Net echt, ING spam

donderdag 28 mei 2015 08:43

Acties:

0 Henk 'm!

Topicstarter

Ter waarschuwing, ik kreeg dit op mijn zakelijke mail...

Geachte relatie,

Vanaf vandaag introduceerd de ING een nieuwe verbeterde betaalpas. Omdat wij de laatste tijd veel last hebben van storingen en skimming, hebben wij besloten om een nieuwe omgeving te ontwikkelen die hier tegen gewapend is. Uw nieuwe betaalpas valt ook onder de nieuwe beveiligde omgeving die wij hebben ontwikkeld. Op dit moment maakt u nog geen gebruik van deze nieuwe betaalpas en dat is daarom ook de reden waarom wij u deze email sturen.

Waarom een nieuwe betaalpas aanvragen?
Op dit moment maakt u nog geen gebruik van de nieuwe beveiligde Mijn ING omgeving. Wij betreuren dit omdat u nu niet vollop van ons systeem gebruik kunt maken. Op het moment wanneer u een nieuwe betaalpas aanvraagt wordt het nieuwe Mijn ING systeem geconfigureerd. Het nieuwe systeem kan namelijk alleen maar werken wanneer u de nieuwe betaalpas aanvraagd. De nieuwe betaalpas beschikt over een heleboel nieuwe functies zoals o.a beveiliging tegen skimming, geen storingen en zelfs een vebeterende versie van contactloos betalen!

Let op: U dient de aanvraag vandaag te voltooien, indien u dit niet doet kan het voorkomen dat uw betaalpas en Mijn ING omgeving al vanaf vandaag wordt geblokkeerd. Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd!

Aanvraag voltooien voor uw betaalpas
Om de aanvraag te voltooien dient u in te loggen op het opgegeven formulier wat u zomenteen krijgt te zien wanneer u op de onderstaande link klikt. Nadat u uw rekening hebt geverifieerd moet u uw tan-code opgeven om de aanvraag te voltooien. U ontvangt uw nieuwe betaalpas met de bovengestaande functies binnen 3 tot 5 dagen.
toon volledige bericht

Afbeeldingslocatie: http://i.imgur.com/tipFxxI.png?1

Link gaat naar // fjx.nl / rabobank

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

donderdag 28 mei 2015 08:47

Acties:

0 Henk 'm!

jelmervos

Simple user

Stuur de e-mail ook even door naar valse-email@ing.nl

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 28 mei 2015 08:49

Acties:

0 Henk 'm!

Mar.tin

[verwijderd]

[ Voor 105% gewijzigd door Mar.tin op 28-07-2022 12:47 ]

donderdag 28 mei 2015 08:51

Acties:

0 Henk 'm!

Anakha

Bij de eerste d/t-fout haak ik al af, dat kan nooit echt zijn.

Doen ze zoveel moeite voor een scam, laten ze er niet eens iemand naar kijken die fatsoenlijk Nederlands schrijft. Stelletje prutsers.

donderdag 28 mei 2015 08:55

Acties:

0 Henk 'm!

Wailing_Banshee

You're Next

Mar.tin schreef op donderdag 28 mei 2015 @ 08:49:
Vind het allemaal wel meevallen hoe "echt" dit lijkt

"Vanaf vandaag introduceerd..."

Ook klinkt het niet erg professioneel om als bank te zeggen "omdat wij de laatste tijd veel last hebben van.."

"Wij betreuren dit omdat u nu niet vollop van... "

"....kan alleen maar werken wanneer u de nieuwe betaalpas aanvraagd."

Enzovoort.

Goed lezen, en nooit op links klikken in emails van je "bank". Zo simpel is het eigenlijk. Wij lachen hier op het werk altijd smakelijk om de dingen die ze nu weer bedacht hebben.
toon volledige bericht

Niet iedereen is perfect in spelling en leeft over die spelfouten heen (ik heb persoonlijk altijd al moeite gehad met d/t, ik moet er bewust over nadenken en dat doe je niet als je leest).

