan me niet voorstellen dat een stel lolbroeken dit zouden doen.

In Amerika was er ook een aanval op de banken, las ik vorige week ergens

Stond vandaag ook op de RTL site:
http://www.rtl.nl/compone...anken_vs_249_uur_plat.xml

Kan het zo snel even niet vinden, maar ik meen ergens ook in comments gelezen te hebben dat het ook wel is om een " extreme islamitische groepering " ging.

Maar voor de wereld de vinger naar hun gaat wijzen, wil ik eerst het is terug vinden .
Maar volgens mij is het een HOT item op het moment, andere kant ook wel goed dat betekend dat er een hoop aanscherpingen moeten gebeuren kwa " controles en verbeteringen " het houd ze ook wakker.

Maar dat het financiele systeem eigenlijk zo makkelijk plat kan gaan is ernstig.

Wat een obsessie met Anonymous....

Gezien het feit dat er geen press release hierover voorbij is gekomen in welke vorm dan ook kunnen we er rustig van uit gaan dat dat niet zo is.

Maar serieus mensen... Anonymous? Islamisten?
Iemand al eens aan de meer logische mogelijkheid gedacht dat een financiële mogendheid er baat bij heeft dat er wat gerommel is?

Ja, vooral Harald Doornbos gaat daar vanuit. Lees de tweets en links https://twitter.com/HaraldDoornbos

Ben benieuwd... Wij klanten zullen wel de schade kunnen betalen.

Mektheb schreef op vrijdag 05 april 2013 @ 20:30:
Kan het zo snel even niet vinden, maar ik meen ergens ook in comments gelezen te hebben dat het ook wel is om een " extreme islamitische groepering " ging.

Op nu.nl stond dat eerder vanavond volgens mij. Iets met Al-nogwat, maar het is inmiddels verwijderd.

Maar dat het financiele systeem eigenlijk zo makkelijk plat kan gaan is ernstig.

Het gaat plat aan de voorkant, de interface voor de gewone mens of de structuur direct daarachter. Internet is altijd kwetsbaar en alles is plat te krijgen dus dit is in mijn ogen iets van alledag, alleen stonden vandaag wat banken op het menu i.p.v. wat anders. Er kan natuurlijk een reden achter zitten, maar in mijn ogen moet je dit gewoon zien als een eyeopener dat je niet blind moet vertrouwen op een structuur als internet heeft.

Dat het zo'n impact heeft is omdat we zo onderhand verslaafd zijn aan het internetsysteem en de hele wereld eraan ophangen of op gaan hangen. Hiermee heb je gewoon een grote SPOF waar niet zomaar een oplossing voor is te bedenken om die op te heffen. Alles alleen maar daarop concentreren, risicomanagement onderbelichten en alle (oude) alternatieven langzaamaan de nek omdraaien zal in de toekomst nog wel eens voor veel grotere uitdagingen gaan zorgen. Dan is dit soort spielerij met banken nog maar kinderspel.

Cave_Boy schreef op vrijdag 05 april 2013 @ 20:39:
Ben benieuwd... Wij klanten zullen wel de schade kunnen betalen.

De consument betaalt altijd de rekening, op een andere manier komt er geen geld binnen (okee, beleggen en weet ik wat, maar dat kan ook alleen maar dankzij het geld van de consument).

[ Voor 11% gewijzigd door Bastien op 05-04-2013 20:40 ]

Laats was er ook al een grote aanval, alleen niet op banken

Spamhaus is battling a 300 billion bits-per-second DDoS described as the ‘biggest attack in history’
http://thenextweb.com/ins...iggest-attack-in-history/

nieuws: Storingen iDeal en ING kwamen door ddos-aanval

http://www.independent.co...t-to-us-banks-8412295.htm

lk moest ineens aan een artikel van ergens eind vorig jaar denken, toen ik las dat het ook in Amerika gebeurde..

Ik kon dit zo 1, 2, 3 weer vinden

Ergens anders meen ik gelezen te hebben dat er door de mensen aan de top ook werd beloofd dat er financiële support werd gegeven, mocht er iemand gepakt worden.

Kan enkel het artikel wat ik toen las niet vinden...

(sorry voor de opmaak, mobieltjes zijn hier niet voor geschikt)

Perkouw schreef op vrijdag 05 april 2013 @ 20:42:
nieuws: Storingen iDeal en ING kwamen door ddos-aanval

Waarin staat "Woensdag had ING ook een grote storing, maar voor zover bekend was die aanval niet het gevolg van een ddos-aanval."

Heb ik ergens iets gemist, want van wat ik tot nog toe gehoord en meegekregen had was die storing niet het gevolg van een aanval.
Als het wel een aanval was, 1 die voor miljoenen klanten een ander saldo kan voorschotelen, ben ik toch wel angstig wat het in de toekomst kan brengen..

En waarom ze het dus niet zullen vertellen lijkt me.

Waar ik dus heel erg benieuwd naar ben, dat dus iemand of een groep gewoon meerdere banken tegelijk eronderuit weet te krijgen. Dan hebben ze toch wel een flinke capaciteit tot hun beschikking of is de capaciteit van de bank simpelweg niet toereikend genoeg ?!

Bij mij had de ING 2 bedragen dubbel afgeschreven, 1x de 31e Maart, en nog een keer de 3e April
Die afschrijving van de 31e is verdwenen, dus het saldo klopt weer

Mektheb schreef op vrijdag 05 april 2013 @ 21:05:
En waarom ze het dus niet zullen vertellen lijkt me.

Idd en logisch ook. Maar schijnbaar weet tweakers meer, tenzij ze iets insinueren.

Cthulhu schreef op vrijdag 05 april 2013 @ 21:08:
Bij mij had de ING 2 bedragen dubbel afgeschreven, 1x de 31e Maart, en nog een keer de 3e April
Die afschrijving van de 31e is verdwenen, dus het saldo klopt weer

Bij mij was er op de dag in de avond ruim €400 afgeschreven.
Rond 22 uur nogmaals gekeken omdat ING zei dat alles goed was misde ik nog pakweg €150.
Vanmorgen misde ik nog €80.

Geen wonder dat ICT bij veel bedrijven en de overheid zo bagger in elkaar zit. Managers staan vooral hoog aangeschreven, en de echt knappe ICTers beginnen voor zichzelf of gaan bij een echt ICT bedrijf werken waar ze niet als bureauslaven behandeld worden. (denk ik, idem met veel andere technische beroepen).

Zolang er geen blijvende gevolgen zijn en je echte saldo gelijk blijft is het hooguit vervelend maar niet beangstigend. Stel je voor dat criminelen gewoon bedragen kunnen overschrijven en aanpassen. Digitaal geld zal niks meer waard worden in het ergste geval, pinautomaten worden leeggehaald en iedereen gaat terug naar acceptgiro's?

