Phishing email ING - Privacy en beveiliging

donderdag 7 november 2013 12:11

Acties:

Topicstarter

Ik kreeg vanmorgen een phishing-email "van ING". Op zich niets bijzonders, maar:
-Deze zat in mijn persoonlijke mailbox, die ik zeer weinig gebruik en waar dergelijke spam/phishing nooit binnenkomt
-Er staan geen taalfouten in de email
-Er wordt verwezen naar een Nederlandse domeinnaam: http://www.mijning.beveiligingsverificatie.nl/
-In Google is hier niets over te vinden (!)
-(Firefox kent de site wel als een scamsite).

Afbeeldingslocatie: http://i44.tinypic.com/11smb9t.png

Afbeeldingslocatie: http://i44.tinypic.com/11smb9t.png

En nog voordat ik klaar ben met dit topic maken werkt de Nederlandse domeinnaam al niet meer:
"Due to heavy load on the server, connections may be temporarily blocked from locations that fetch an unusually high number of pages."
Edit: site werkt weer, en Firefox komt niet meer met een waarschuwing:
Afbeeldingslocatie: http://i44.tinypic.com/23sylap.png

Afbeeldingslocatie: http://i44.tinypic.com/23sylap.png

Deze mail had met name m'n aandacht omdat-ie in m'n persoonlijke mailbox komt. De grote vraag is hoe ze daaraan komen!

[ Voor 7% gewijzigd door RemcoDelft op 07-11-2013 12:13 ]

donderdag 7 november 2013 12:13

Acties:

SinergyX

____(>^^(>0o)>____

Deze heb ik ook gehad, maar XS4all ziet hem meteen als phising/hoax en komt netjes in spam-mapje.

En hoe ze aan je email komen? Is nooit na te kijken, de mogelijkheden daarvoor zijn bijna eindeloos.

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

donderdag 7 november 2013 12:20

Acties:

Verwijderd

E-mail adressen worden z'n beetje overal doorverkocht.

donderdag 7 november 2013 12:21

Acties:

Hooglander1

Zot intellegent

Stuur hem ook even door naar de ING zelf. Die horen graag snel van dit soort mailtjes.

Lid van de Tweakers Kenwood TTM-312 club.

donderdag 7 november 2013 12:24

Acties:

SinergyX

____(>^^(>0o)>____

Toch raar dat Firefox niet ziet, bron is toch overduidelijk

<frame name="111" src="http://jatog.hostingsiteforfree.com/pakken/Inloggen%20Mijn%20ING.htm">

lol @ http://jatog.hostingsiteforfree.com/pakken/

^{Nog 1 keertje.. het is SinergyX, niet SynergyX}
_{Im as excited to be here as a 42 gnome warlock who rolled on a green pair of cloth boots but was given a epic staff of uber awsome noob pwning by accident.}

donderdag 7 november 2013 12:42

Acties:

RemcoDelft

Topicstarter

Hooglander1 schreef op donderdag 07 november 2013 @ 12:21:
Stuur hem ook even door naar de ING zelf. Die horen graag snel van dit soort mailtjes.

Ik kon op hun website zo gauw niks bruikbaars vinden... Beetje doorlinken naar flash-animaties met enveloppen, toen was ik het al wel zat.

donderdag 7 november 2013 12:53

Acties:

hcQd

Phising kun je doorsturen naar valse-email@ing.nl.

Overigens is het niet helemaal waar dat er geen taalfouten in zitten, er staat een ergens spatie teveel.

donderdag 7 november 2013 13:07

Acties:

RemcoDelft

Topicstarter

hcQd schreef op donderdag 07 november 2013 @ 12:53:
Phising kun je doorsturen naar valse-email@ing.nl.

Done!

Overigens is het niet helemaal waar dat er geen taalfouten in zitten, er staat een ergens spatie teveel.

Da's authentiek, ING doet dat zelf ook regelmatig

donderdag 7 november 2013 13:46

Acties:

analogworm

én de 'pop-up baloon' bij de bevestigen knop geeft inloggen weer. klein schoonheidsfoutje.. Owja, en ghostery geeft aan dat er facebook en twitter linkjes zijn... das nou niet echt iets typisch voor ing lijkt mij

Maar wat ik dus bizar vind is dat op de jatog.hostingsiteforfree link op willekeurige knop (behalve bevestigen) druk, dat ik gewoon naar de echte ing site geleid wordt.

Het is dat ze vragen om mijn pincode, maar ik kan mij voorstellen dat mensen hier in trappen..

[ Voor 14% gewijzigd door analogworm op 07-11-2013 13:48 ]

donderdag 7 november 2013 13:52

Acties:

azerty

analogworm schreef op donderdag 07 november 2013 @ 13:46:
Maar wat ik dus bizar vind is dat op de jatog.hostingsiteforfree link op willekeurige knop (behalve bevestigen) druk, dat ik gewoon naar de echte ing site geleid wordt.

Dat is typisch voor phishing websites, omdat ze zo geen dode links hebben die achterdocht kunnen wekken, en het dus "veiliger" spelen. Het is ook zo bij de klassieke RS phishing attempts, daar heb je ook de inlogpagina (of password recovery questions pagina), en alle andere links leiden terug naar de orginele RS pagina's.

zaterdag 9 november 2013 13:27

Acties:

12345dan

Ziet er heel proffesioneel uit die mail. Toch is het overduidelijk niet van de ING. De ING doet dit niet naar mijn mening. Ook is de server niet van ING zelf.

- 12345dan

zaterdag 9 november 2013 19:13

Acties:

Techneut

Verwijderd schreef op donderdag 07 november 2013 @ 12:20:
E-mail adressen worden z'n beetje overal doorverkocht.

Wordt wel meer beweerd. Maar is dit wel echt waar?
Mijn vroegere adres werd zowat plat gespamd met de meest uiteenlopende rotzooi. Maar dat was bij het gebrek aan ervaring gewoon mijn eigen schuld. Ik had heel argeloos op enkele plaatsen gewoon open en bloot mijn e-mailadres vermeld staan. Stom natuurlijk, maar wist je eind jaren 90 veel? We wisten in die tijd nauwelijks wat spam was. Maar goed, het overkwam me en in een bepaalde tijd ontving ik er wel zo'n 200 berichten per week. Ik nam me toen voor om met mijn adres wat voorzichtiger te zijn. maar dat hielp niet echt, want het kwaad was al geschied en op een normale manier kwam ik er niet vanaf.

Goed, dat even ter inleiding. Op zeker moment nam ik een ander e-mailadres aan, inmiddels al weer een aantal jaren geleden. En sindsdien, door ervaring wijs geworden (lees behoedzamer) krijg ik letterlijk nooit meer spam, zelfs niet eentje per jaar.

Misschien zijn er goedkope providers die het niet zo nauw nemen en die het welzijn van hun klanten worst zal zijn, maar ik geloof er niets van dat degelijke providers zich hieraan schuldig maken. Als het gebeurt, dan vindt dit volgens mij plaats door andere partijen.