Hetgene waardoor ik gelijk al afhaak is het het feit dat je Mijn ING uitgeschakeld zou worden (dat heeft niets met je pas te maken) en dat je op een link moet klikken. En dat allemaal binnen twee weken. Als je pas vervangen moet worden, krijg je automatisch bericht dat je of je pas kunt ophalen, of valt de pas ineens op de mat.

Thousands of years ago, cats were worshipped as Gods. Cats have never forgotten this.

donderdag 28 mei 2015 08:57

Acties:

0 Henk 'm!

Kaalus

VInd met name het taalgebruik in het algemeen raar, nog los van de spelfouten (waar ik vaak overheen lees). Een bank zal nooit zeggen "Wij hebben dit prodcut ontwikkeld" maar altijd iets in de trant van "om deze reden is product x ontwikkeld"

Toch ziet het er best echt uit als je het snel scant, gewoon nooit klikken dus

donderdag 28 mei 2015 08:58

Acties:

0 Henk 'm!

cornfed99111

Als je daar nog intrapt...

Helaas zullen er genoeg zijn die hun hersens nog niet wakker hebben gemaakt.
Steeds weer dezelfde gimmic.
Of je bang maken met iets en/of je een vette vis voor de neus houden.
En dan maar wachten tot ze toehappen.

donderdag 28 mei 2015 08:58

Acties:

0 Henk 'm!

Tylocke

[Team Carrack]

Ik krijg regelmatig dit soort mails op mijn zakelijke email. Grappig genoeg voornamelijk van banken waar ik geen klant ben dus deze gaan sowieso altijd naar het email adres van de betreffende bank voor valse emails.

Sowieso verwacht ik geen enkele aanmeld email van een bank. Dit soort correspondentie gaat (gelukkig) altijd nog via de post.

You can know all the math in the 'Verse, but take a boat in the air you don't love, she'll shake you off just as sure as the turning of worlds. Love keeps her in the air when she oughta fall down, tells ya she's hurtin' 'fore she keens. Makes her home.

donderdag 28 mei 2015 09:00

Acties:

0 Henk 'm!

Hann1BaL

Do you stay for dinner?Clarice

cornfed99111 schreef op donderdag 28 mei 2015 @ 08:58:
Als je daar nog intrapt...

Helaas zullen er genoeg zijn die hun hersens nog niet wakker hebben gemaakt.
Steeds weer dezelfde gimmic.
Of je bang maken met iets en/of je een vette vis voor de neus houden.
En dan maar wachten tot ze toehappen.

Het ligt wat genuanceerder. Mensen die er in trappen slaan zichzelf ook voor de kop achteraf. Het grote probleem, of het niet echte of geen echte email is, is dat we emails meestal erg snel lezen. En het gros van de mensen trapt hier natuurlijk niet in, maar de wet van de grote getallen komt dan om de hoek kijken.

donderdag 28 mei 2015 09:07

Acties:

0 Henk 'm!

Jogai

Topicstarter

Hann1BaL schreef op donderdag 28 mei 2015 @ 09:00:
[...]

Het ligt wat genuanceerder. Mensen die er in trappen slaan zichzelf ook voor de kop achteraf. Het grote probleem, of het niet echte of geen echte email is, is dat we emails meestal erg snel lezen. En het gros van de mensen trapt hier natuurlijk niet in, maar de wet van de grote getallen komt dan om de hoek kijken.

Dit dus.

Ik ben niet eens ING klant, en ik kijk altijd naar de link hint voordat ik klik. Buitenom de tekst ziet de mail er wel netjes uit, en dat verbaasde me.

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

donderdag 28 mei 2015 09:15

Acties:

0 Henk 'm!

Orion84

Admin General Chat / Wonen & Mobiliteit

Fotogenie(k)?

De grootste weggever dat dit klinkklare onzin is, is de volgende alinea:

Let op: U dient de aanvraag vandaag te voltooien, indien u dit niet doet kan het voorkomen dat uw betaalpas en Mijn ING omgeving al vanaf vandaag wordt geblokkeerd. Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd!