Zouden de gevestigde autoriteiten cybercrime teveel onderschatten, of valt het mee? China heeft al verscheidene acties gedaan in Europa en USA, Noord-Korea zou zich zelfs hier mee bezighouden, en bij ons lijkt het alsof we onze eigen IT nog niet aan kunnen.

Cave_Boy schreef op vrijdag 05 april 2013 @ 21:11:
[...]


Bij mij was er op de dag in de avond ruim €400 afgeschreven.
Rond 22 uur nogmaals gekeken omdat ING zei dat alles goed was misde ik nog pakweg €150.
Vanmorgen misde ik nog €80.

Werd het gehele bedrag dus niet in één keer teruggestort ? Vreemd.
*miste

Cave_Boy schreef op vrijdag 05 april 2013 @ 21:11:
[...]


Bij mij was er op de dag in de avond ruim €400 afgeschreven.
Rond 22 uur nogmaals gekeken omdat ING zei dat alles goed was misde ik nog pakweg €150.
Vanmorgen misde ik nog €80.

Nice, ik dacht al dat ik de enige was die dacht dat hij iets miste.. maar dan moet ik vanaf 1 januari gaan plussen en minnen.. Zou om ongeveer 200 euro gaan gok ik

sdk16420 schreef op vrijdag 05 april 2013 @ 21:11:
Zouden de gevestigde autoriteiten cybercrime teveel onderschatten, of valt het mee? China heeft al verscheidene acties gedaan in Europa en USA, Noord-Korea zou zich zelfs hier mee bezighouden, en bij ons lijkt het alsof we onze eigen IT nog niet aan kunnen.

Wat makkelijk weer, klagen omdat ze niet genoeg capaciteit hebben tegen DDOS aanvallen. Je kan nooit 100% DDOS proof zijn. En ja ze hadden kunnen zorgen dat ze deze DDOS aanvallen met minder problemen hadden kunnen weerstaan. Ga jij het betalen?

Sissors schreef op vrijdag 05 april 2013 @ 21:15:
[...]

Wat makkelijk weer, klagen omdat ze niet genoeg capaciteit hebben tegen DDOS aanvallen. Je kan nooit 100% DDOS proof zijn. En ja ze hadden kunnen zorgen dat ze deze DDOS aanvallen met minder problemen hadden kunnen weerstaan. Ga jij het betalen?

Klagen lijkt me logisch, het is wel ons geld waar we niet bij kunnen of geld van missen etc. Met de huidige rente tarieven vind ik dat we overigens al genoeg betalen. Maar goed, dat is een andere discussie.

Maar buiten dat, we hebben het niet over één bank hé. De meer de reden dat ik zelf erg nieuwsgierig ben naar details, meerdere banken die dus kennelijk ontregeld worden door een DDOS.

[ Voor 8% gewijzigd door Perkouw op 05-04-2013 21:17 ]

Sissors schreef op vrijdag 05 april 2013 @ 21:15:
[...]

Wat makkelijk weer, klagen omdat ze niet genoeg capaciteit hebben tegen DDOS aanvallen. Je kan nooit 100% DDOS proof zijn. En ja ze hadden kunnen zorgen dat ze deze DDOS aanvallen met minder problemen hadden kunnen weerstaan. Ga jij het betalen?

Het zijn niet alleen DDOS aanvallen. Nu wel, maar genoeg gevallen waarbij China of een groep hackers op een andere manier problemen veroorzaakt.
Ik weet niet wat de schaal van de DDOS hier is/was, maar je mag toch een zekere beveiligingsniveau verwachten dat hoger wordt naarmate de gevolgen bij een succesvolle aanval groter zijn. In dichtbevolkte/economisch belangrijke gebieden moet de kans dat een dijk doorbreekt ook lager zijn dan in een dunbevolkt gebied. Genoeg mensen die nauwelijks contant betalen, stel dat pinnen en iDeal een week plat ligt, dan heb je totale chaos, het systeem hoort gewoon hiertegen beschermd te zijn. Dan kan het natuurlijk gebeuren dat ze eerst een ochtend worden platgelegd, maar aan het eind van de dag hoort het gewoon weer feilloos te werken, betalingsverkeer moet betrouwbaar zijn.

Pos schreef op vrijdag 05 april 2013 @ 21:14:
[...]

Nice, ik dacht al dat ik de enige was die dacht dat hij iets miste.. maar dan moet ik vanaf 1 januari gaan plussen en minnen.. Zou om ongeveer 200 euro gaan gok ik

Dat is niet nodig. In Mijn ING kan je onder 'Afschriften en overzichten' alle maandelijkse overzichten opvragen. Deze zijn al aangemaakt, dus het saldo dat daar op staat is niet 'aangepast' door de storingen van afgelopen week. Ik denk dat je een afschift uit maart zult moeten kunnen opvragen, dat scheelt je weer enkele maanden plussen en minnnen.

Google eens op deze term:
Project Blitzkrieg

Het is nog wel het voorjaar, dus het zou nog op z'n plaats vallen ook

DCG909 schreef op vrijdag 05 april 2013 @ 21:30:
Google eens op deze term:
Project Blitzkrieg

Het is nog wel het voorjaar, dus het zou nog op z'n plaats vallen ook

Dit vind ik dan met name creepy;

Talk of Project Blitzkrieg started after a message in September on a hacking board from a user identifying himself as vorVzakone, who was looking for recruits for a campaign against US banks, credit unions, and investment houses. The poster claims to have made $5m from a similar job in 2008 and posted malware screenshots of the code to be used.

Goed je weet niet of dit überhaupt waar is, maar als het zo is. Ben ik wederom wel interessant naar enige details, hoe kan je daar nu geld aan overhouden en dan nog zoveel.

[ Voor 7% gewijzigd door Perkouw op 05-04-2013 21:34 ]

Perkouw schreef op vrijdag 05 april 2013 @ 21:17:
[...]


Klagen lijkt me logisch, het is wel ons geld waar we niet bij kunnen of geld van missen etc. Met de huidige rente tarieven vind ik dat we overigens al genoeg betalen. Maar goed, dat is een andere discussie.

Maar buiten dat, we hebben het niet over één bank hé. De meer de reden dat ik zelf erg nieuwsgierig ben naar details, meerdere banken die dus kennelijk ontregeld worden door een DDOS.

Door een DDOS mis je geen geld, en je komt er ook wel bij. Alleen niet via internet. Ze zijn niet doorgedrongen tot in de core systemen en hebben de balans van iedereen veranderd ofzo. De toegang was gewoon even versperd maar pinnen was gewoon mogelijk.