Geen bank die dit soort veranderingen er in zo'n korte termijn doordrukt.

Een standaard truc van oplichters, het potentiële slachtoffer een gevoel van urgentie geven, waardoor er niet goed meer wordt nagedacht.

The problem with common sense is that it's not all that common. | LinkedIn | Flickr

donderdag 28 mei 2015 09:24

Acties:

0 Henk 'm!

RemcoDelft

Jogai schreef op donderdag 28 mei 2015 @ 08:43:
"Vanaf vandaag introduceerd"

Hier stopte ik met lezen... Niks "net echt"!

Vorig jaar werd mijn Westland Utrecht Bank spaarrekening overgenomen door Nationale Nederlanden. Ik kreeg toen een email van de bank met de mededeling dat ik voortaan via een andere website moet inloggen....
Na alle jaren van waarschuwingen tegen phissing, vroeg deze bank z'n klanten precies dat te doen waar ze altijd voor waarschuwen: inloggen op een andere link via een email...

[ Voor 51% gewijzigd door RemcoDelft op 28-05-2015 09:25 ]

donderdag 28 mei 2015 09:53

Acties:

0 Henk 'm!

Jogai

Topicstarter

jelmervos schreef op donderdag 28 mei 2015 @ 08:47:
Stuur de e-mail ook even door naar valse-email@ing.nl

Geachte heer/mevrouw,

Hartelijk dank voor het doorsturen van deze valse e-mail. Wij vinden het belangrijk dat u veilig bij ons kunt bankieren en doen er dan ook alles aan om fraude te voorkomen. Door deze valse (of phishing) e-mail te melden, helpt u ons hierbij.

Wat doen wij met uw e-mail?
De website waarnaar de e-mail verwijst blokkeren wij direct. Wij waarderen het erg als u in de toekomst uw valse e-mails blijft doorsturen. Op die manier kunnen we samen fraudeurs een halt toe roepen.

Wat te doen als u per ongeluk uw gegevens heeft ingevuld?
Mocht u voor het doorsturen van deze valse e-mail toch uw persoonlijke gegevens hebben ingevuld. Bel dan direct de Alarmlijn op 020 22 888 00. U kunt ons hierop 7 dagen per week, 24 uur per dag bereiken.

Wilt u meer informatie over veilig bankieren?
Kijk dan op www.ING.nl/veiligbankieren. Hier vindt u onder andere belangrijke mededelingen, een aantal recente voorbeelden van valse e-mails en kunt u gratis Trusteer Rapport downloaden. Deze software beschermt u tegen kwaadaardige software (malware) specifiek gericht op internetbankieren.

Met vriendelijke groet,

Klantenservice
ING Bank N.V.
toon volledige bericht

Dat blokkeren neem ik met een korreltje zout, ing kan toch niets blokkeren voor hun klanten...

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

donderdag 28 mei 2015 10:01

Acties:

0 Henk 'm!

cornfed99111

Jogai schreef op donderdag 28 mei 2015 @ 09:53:
[...]
Dat blokkeren neem ik met een korreltje zout, ing kan toch niets blokkeren voor hun klanten...

De bank kan dat uiteraard niet zelf.
Maar daar zijn afspraken over gemaakt.
Zo een site wordt direct geblokkeerd op de DNS servers en de hoster krijgt een belletje.
Zulke sites kunnen binnen een half uur down zijn, als het een beetje mee zit.

donderdag 28 mei 2015 10:05

Acties:

0 Henk 'm!

mashell

Het moet wel een ITer zijn die dit geschreven heeft. Het gebruik van het woord "omgeving" voor iets wat eigenlijk een systeem is komt veel voor in kantoorautomatisering.

donderdag 28 mei 2015 10:05

Acties:

0 Henk 'm!

jelmervos

Simple user

Jogai schreef op donderdag 28 mei 2015 @ 09:53:
[...]

[...]

Dat blokkeren neem ik met een korreltje zout, ing kan toch niets blokkeren voor hun klanten...

Ik denk echt wel dat ze er iets mee doen.

Alle banken hebben een meldservice waarop frauduleuze e-mails aangemeld kunnen worden. Naar aanleiding van deze meldingen – en naar aanleiding van eigen onderzoek – worden deze websites offline gehaald.

http://www.betaalverenigi...-iban-campagne-in-omloop/

"The shell stopped unexpectedly and Explorer.exe was restarted."

donderdag 28 mei 2015 13:08

Acties:

0 Henk 'm!

Squ1zZy

Er wordt geschoten op de post, maar vind het persoonlijk wel een redelijke email.

Als je daar nog intrapt...

Hier ga ik maar niet op in

Thanks voor het delen!

donderdag 28 mei 2015 13:24

Acties:

0 Henk 'm!

cornfed99111

Oei, dus jij nam die mail serieus?
Ook je inloggegevens doorgegeven?

donderdag 28 mei 2015 13:28

Acties:

0 Henk 'm!

Recrush

- Een betaalpas staat niet klaar, die ligt klaar
- Een mail van je bank zal volgens mij gewoon altijd een persoonlijke aanhef hebben
- "Omdat wij de laatste tijd veel last hebben.." Een bank geeft zoiets niet toe, en formuleert dat niet zo
- "en dat is daarom ook de reden waarom wij u deze email sturen" klinkt als een student die een mail goedpraat

- "Het nieuwe systeem kan namelijk.." 'Namelijk' is ook een woord dat niets toevoegt en die een bank niet zou gebruiken
- "De nieuwe betaalpas beschikt over (...) nieuwe functies, zoals (...) geen storingen" Riiiight
- "Een verbeterende versie" in plaast van "een verbeterde versie"

- "U dient de aanvraag vandaag te voltooien" is niet iets dat je via e-mail aan iemand communiceert, zeker niet een bank
- "Nadat u uw rekening hebt geverifieerd MOET u uw.." sowieso vertelt een bank nooit dat je iets MOET doen.

Daarnaast de frequentie van het woord "geblokkeerd", het woord "skimming" (ik denk dat een bank eerder misbruik o.i.d. gebruikt), de link die niet naar ing.nl gaat, de taalfouten en het feit dat er zo'n enorme druk achter staat, waar een bank altijd ruim van tevoren communiceert, maakt het voor mij geen "net echt" mailtje. Het enige dat echt lijkt is de opmaak, kleurgebruik en de handtekening van de mail.

donderdag 28 mei 2015 13:30

Acties:

0 Henk 'm!

Anoniem: 646678

'Let op: U dient de aanvraag vandaag te voltooien, indien u dit niet doet kan het voorkomen dat uw betaalpas en Mijn ING omgeving al vanaf vandaag wordt geblokkeerd. Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd!'

Zo communiceert een bank niet.

donderdag 28 mei 2015 15:12

Acties:

0 Henk 'm!

MaD_co

Wailing_Banshee schreef op donderdag 28 mei 2015 @ 08:55:
[...]

Niet iedereen is perfect in spelling en leeft leest over die spelfouten heen (ik heb persoonlijk altijd al moeite gehad met d/t, ik moet er bewust over nadenken en dat doe je niet als je leest).

Hetgene waardoor ik gelijk al afhaak is het het feit dat je Mijn ING uitgeschakeld zou worden (dat heeft niets met je pas te maken) en dat je op een link moet klikken. En dat allemaal binnen twee weken. Als je pas vervangen moet worden, krijg je automatisch bericht dat je of je pas kunt ophalen, of valt de pas ineens op de mat.

Zal ik als eerste dan maar happen?

of was het oprecht een typfout?

ATI X300 std @ 324/195 stable @ 432/283 @ 13202 3dmarks http://service.futuremark.com/compare?2k1=8575346

donderdag 28 mei 2015 15:14

Acties:

0 Henk 'm!

Wailing_Banshee

You're Next

MaD_co schreef op donderdag 28 mei 2015 @ 15:12:
[...]