Royz schreef op vrijdag 05 april 2013 @ 21:33:
[...]

Door een DDOS mis je geen geld, en je komt er ook wel bij. Alleen niet via internet. Ze zijn niet doorgedrongen tot in de core systemen en hebben de balans van iedereen veranderd ofzo. De toegang was gewoon even versperd maar pinnen was gewoon mogelijk.

Ik bedoel dat je atm geld ''mist'' en daar dus op moet wachten tot het gerectificeerd wordt. Zelfde geld dat je er dus niet bij kon en dus geen betalingen kon voldoen via iDeal e.d. Toch wel vervelend.

Perkouw schreef op vrijdag 05 april 2013 @ 21:34:
[...]


Ik bedoel dat je atm geld ''mist'' en daar dus op moet wachten tot het gerectificeerd wordt. Zelfde geld dat je er dus niet bij kon en dus geen betalingen kon voldoen via iDeal e.d. Toch wel vervelend.

Wie mist er dan geld? Bedoel je die storing van afgelopen woensdag? Dat was een op zichzelf staande storing

Royz schreef op vrijdag 05 april 2013 @ 21:39:
[...]

Wie mist er dan geld? Bedoel je die storing van afgelopen woensdag? Dat was een op zichzelf staande storing

Ai, ik haal die twee inderdaad even door elkaar. In dat geval gaat alleen punt twee op dat je geen betalingen kon verrichten/ontvangen (althans de ontvangsten kon je niet controleren door de storing).

[ Voor 21% gewijzigd door Perkouw op 05-04-2013 21:41 ]

Blijkbaar is er eerder ook al een aanval geweest

Er worden de laatste tijd wel vaker gevaarlijke computervirussen ontdekt. Hoe gevaarlijk is Project Blitzkrieg?
'Het is een technisch zeer goed uitgewerkt programma. Het lijkt erg op het virus 'High Roller', dat in juni dit jaar voor miljoenen aan malafide transacties bij Nederlandse banken probeerde te doen. Hoeveel er toen is buitgemaakt, maken de banken niet bekend. Maar je kunt met zekerheid stellen dat het de economie ernstig kan schaden. En bij High Roller ging het om een handjevol banken, nu is de hele financiële markt in Amerika het doelwit.'

sdk16420 schreef op vrijdag 05 april 2013 @ 21:20:
[...]

Ik weet niet wat de schaal van de DDOS hier is/was, maar je mag toch een zekere beveiligingsniveau verwachten dat hoger wordt naarmate de gevolgen bij een succesvolle aanval groter zijn.

Dus je weet niet wat de schaal is, maar je weet wel dat er geen overlast door had mogen zijn?

En nogmaals mijn vraag, ga jij dat dan betalen? Extra bandbreedte kunnen verwerken kost gewoon meer geld.

[ Voor 6% gewijzigd door Sissors op 05-04-2013 22:20 ]

Ik las dat ING een DDOS had, en ongelukkigerwijs tegelijkertijd de iDEAL problemen door ATOS werden veroorzaakt. (Atos beheert het ideal platform voor een aantal banken)

nieuws: ING kampte met storing internetbankieren - update 6

Ook TransIP blijkt al een tijdje last te hebben van DDoS-aanvallen. Zij zeggen nu in een e-mail dat ze die aanvallen nog steeds succesvol kunnen afwenden en de impact daardoor nog zeer beperkt is.
Door de toegenomen hevigheid willen ze de klanten toch op de hoogste stellen.

Ik als klant van de ING krijg sinds deze week dus email, om in te loggen, op meerdere email adressen (wel de zakelijke, niet prive. Heb ook zakelijke rekening) hiervoor nooit gehad, dat is dus het doel van het platleggen van ing ? om mensen te laten inloggen via de mail. Zijn er meer die nu opeens phising mails krijgen, ook raar dat ik ze binnenkrijg op adressen die ik zakelijk al 2 jaar niet heb gebruikt.

barrel schreef op donderdag 11 april 2013 @ 19:14:
Ik als klant van de ING krijg sinds deze week dus email, om in te loggen, op meerdere email adressen (wel de zakelijke, niet prive. Heb ook zakelijke rekening) hiervoor nooit gehad, dat is dus het doel van het platleggen van ing ? om mensen te laten inloggen via de mail. Zijn er meer die nu opeens phising mails krijgen, ook raar dat ik ze binnenkrijg op adressen die ik zakelijk al 2 jaar niet heb gebruikt.

Ik zou zelf zeggen van niet. Het lijkt mij namelijk niet erg aannemelijk dat deze capaciteit wordt ingezet voor een paar 'simpele phishing mails'. Ik denk eerder dat er gewoon een aantal zijn die handig gebruik maken van de situatie..

Ohja; Rechtspraak.nl zal ook wel te maken hebben met een ddos op dit moment..

[ Voor 5% gewijzigd door dieselb0y op 11-04-2013 19:48 ]

Rabo doet ook al een tijd raar...ben benieuwd of we nog nieuws krijgen over banken die vandaag zijn geDDOSt.

Zojuist op het NOS journaal de melding dat de rabobank op dit moment wordt aangevallen (ddos lijkt mij).

[ Voor 5% gewijzigd door dieselb0y op 15-04-2013 17:05 ]

Ging maar om 15 minuutjes, idd een DDOS-attack: nieuws: Rabobank-website gaat korte tijd down door ddos-aanval

Internetbankieren bij Rabo doet het prima, normale snelheid. Net ff getest

[ Voor 51% gewijzigd door wildhagen op 15-04-2013 17:12 ]

Waarom is het zo moeilijk om het tegen te gaan? Ligt het aan het soort DDOS? Anders gewoon IPs die meer dan X connecties per minuut proberen op een lijst zetten en alle packets daarvan gelijk droppen. Dan worden er geen states meer gecreeerd, de bestaande states gereset, etc., een heel hoop gezeik minder. Waarom is het zo moeilijk.

[ Voor 19% gewijzigd door NightH4wk op 15-04-2013 22:52 ]

Als het zo simpel was had men dat allang gedaan, denk je zelf ook niet? Ze zijn bij de banken ook niet dom

Het gaat hier natuurlijk niet om 10 IP-adressen, maar om honderdduizenden, zoniet miljoenen, afhankelijk van de grootte van de botnet(s) die gebruikt worden. Good luck om dat allemaal instantly te offloaden.

Men heeft al diverse maatregelen getroffen, en kennelijk werken die zeer redelijk, als je ziet dat de aanval binnen 15 minuten was afgeweerd, waar dit soort attacks nog niet zo gek lang geleden vaak vele uren duurden.

Sowieso wat zou die packets moeten gaan droppen? De firewall die dat afhandelt heeft ook gewoon beperkte bandbreedte en rekenkracht, als je maar genoeg ertegenaan gooit gaat ook die plat.

Als de bandbreedte van een DDOS maar groot genoeg is kan je er letterlijk niks tegen doen. Gelukkig is dat niet het geval, en deze servers van banken hebben natuurlijk een enorme capaciteit, waardoor het niet bepaald makkelijk is om de benodigde bandbreedte te bereiken, maar het is zeker geen gevalletje van wat packets droppen en ze kunnen niks doen.

De Rabobank website lijkt wederom down. Hij is in ieder geval wel erg langzaam.
Net nu ik wil kijken voor hypotheek informatie

YoVla schreef op dinsdag 16 april 2013 @ 20:49:
De Rabobank website lijkt wederom down. Hij is in ieder geval wel erg langzaam.
Net nu ik wil kijken voor hypotheek informatie

Rabobank website is inderdaad down, Mobiele applicatie werkt nog wel

http://www.allestoringen.nl/storing/rabobank

Zo, als volgende bank is nu SNS aan de beurt, ze liggen onder een DDOS op dit moment: http://www.omroepbrabant....ft+SNS+Bank+en+iDeal.aspx

Wel zo fijn toch dat ze de overlast een beetje spreiden? Zo wordt hopelijk de verdediging overal op scherp gezet en dat is wel zo fijn voor de rekeninghouders.

Bastien schreef op woensdag 17 april 2013 @ 18:27:
Wel zo fijn toch dat ze de overlast een beetje spreiden? Zo wordt hopelijk de verdediging overal op scherp gezet en dat is wel zo fijn voor de rekeninghouders.

Ja het is wel fijn dat dit op deze manier onder de aandacht wordt gebracht! Maar ik vraag mij af wat er tijdens deze ddos allemaal voor handelingen worden uitgevoerd..

Daarnaast vraag ik me af in hoeverre de AIVD zich inmiddels hiermee bezig houdt, dit volgens mij de enige organisatie welke zichzelf toegang mag verschaffen tot computers, en dat is wel iets wat je nodig hebt om bij de bron te komen in dit geval. Bovendien is de staatsveiligheid wel in het geding imo.

De staatsveiligheid is in geding omdat je je bestelling van thuisbezorgd niet via ideal kan betalen, en je geen cash meer hebt liggen thuis?

Als jouw energieboer een storing heeft, en je kan thuis niet eens meer internetten, is dat ook een staatsveiligheid probleem? Je kan dan ook bar weinig internetbankieren dan (als je geen smartphone met internet hebt).

Internetbankieren is handig, maar behalve dat, zijn er nog genoeg andere betaalmogelijkheden..

Daarbij zijn zaken die je via internetbankieren regelt over het algemeen niet anders dan luxe probducten. Maar als je niet met een automaische incasso je financiele verplichtingen hebt lopen, en dat handmatig moet doen (wat een keuze is over het algemeen) kies je zelf voor het risico dat je een probleem hebt als de bank een storing heeft (of een aanval, of welke andere vorm van niet bereikbaar zijnd an ook ).

En voor ondernemers hoef je geen medelijden te hebben omdat ze maar 1 systeem willen hanteren. Zelf ook ondernemer geweest, en je moet gewoon zorgen dat je klanten kunnen betalen, en je niet specifiek van 1 systeem afhankelijk bent.

Iets met redundancy en back-ups. Iets wat voor tweakers niet geheel rocket sciense is mag ik hopen.

Edit:
Ik vind die DDoS-aanvallen enigsinds een prima praktijk-test voor als we echt in een digitale oorlog terecht komen. Behalve dat zitten wij ook in landen waar we niks te zoeken hebben, en zijn wij ipv de agressor nu ook eens het slachtoffer.

Puur kijkend naar bijvoorbeeld Iran, die een eigen landelijk seperaat netwerk wil hebben, dat niet eens zo'n gek idee is.

Ik vermoed dat de aanvallen van servers van buiten Nederland komen, en voor financiele diensten zoals de banken, en DigiD, zouden in mijn ogen met 1 druk op de knop offline gegooid moeten worden voor IP-adressen van buityen Nederland, zodat het binnenlandse systeem gewoon kan blijven doordraaien, terwijl het dan van buiten Nederland tijdelijk niet bereikbaar is.

[ Voor 23% gewijzigd door RaZ op 17-04-2013 20:24 ]

RaZ schreef op woensdag 17 april 2013 @ 20:17:
...

Dat je een tijdje online niet kan bankieren dat is niet zo erg, mijn punt is dat je niet weet wat er verder wordt uitgevoerd of gepland, is dit een test van een ander land? is dit een groep uit de scene die een weddenschap heeft? Je weet het niet.. Maar het zijn klaarblijkelijk wel personen die schade aan NL kunnen veroorzaken op grote schaal als ze de juiste plekken raken.

Die DDOS-aanval zal niet zo gemakkelijk af te slaan te zijn. (Jawel, maar dat kost veel rekenkracht en dus veel geld. )

Maar het internetverkeer hier wordt toch netjes allemaal gelogged? A.d.h. van de ip-adressen en tijdstip leidt dat toch vaak naar computers? Of mis ik iets?

As we speak ligt ABN Amro eruit.

De officiële informatie is dat alleen de zakelijke site is geraakt, maar de gehele site (dus ook consumenten) lijkt affected.

Oorzaak nog onbekend maar in het licht van afgelopen dagen...
(echter van mijn kant vooralsnog speculatie).

Vanochtend gaf ABN wel aan een storing te hebben: https://twitter.com/ABNAMRO/status/324855813619449856.

[ Voor 16% gewijzigd door Eagle Creek op 18-04-2013 14:59 ]

Kan inderdaad al een half uurtje niet op de site van de ABN komen

http://www.ideal-status.nl

Bevestigd.

http://www.nucia.eu/nieuw...achtoffer-van-ddos-aanval

Zo, nu zijn dus alle grote banken onderhanden genomen door Anonymous (neem ik dan aan).

Volgen nu de kleinere banken, of gaan we de cyclus weer opnieuw beginnen, en is nu ING weer aan de beurt?

Reken maar dat de grote banken inmiddels de maatregelen flink hebben aangescherpt. Dat wil niet automatisch zeggen dat ze niet meer aan te vallen (en om te laten vallen) zijn maar wel dat er flink wat antiDDos-partijen de laatste dagen goede zaken aan het doen zijn.