Zal ik als eerste dan maar happen? of was het oprecht een typfout?

Geen idee hoe ik een f ipv van een s kan typen! De f gaat met de wijsvinger en de s met de ringvinger... Dat was een heel oprechte typefout!

Thousands of years ago, cats were worshipped as Gods. Cats have never forgotten this.

donderdag 28 mei 2015 15:18

Acties:

0 Henk 'm!

CyBeR

💩

Wailing_Banshee schreef op donderdag 28 mei 2015 @ 15:14:
[...]

Geen idee hoe ik een f ipv van een s kan typen! De f gaat met de wijsvinger en de s met de ringvinger... Dat was een heel oprechte typefout!

(Psst, volhouden dat 't een lange s was.)

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 28 mei 2015 15:18

Acties:

0 Henk 'm!

MaD_co

Wailing_Banshee schreef op donderdag 28 mei 2015 @ 15:14:
[...]

Geen idee hoe ik een f ipv van een s kan typen! De f gaat met de wijsvinger en de s met de ringvinger... Dat was een heel oprechte typefout!

Autocorrect? dat je een D te pakken had, en deze gecorrigeert is naar een F ?

ATI X300 std @ 324/195 stable @ 432/283 @ 13202 3dmarks http://service.futuremark.com/compare?2k1=8575346

donderdag 28 mei 2015 15:21

Acties:

0 Henk 'm!

Wailing_Banshee

You're Next

CyBeR schreef op donderdag 28 mei 2015 @ 15:18:
[...]

(Psst, volhouden dat 't een lange s was.)

lol!

MaD_co schreef op donderdag 28 mei 2015 @ 15:18:
[...]

Autocorrect? dat je een D te pakken had, en deze gecorrigeert is naar een F ?

Doet Windows 2008 Server volgens mij niet... Nee, het was een lange s! (met dank aan CyBeR

)

Thousands of years ago, cats were worshipped as Gods. Cats have never forgotten this.

donderdag 28 mei 2015 15:22

Acties:

0 Henk 'm!

Dido

heforshe

Iemand met een goed gevoel voor spelling struikelt over de d/t fouten.

Iemand met een goed gevoel voor stijl valt over de stijlwisselingen en de weinig professionele ondertoon van (delen van) de brief.

Iemand met kennis van het bankwezen valt over de absirde claims (een dergelijke verandering in twee weken doorvoeren? They'd wish!)

Dan zijn er nog een handvol praktisch zaken die opvallen zoals de pas die "klaarstaat".

Voor iemand die in bovengenoemde categorien valt, is dit overduidelijk spam. Maar er blijven genoeg mensen over die in geen enkele van die groepen vallen, en ik kan me voorstellen dat die hier wel voor vallen.

Wat betekent mijn avatar?

donderdag 28 mei 2015 15:22

Acties:

0 Henk 'm!

Falastine

Think about my signature...

VOL spelfouten hier trap je toch niet in. En banken sturen never nooit een link om iets aan te vragen of te activeren.

Experience is what you get when you don't get what you want.....

donderdag 28 mei 2015 15:26

Acties:

0 Henk 'm!

netvista

Een bank zal überhaupt nooit dit soort dingen via email regelen, maar altijd via de post. Het beste kan je dus gewoon elke mail die je van je "bank" krijgt direct trashen .

donderdag 28 mei 2015 15:26

Acties:

0 Henk 'm!

Wailing_Banshee

You're Next

Dido schreef op donderdag 28 mei 2015 @ 15:22:
Voor iemand die in bovengenoemde categorien valt, is dit overduidelijk spam. Maar er blijven genoeg mensen over die in geen enkele van die groepen vallen, en ik kan me voorstellen dat die hier wel voor vallen.