Het is inderdaad wel wachten op wat we de komende dagen/weken zullen gaan zien.. En nog steeds: wat het motief erachter is. Zolang dat volledig onduidelijk is, is ook de voorspelling ver te zoeken.

[ Voor 8% gewijzigd door Eagle Creek op 18-04-2013 16:18 ]

pff het is weer goed raak, RABO, ING, SNS en ABN allemaal hebben ze problemen.

http://www.ideal-status.nl/

[ Voor 22% gewijzigd door architok op 18-04-2013 19:48 ]

Inderdaad, bestelde net iets, werd wel afgeschreven maar volgens de website was de transactie gefailed. Fijn..

architok schreef op donderdag 18 april 2013 @ 19:46:
pff het is weer goed raak, RABO, ING, SNS en ABN allemaal hebben ze problemen.

http://www.ideal-status.nl/

iDeal is dan ook een externe partij

en daarmee wil je zeggen, dat ze absoluut niets met elkaar te maken (kunnen) hebben?

[ Voor 55% gewijzigd door architok op 19-04-2013 02:01 . Reden: typo + add ]

architok schreef op donderdag 18 april 2013 @ 20:41:
en daarmee wil je zeggen, dat ze absoluut niets met elkaar te maken (kunnen) hebben?

Absoluut niet is dan weer geheel de verkeerde kant op geredeneerd. Als het bij een externe partij is belegd is de kans groot dat indien iDeal niet meer goed functioneerd voor meerdere banken.

point taken, ik kon op dat moment echter bij zowel de ABN als bij de ING maar met moeite de website bezoeken, en ideal-status geeft dan een heel aardige indicatie waar de problemen zich voordoen.

Hier staat de site van de ING gewoon binnen 1 seconde op het scherm. Inloggen gaat ook normaal snel zoals ik gewend ben.. Nergens last van hier..

architok schreef op vrijdag 19 april 2013 @ 08:04:
point taken, ik kon op dat moment echter bij zowel de ABN als bij de ING maar met moeite de website bezoeken, en ideal-status geeft dan een heel aardige indicatie waar de problemen zich voordoen.

De algemene website is dan weer een ander geval. In het geval dat iDeal eruit ligt zou het geen directe invloed moeten hebben op de algemene website. Indirect wordt de belasting wel vergroot doordat men op die website gaat kijken wat er met iDeal aan de hand is.

RaZ schreef op vrijdag 19 april 2013 @ 08:07:
Hier staat de site van de ING gewoon binnen 1 seconde op het scherm. Inloggen gaat ook normaal snel zoals ik gewend ben.. Nergens last van hier..

Op dat moment, ergo niet nu.

[ Voor 20% gewijzigd door Napo op 19-04-2013 08:09 ]

Napo schreef op vrijdag 19 april 2013 @ 08:08:

Op dat moment, ergo niet nu.

inderdaad

Napo schreef op vrijdag 19 april 2013 @ 08:08:

De algemene website is dan weer een ander geval. In het geval dat iDeal eruit ligt zou het geen directe invloed moeten hebben op de algemene website. Indirect wordt de belasting wel vergroot doordat men op die website gaat kijken wat er met iDeal aan de hand is.

EDIT:

Als echter het netwerk van een specifieke bank wordt aangevallen, is het zeer goed mogelijk dat IDeal betalingen via die bank ook hinder ondervinden. Aangezien zowel de banken als het IDeal netwerk de laatste tijd aangevallen zijn, kan je dan via IDeal status een aardige indicatie krijgen welke banken nog meer onder aanval liggen, maar zoals jij inderdaad al aangaf, heb je gelijk dat een storing bij IDeal niet automatisch betekent dat het desbetreffende bank netwerk ook wordt aangevallen, maar met het oog op afgelopen gebeurtenissen is het zeker niet vergezocht.

[ Voor 24% gewijzigd door architok op 19-04-2013 08:33 . Reden: typo +tekst toegevoegd ]

architok schreef op vrijdag 19 april 2013 @ 08:24:
[...]


inderdaad


[...]


Als echter het netwerk van een specifieke bank wordt aangevallen, is het zeer goed mogelijk dat IDeal betalingen via die bank ook hinder ondervinden.

Het ene sluit het andere natuurlijk niet uit. Al is de kans natuurlijk vrij groot als iDeal voor N > 3 banken uitvalt dat de banken daar vrij weinig invloed op heeft dan wel kunnen hebben. Al blijft natuurlijk wel het imago van de bank voornamelijk beschadigd en niet van de iDeal faciliterende partij.
Al zou het voor mij onbegrijpelijk zijn dat indien de website niet meer functioneerd dat het betalingsverkeer dat via iDeal binnenkomt er last van heeft. Dat lijkt me wel iets dat je in een omgeving wil hebben draaien die blijft functioneren indien je publieke website onfortuinelijk genoeg niet meer functioneerd.

Bij goede, fatsoenlijke uitleg op de sites zelf en met wat goed, geïnformeerde uitleg in de media (het nieuws) valt die imago-schade ook wel weer mee hoor.

Het wordt nu een beetje een slow-chat (niet dat het niet gezellig is ) dus hier mijn afsluiter op dit punt:

Het is natuurlijk niet onmogelijk om meerdere gedeeltes van het netwerk, dan enkel en alleen de frontpage tegelijk aan te vallen, als het netwerk van de bank overbelast is en dus onbereikbaar, zullen IDeal betalingen logischerwijs ook niet voltooid kunnen worden.

maar om maar even op gelijke voet af te sluiten, kunnen we het er hopelijk over eens zijn dat het hoogst irritant begint te worden.

Wat zorgelijk is aan de situatie is dat niemand het op eist en men het wel aan durft om de financiele sector direct aan te vallen. Je weet dat als je dat doet, de consequenties groot zijn. Helemaal nu het internationaal lijkt te zijn. Een soort zinloze en kansloze wraakactie op banken is niet onlogisch, maar het effect bij goede communicatie vanuit deze sector is eerder dat burgers sympathie krijgen met de slachtoffers van de aanvallen (waaronder winkelsector en dus de gewone burgers). Je moet wel haast extreem links en anarchistisch van aard zijn wil je dit nog kunnen legitimeren.

het is inderdaad zorgelijk te noemen, dat ze dit schijnbaar ongemoeid voor langere tijd vol kunnen houden, zonder dat publiekelijk bekend is uit welke hoek de aanval komt, en wat de beweegredenen achter deze aanval zijn.
Er wordt zo wel een stevige indruk achter gelaten, dat je grote financiële storingen in een heel land, van achter je PC'tje kan veroorzaken zonder dat iemand je ook maar iets ten laste kan leggen, laat staan je kan stoppen.

Zorgelijk vind ik het niet trouwens. Maar ik kom dan niet uit het digitale tijdperk. Pinnen bestond nog niet toen ik jong was. Alles moest je regelen bij de filialen zelf. Ik zie het internet dan als een leuke extra optie, maar zeker niet als primaire dienstverlening.

Als een bank niet bereikbaar is online, dan zijn er altijd nog zaken als een telefoon waarmee je de bank kan bellen, en zijn er ook filialen waar je terecht kan.

Maar we willen netneutraliteit, anoniem online kunnen zijn, privacy en zo. Dan is dit simpelweg inherent aan die privacy. Net als dat alle ongelukken op de weg ook inherent zijn aan de luxe van het autorijden.. Zolang de voordelen nog ver boven de nadelen uitkomen, is het jammer dat de nadelen er zijn, maar zorgen er niet voor dat men het afschaft.

architok schreef op vrijdag 19 april 2013 @ 08:24:
[...]
Als echter het netwerk van een specifieke bank wordt aangevallen, is het zeer goed mogelijk dat IDeal betalingen via die bank ook hinder ondervinden. Aangezien zowel de banken als het IDeal netwerk de laatste tijd aangevallen zijn, kan je dan via IDeal status een aardige indicatie krijgen welke banken nog meer onder aanval liggen, maar zoals jij inderdaad al aangaf, heb je gelijk dat een storing bij IDeal niet automatisch betekent dat het desbetreffende bank netwerk ook wordt aangevallen, maar met het oog op afgelopen gebeurtenissen is het zeker niet vergezocht.

Op donderdag 18 april tussen 19:30 en 21:30 uur ondervonden klanten problemen met betalen via iDEAL Oorzaak was een DDOS-aanval op de SNS-bank waardoor verstoringen bij iDEAL optraden. Hiervan ondervonden ook andere banken hinder.

IDEAL wordt beheerd door Atos Origin. Althans, de technische infrastructuur.
Betaalverkeer gaat in NL via Currence Equens. Currence zorgt voor de licenties ed volgens mij en is volgens mij niet actief betrokken bij de technische exploitatie.

Aangezien alles aan elkaar geknoopt zit is het (blijkbaar) zo dat één bank, alle banken kan raken.

Het zou me dan ook niet verbazen als men daar ook eens naar gaat kijken, hoewel ik niet bekend ben met hoe deze netwerken aan elkaar hangen.

[ Voor 5% gewijzigd door Eagle Creek op 19-04-2013 09:48 ]

RaZ schreef op vrijdag 19 april 2013 @ 09:22:
Zorgelijk vind ik het niet trouwens. Maar ik kom dan niet uit het digitale tijdperk. Pinnen bestond nog niet toen ik jong was. Alles moest je regelen bij de filialen zelf. Ik zie het internet dan als een leuke extra optie, maar zeker niet als primaire dienstverlening.

Dan heb ik slecht nieuws voor je. Als een DDOS echt lang duurt en effectief is dan:

- doen pinautomaten het niet meer, of beperkt.
- gaan transacties die je wel hebt gemaakt, niet door (is ook digitaal)
- gaan transacties tussen bedrijven, loonverwerkers en dat soort basale dingen niet door.

Stel dat een DDOS een volle maand duurt en effectief is, dan zal Brinks heel wat USB sticks met betalingsgevens heen en weer moeten slepen om de zaak draaiende te houden.

Overigens is het in de tussentijd geen slecht idee om een bescheiden contant geld bedrag bij de hand te hebben voor het geval je boodschappen niet gepind kunnen worden als je bij de kassa staat.

Beschermen tegen dit soort aanvallen kan op zich wel beter als bedrijven de kosten maken om allerlei diensten over allerlei verschillende netwerken te koppelen. Probleem is alleen dat je dat scheiden bijna fysiek moet doen, het gebeurt nu al dat als jouw provider een DDOS ondervindt gericht op een andere klant dat andere gebruikers van dezelfde infrastructuur hier ook hinder van ondervinden. DDOS maakt gewoon flauw gebruik van een knap irritante 'feature' van TCP/IP.

NiGeLaToR schreef op vrijdag 19 april 2013 @ 10:45:
[...]


Dan heb ik slecht nieuws voor je. Als een DDOS echt lang duurt en effectief is dan:

- doen pinautomaten het niet meer, of beperkt.
- gaan transacties die je wel hebt gemaakt, niet door (is ook digitaal)
- gaan transacties tussen bedrijven, loonverwerkers en dat soort basale dingen niet door.

- Waarom zou een PIN-automaat plat gaan, wanneer de WEBSITE van een bank wordt aangevallen?
- Waarom zouden transacties die zich al in het transactieverwerkende banksysteem bevinden, niet doorgaan?
- Waarom zouden bedrijven niet telefonisch over kunnen maken?

DDOS maakt gewoon flauw gebruik van een knap irritante 'feature' van TCP/IP.

En welke feature is dat dan?

[ Voor 8% gewijzigd door Eagle Creek op 19-04-2013 11:59 ]

Eagle Creek schreef op vrijdag 19 april 2013 @ 11:57:
[...]

- Waarom zou een PIN-automaat plat gaan, wanneer de WEBSITE van een bank wordt aangevallen?

PIN-automaten zullen echt niet down gaan, is een compleet gescheiden systeem. Heeft idd totaal niks te maken met de systemen die nu onder vuur liggen.

- Waarom zouden transacties die zich al in het transactieverwerkende banksysteem bevinden, niet doorgaan?

Die gaan ook gewoon door, zeker voor bank-interne transacties (dus binnen dezelfde bank). Naar andere banken zou, in theorie, de zaak wel vertraagd kunnen worden als de onderlinge lijnen verbroken zouden worden door bijvoorbeeld een ddos-attack.

Maar dat is puur theorie, aangezien die lijnen los staan van de lijnen die momenteel onder ddos-vuur liggen.

No reason to panic.

---

KLM ligt nu ook onder een DDOS-attack: http://www.nu.nl/internet...-cyberaanval-bij-klm.html

[ Voor 6% gewijzigd door wildhagen op 19-04-2013 13:00 ]

Nou, zover zijn we nog niet.

Het bedrijf kan niet zeggen of er meer verkeer wordt waargenomen en waarop de uitspraak 'we sluiten een cyberaanval niet uit' dan wel gebaseerd is.

Kan dus wel, hoeft nog niet.