En dat is en blijft het probleem. Zolang er mensen hier in trappen, zullen ze het blijven proberen. Gelukkig heb ik een moeder die ik goed opgevoed heb, die durft zelfs een mailtje van mij niet te openen als ik "Belgisch Virus" in de titel heb gezet

Thousands of years ago, cats were worshipped as Gods. Cats have never forgotten this.

donderdag 28 mei 2015 15:58

Acties:

0 Henk 'm!

engessa

ING heeft zelf ook allemaal voorbeelden verzamelt: https://www.ing.nl/de-ing...en-phishingberichten.html

En voor zover ik weet gebruikt iedere bank valse-email@banknaam.nl om phishing mails te verzamelen. Je kunt er haast wat standaard regels voor maken om het automatisch door te sturen als je dit binnen krijgt.

donderdag 28 mei 2015 19:20

Acties:

0 Henk 'm!

incaz

Het probleem is, vind ik, dat er veel te vaak werkelijk waar zulke onprofessionele communicatie verzonden wordt. Niet per se door banken, maar PostNl presteerde het om bv een waarschuwing voor phishing uit te sturen die exact zo slecht was als de oorspronkelijke scam (inclusief een url naar een totaal ander domein om de clicks te controleren.) Zo geen andere voorbeelden paraat maar ik ben toch regelmatig tegengekomen dat toch belangrijke partijen vragen om dingen te doen die echt niet ok zijn.

Never explain with stupidity where malice is a better explanation

vrijdag 29 mei 2015 10:01

Acties:

0 Henk 'm!

Jogai

Topicstarter

Falastine schreef op donderdag 28 mei 2015 @ 15:22:
VOL spelfouten hier trap je toch niet in. En banken sturen never nooit een link om iets aan te vragen of te activeren.

netvista schreef op donderdag 28 mei 2015 @ 15:26:
Een bank zal überhaupt nooit dit soort dingen via email regelen, maar altijd via de post. Het beste kan je dus gewoon elke mail die je van je "bank" krijgt direct trashen .

Knab regelt anders een hoop wel digitaal, en dus ook per mail...

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

vrijdag 29 mei 2015 10:18

Acties:

0 Henk 'm!

raptorix

Ik ben van mening dat het digitale postvak van DigID gebruikt zou moeten worden voor belangrijke mededelingen, eventueel in combinatie met goede authenticatie, dat scheelt een hoop post en phising shit, wat je laatste tijd ook wel ziet zijn attacks waarbij je eerst een heel opzichtig fishing mailtje krijgt, en vervolgens een heel echt mailtje waarin gewaarschuwd word voor phishing.

vrijdag 29 mei 2015 10:27

Acties:

0 Henk 'm!

Caelorum

Recrush schreef op donderdag 28 mei 2015 @ 13:28:
[...] - "en dat is daarom ook de reden waarom wij u deze email sturen" klinkt als een student die een mail goedpraat[...]

Je leest er ook wel snel overheen, maar email -=> e-mail. Zover ik weet hebben banken nog wel iemand in dienst die de taalfouten eruithalen.:)

vrijdag 29 mei 2015 10:42

Acties:

0 Henk 'm!

Darkfreak

www.n1ntendo.nl

Geachte relatie,

En daar zie je gelijk dat het om een scam gaat

.

Een bedrijf dat jouw gegevens heeft, zoals ING die jou contacteert mbt jouw betaalpas, zal je nooit met een algemene aanhef zoals 'Geachte relatie' aanspreken, maar bij naam

Andersom kan het echter wel dat een scammer jou met naam aanspreekt, als die ergens jouw gegevens vandaan heeft. Maar een bedrijf waar jij bij hoort wat een officiële mail naar je stuurt zal je nooit algemeen aanspreken

[ Voor 29% gewijzigd door Darkfreak op 29-05-2015 10:43 ]

Volg www.n1ntendo.nl voor alles Nintendo! (>'-')> <('-'<) ^(' - ')^ <('-'<) (>'-')> ... (╯°□°）╯︵ ┻━┻

vrijdag 29 mei 2015 10:49

Acties:

0 Henk 'm!

beascob

Dit topic word(t) door jullie tips zo wel een aanrader voor spammers in opleiding.

gewaarwordingshorizon

vrijdag 29 mei 2015 10:56

Acties:

0 Henk 'm!

mat.hi.as

beascob schreef op vrijdag 29 mei 2015 @ 10:49:
Dit topic word(t) door jullie tips zo wel een aanrader voor spammers in opleiding.

Inderdaad. Even alle verbeterpuntjes meenemen in scam 2.0, en gaan met die banaan!

vrijdag 29 mei 2015 11:10

Acties:

0 Henk 'm!

SuBBaSS

-has Ryzen

mat.hi.as schreef op vrijdag 29 mei 2015 @ 10:56:
[...]

Inderdaad. Even alle verbeterpuntjes meenemen in scam 2.0, en gaan met die banaan!

En nog, na al die jaren van/met dit soort topics blijven het over het algemeen amateuristische stukken "werk".
Daarnaast (voor wie oa. de berichten op de fp over ING leest) is het bedrijf koning downplay en die zullen nu in zo'n mail ineens zo transparant gaan doen over hun problemen?
Het meest ongeloofwaardige zijn nog wel de genoemde termijnen. Mochten ze die ooit zo "nodig" hebben dan moet er wel een noodgeval oid. waarvoor ze ook in andere media met de billen bloot zouden moeten.

Altijd zeer kritisch blijven bij dit soort berichten.
Goed dat er hier ruchtbaarheid aan gegeven wordt en gelukkig maar dat de gemiddelde it'er communicatief niet de sterkste is. Een bogus website bouwen gaat dan nog wel, maar dit soort ondoordachte rammelmails zullen ongetwijfeld blijven komen.

vrijdag 29 mei 2015 11:42

Acties:

0 Henk 'm!

Just_A_User

beascob schreef op vrijdag 29 mei 2015 @ 10:49:
Dit topic word(t) door jullie tips zo wel een aanrader voor spammers in opleiding.

Dit is dus exact wat ik dacht, maar ik zie nu dat jij het al gereageerd hebt.

Als iedereen inderdaad alle fouten gaat benoemen dan is versie 2.0 straks een stuk professioneler

Och ja, je moet toch wat he.

vrijdag 29 mei 2015 11:46

Acties:

0 Henk 'm!

mat.hi.as

En precies daarom hebben ze onze 'skillz' nodig om al hun eigen fouten eruit te halen.

vrijdag 29 mei 2015 11:52

Acties:

0 Henk 'm!

GaMeOvEr

Is een hork.

Boeit niet hoe goed die lui hun mailtjes maken, als je niet die vage links gebruikt in de mails hebben ze er geen fuck aan.

Mensen moeten gewoon leren geen links te klikken in mails van "banken". (Of als je er met de muis overheen gaat zie je al dat die URL's gewoon niet kloppen.)

Als je dat na 10 jaar nog niet weet, leer je het nooit.

Aannames zijn fataal.

vrijdag 29 mei 2015 11:55

Acties:

0 Henk 'm!

evilution

Vreselijk bijdehand

Ik reeg vandaag dit binnen, afkomstig van ics@international.nl

Geachte klant,

Er zijn onregelmatige activiteiten op uw creditcard plaats gevonden. Daarom houden we om veiligheidsredenen uw creditcard transacties onder toezicht.

We hebben een aantal gegevens van u nodig om de toezicht op uw account op te heffen. Onderaan klikt u op "activeer mijn account" en vervolgens volgt u de stappen.

Ons systeem controleerd direct of alle gegevens overeen komen met de gegevens die wij van u hebben.

Na de verificatie zullen we de op uw account gezette beperking opheffen en moet u deze procedure niet opnieuw herhalen. Controleer uw account zo snel mogelijk.

|<----------------------------------------------arm length---------------------------------------------->|
|<-------------------------------------------where the cat is--------------------------------------------->|

vrijdag 29 mei 2015 12:33

Acties:

0 Henk 'm!

Dido

heforshe

mat.hi.as schreef op vrijdag 29 mei 2015 @ 11:46:
En precies daarom hebben ze onze 'skillz' nodig om al hun eigen fouten eruit te halen.