Blijkt dus wel degelijk om een DDOS-attack te gaan op KLM: http://www.nu.nl/tech/340...zaak-van-storing-klm.html

Zie ook de FP: nieuws: Ddos-aanval veroorzaakt storing bij KLM

[ Voor 37% gewijzigd door wildhagen op 19-04-2013 18:07 ]

Eagle Creek schreef op vrijdag 19 april 2013 @ 11:57:
[...]

- Waarom zou een PIN-automaat plat gaan, wanneer de WEBSITE van een bank wordt aangevallen?
- Waarom zouden transacties die zich al in het transactieverwerkende banksysteem bevinden, niet doorgaan?
- Waarom zouden bedrijven niet telefonisch over kunnen maken?

1 verbinding, 1 netwerk, 1 isp. Internationale transacties gaan vaak via email nota bene. Daarom dus.
Telefoonlijnen zijn ideaal, maar niet overal geschikt (meer) voor.

En welke feature is dat dan?

Wikipedia: Denial-of-service attack

wildhagen schreef op vrijdag 19 april 2013 @ 12:26:
[...]


PIN-automaten zullen echt niet down gaan, is een compleet gescheiden systeem. Heeft idd totaal niks te maken met de systemen die nu onder vuur liggen.

Ah, dus ze zijn niet gewoon verbonden via adsl, je weet wel, via internet?

Die gaan ook gewoon door, zeker voor bank-interne transacties (dus binnen dezelfde bank). Naar andere banken zou, in theorie, de zaak wel vertraagd kunnen worden als de onderlinge lijnen verbroken zouden worden door bijvoorbeeld een ddos-attack.

Maar dat is puur theorie, aangezien die lijnen los staan van de lijnen die momenteel onder ddos-vuur liggen.

No reason to panic.

Ik zeg ook niet dat er paniek moet zijn, ik zeg alleen dat er nu problemen zijn omdat het niet is zoals je schetst. Anders zou alleen de website van de bank in kwestie er last van moeten hebben. Toch?
Bij ING konden mensen laatst tijdens een aanval/storing in ene niet pinnen weet je nog?
Scheiden van netwerken maakt overigens de DDOS lastiger te organiseren, maar nog steeds niet onmogelijk.
Is er eigenlijk nog iemand op zoek naar dader(s)?

[ Voor 4% gewijzigd door NiGeLaToR op 19-04-2013 22:11 ]

NiGeLaToR schreef op vrijdag 19 april 2013 @ 22:08:
[...]


Ah, dus ze zijn niet gewoon verbonden via adsl, je weet wel, via internet?

Soms wel, maar vaak werken ze via X.25 packetswitch lines. Geen internet dus. Ook separate ISDN-lijnen (dus dedicated lijnen, los van gewoon Internet) worden nog wel eens gebruikt. Enige manier om die met een DDOS plat te krijgen is als je dan van binnenuit de organisatie doet. Knap als je dat lukt

Dat was iig zo toen ik voor het laatst bij een bank werkte (paar jaar geleden), gok dat het niet opeens wereldschokkend anders is geworden

Betaalautomaten (in winkels enzo) lopen vaak wel via ADSL (ook niet altijd overigens). Maar als die niet werken is dat minder erg, omdat je dan alsnog kunt pinnen in een pin-automaat en dan contant betalen. Onhandig? Zeker. Een ramp? Neuh.

[...]

Ik zeg ook niet dat er paniek moet zijn, ik zeg alleen dat er nu problemen zijn omdat het niet is zoals je schetst. Anders zou alleen de website van de bank in kwestie er last van moeten hebben. Toch?
Bij ING konden mensen laatst tijdens een aanval/storing in ene niet pinnen weet je nog?

Dat niet konden pinnen was tijdens de eerste ING-storing, en lag aan de verkeerde saldo's. Die storing had niks met DDOS-en te maken.

Tijdens de DDOS-acties kon er 'gewoon' gepind worden. Ook bij betaalautomaten enzo, dat gaat namelijk niet via ING (of welke bank dan ook), maar via Equens.

Wat *niet* (of iig, niet goed) werkte was iDeal, maar dat heeft niks met pinnen te maken.

[ Voor 9% gewijzigd door wildhagen op 20-04-2013 05:03 ]

Feit blijft dat banken van oudsher zijn ingericht op bestendigheid tegen calamiteiten zoals kabelbreuk, brand, kapotte apparatuur, etc. maar nog maar weinig tegen lamleggen van infra door bijvoorbeeld een DDOS. Ook is de vraag hoe er miiljoenen in bescherming tegen dit soort aanvallen gestoken kan worden terwijl er geen geld is, klanten boos zijn over hoge kosten, toezichthouders meer buffers willen en werknemers massaal ontslagen worden om kosten te drukken.

Elke DDOS aanval maakt financiele producten duurder en laat banen verloren gaan. Er staat immers geen extra inkomsten tegenover.

Dus ondanks dat een DDOS een beperkte impact op primaire infrastructuur heeft, is de impact op het gehele systeem groter dan je denkt. Dus, wie heeft hier belang bij en de middelen om dit te veroorzaken?

NiGeLaToR schreef op vrijdag 19 april 2013 @ 22:08:
1 verbinding, 1 netwerk, 1 isp. Internationale transacties gaan vaak via email nota bene. Daarom dus.
Telefoonlijnen zijn ideaal, maar niet overal geschikt (meer) voor.

Uiteraard zitten de PIN-automaten gewoon aangesloten op dezelfde router als die van de publieke webserver. Lijkt me een volledig logische redenering.

NiGeLaToR schreef op vrijdag 19 april 2013 @ 22:08:
Wikipedia: Denial-of-service attack

"Denial-of-service_attack" is geen feature, een Wikipediapagina neerplompen is geen vraag beantwoorden.

NiGeLaToR schreef op vrijdag 19 april 2013 @ 22:08:Is er eigenlijk nog iemand op zoek naar dader(s)?

Nee, helemaal niemand. Alle betrokkenen zijn gewoon lekker in het zonnetje gaan zitten .

[ Voor 14% gewijzigd door Eagle Creek op 21-04-2013 17:06 ]

Eagle Creek schreef op vrijdag 19 april 2013 @ 09:43:
[...]

Op donderdag 18 april tussen 19:30 en 21:30 uur ondervonden klanten problemen met betalen via iDEAL Oorzaak was een DDOS-aanval op de SNS-bank waardoor verstoringen bij iDEAL optraden. Hiervan ondervonden ook andere banken hinder.

IDEAL wordt beheerd door Atos Origin. Althans, de technische infrastructuur.
Betaalverkeer gaat in NL via Currence Equens. Currence zorgt voor de licenties ed volgens mij en is volgens mij niet actief betrokken bij de technische exploitatie.

Aangezien alles aan elkaar geknoopt zit is het (blijkbaar) zo dat één bank, alle banken kan raken.

Het zou me dan ook niet verbazen als men daar ook eens naar gaat kijken, hoewel ik niet bekend ben met hoe deze netwerken aan elkaar hangen.

Atos beheert niet alle ideal platformen van alle banken. En ook zeker niet alle schakels uit deze keten. Er is immers een directe koppeling tussen backend van de bank en de ideal frontend. Bedenk daarnaast ook dat er 4 functionerende systemen/partijen (eigenlijk 5, en vaak zelfs 6!) nodig zijn voor 1 succesvolle ideal betaling.
1) de klant
2) de webwinkel
3) Bij veel kleinere winkels de Payment Service provider zoals Buckaroo, Ogone, etc .etc. die het kassa onderdeel van de webwinkel regelt tegen een gunstiger tarief.
4) de bank van de klant
5) de bank van de webwinkel (of van de PSP)
En tot slot 6) equens (al komt die pas later aan de orde als de betalingsbatch tussen banken wordt uitgevoerd.)

ING weer gedeeltelijk plat ?
Kon eerst niet op de site komen dat lukt nu weer wel.
Inloggen bij bankieren levert mij een "Fout 118 (net::ERR_CONNECTION_TIMED_OUT): Er heeft een time-out voor de bewerking plaatsgevonden."op.

ING heeft iig een storing ja, het is nog niet bekend of het een DDOS-attack betreft.

Ook ABN AMRO lag vanochtend plat, maar daar zou het om een "gewone" storing gaan, niet om een ddos.

Here we go.

LOL.... iig is het taalgebruik redelijk, zie zo 1-2-3 zelfs niet één spelfout...

Laat me raden, de url onder de link verwijst naar. www.pleaseiwanttobephished.ru of .cn oid?

wildhagen schreef op dinsdag 23 april 2013 @ 11:03:
LOL.... iig is het taalgebruik redelijk, zie zo 1-2-3 zelfs niet één spelfout...

Laat me raden, de url onder de link verwijst naar. www.pleaseiwanttobephished.ru of .cn oid?

Geen idee, screenshot is niet van mij

De officiele URL van de Rabobank is volgens mij:
hxxps://bankieren.rabobank.nl/klanten/ (dus zonder 'online' ervoor)

Maar wat zou hier dan mogelijk onveilig aan zijn? de URL, zoals die vermeld staat (dus zonder dat de achterliggende klikbare URL anders is) zou toch alleen naar een pagina op de rabobank.nl kunnen leiden?..

De tekst er onder 'U dient 24 uur niet in te loggen' en 'klik hier om uw gegevens te bevestigen' doen bij mij de belletjes iig wel rinkelen

[ Voor 11% gewijzigd door SmiGueL op 23-04-2013 11:27 ]

Maar wat zou hier dan mogelijk onveilig aan zijn? de URL, zoals die vermeld staat (dus misschien dat de achterliggende klikbare URL anders is?)

Dat idd. Bij veel ING-phishings die ik gezien heb is de echte link die onder de URL zit heel anders (en vaak eindigend op .cn of .ru) dan de tekst doet voorkomen. Maar dat hebben de meeste (niet-technische) mensen uiteraard niet zomaar door.

SmiGueL schreef op dinsdag 23 april 2013 @ 11:20:
De officiele URL van de Rabobank is volgens mij:
hxxps://bankieren.rabobank.nl/klanten/ (dus zonder 'online' ervoor)

https://bankieren.rabobank.nl/klanten/

Verwijderd schreef op dinsdag 23 april 2013 @ 11:24:
[...]



https://bankieren.rabobank.nl/klanten/

Mijn vraag was gewoon of een link http://onlinebankieren.rabobank.nl/klanten/ op een of andere manier je kan lijden naar een site anders dan rabobank.nl.

Dat de onderliggende URL anders kan zijn lijkt me wel duidelijk idd

Een adres wat je in de adresbalk van jouw browser invult gaat altijd naar het adres toe wat eerste "/" na "https://" of "http://" staat.
De eerste stap is kijken in de statusbalk of de link ook daadwerkelijk ook naar de url verwijst wat ook in de e-mail staat.
Verder moet je dit "http://onlinebankieren.rabobank.nl/" kunnen onderscheiden van "http://onlinebankieren.rabobank.nl.ru/".


E-mails met de htmlcode <a href="AdresA">AdresB</a> kunnen gemakkelijk gefilterd worden. Als AdresB begint met "http://" of "https://", zou AdresA identiek aan AdresB moeten zijn.
Ik heb bij verschillende providers al gevraagd of het mogelijk is om e-mails die hier niet aan voldoen vooraf te kunnen verwijderen maar o.a. bij Hotmail en bij Ziggo heb ik hier totaal geen reactie op gehad. Laat staan dat ze deze e-mails vooraf gaan verwijderen.

Dat vooraf gaan verwijderen zullen ze sowieso nooit gaan doen, dan gaan ze mails van gebruikers deleten, ook al is de mail nog zo dubieus. Lijkt me juridisch niet geheel in de haak

Redelijke kans dat dat ook al één van de dingen is waar hun phishing filters op letten, maar daar willen ze uiteraard niet al teveel uitspraken over doen.

Het idee van een hyperlink is ook helemaal niet dat wat tussenin de tags staat, gelijk is aan href...

Vandaar die controle. Als er een tekst staat van "Log hier in", dan is een controle lastiger. Maar als er als tekst een webadres staat, dan moet die daar ook naar toe verwijzen, en niet naar een ander adres.

En als ze al daarop letten, waarom krijgen we dan (nog steeds) die phishingmails in onze mailboxen? Er worden nu van die leuke reclamespotjes gemaakt, maar de internetproviders die nu al de Pirate Bay blokkeren kunnen op deze manier ook veel phishingmails blokkeren.

SmiGueL schreef op dinsdag 23 april 2013 @ 11:26:
[...]


Mijn vraag was gewoon of een link http://onlinebankieren.rabobank.nl/klanten/ op een of andere manier je kan lijden naar een site anders dan rabobank.nl.

Dat de onderliggende URL anders kan zijn lijkt me wel duidelijk idd

Zo lang het geheel van communicatie van jouw browser tot de server niet beïnvloedt wordt door de aanvaller dan niet. Maar als de aanvaller bijvoorbeeld het DNS antwoord kan beïnvloeden, of gewoon het verkeer kan aanpassen tussen jou en de server, dan zou dat wel kunnen ja.

Bij een pure phishing aanval, zonder verdere ingrepen in jouw PC of het netwerk kan een linkje niet zomaar ergens anders uitkomen.