En dat lukt ze dus niet. We kunnen wel aangeven waar de fouten zitten, maar ze zijn niet in staat een nieuw mailtje foutloos op te stellen.
Hell, als ze willen weten hoe het wel moet, hoeven ze maar naar bona fide mailtjes van banken te kijken. Maar zelfs dat voorbeeld kunnen ze al niet volgen.

evilution schreef op vrijdag 29 mei 2015 @ 11:55:
Ik reeg vandaag dit binnen, afkomstig van ics@international.nl

Als het zo makkelijk was om met een beetje kritiek uit een topic als dit een beter mailtje te schrijven zouden ze het wel doen

Maar Nederlands is toch een moeilijke taal, zeker voor scammers.

Wat betekent mijn avatar?

donderdag 11 juni 2015 00:01

Acties:

0 Henk 'm!

New Yorker

Weg

Dit kreeg ik op mijn mail.

Geachte klant,

De abusedesk behandelt klachten over misbruik veroorzaakt door klanten van ING, Iedereen kan een klacht over misbruik indienen. Eeen medewerker van de Abusedesk beoordeelt de klacht op juistheid en volledigeheid. Bij voldoende bewijslast spreekt de Abusedesk de verantwoordelijke klant aan.

Waarom is mijn TAN-Functie geblokkeerd?

Wij hebben een meding ontvangen waaruit blijkt dat uw accunt buiten uw schuld, onrechtmatig wordt gebruikt. Om u te beschermen tegen mogelijk misbruik hebben wij uw TAN-functie tijdelijk geblokkeerd.

Wat kunt u doen om de blokkering op te heffen?

Zodra uw de instructie heeft begrepen kunt u hier klikken om in te loggen.

Zodra uw het heeft geinstalleerd op uw mobiel word dit automatische verwerkt door Abusedesk, wordt uw account uit de beveiligde omgegeving gehaald en kunt u weer volledig gebruik maken van uw TAN-Functie.

Met vriendelijke groet,

ING B.V
Afdeling Internetbeveiliging
ING Bank N.V

Weg

donderdag 11 juni 2015 00:05

Acties:

0 Henk 'm!

True

Dislecticus

Tja als de grammatica- en spellingfouten je het nog niet duidelijk genoeg maken.

https://twitter.com/ingnl/status/608594646592286720/photo/1

VW ID.7 Tourer Pro S | 5670 Wp JA Solar - 14x405 33° op Zuid | Twente

donderdag 11 juni 2015 00:14

Acties:

0 Henk 'm!

New Yorker

Weg

Website is down. om deze link gaat het http://cpavqaov0.mcclellan.org/ing/?
Lijkt niet echt op een ING website.

[ Voor 25% gewijzigd door Orion84 op 11-06-2015 11:26 . Reden: linkje even onklikbaar gemaakt ]

Weg

donderdag 11 juni 2015 00:42

Acties:

0 Henk 'm!

cornfed99111

Ik krijg direct een phishing melding in mijn browser.
Dat is dus al een bekend adres.

Kijk, het punt blijft steeds hetzelfde.
Vertrouw niet zomaar een link in een mail.
Dat moet ondertussen een basis instinct zijn met betrekking tot alle mail.

Alle andere 'give-aways' zoals taal- en stijlfouten zijn alleen maar 'extra'.

donderdag 11 juni 2015 11:06

Acties:

0 Henk 'm!

makkie88

mijn vriendin had ook een mailtje van (scam) ING. deze werd ook gelijk naar 5 andere mensen ge-CC't

maar gelijk laten weg gooien ;-)

donderdag 11 juni 2015 11:25

Acties:

0 Henk 'm!

minimdrietekens

"... en dat is daarom ook de reden ..."

XD

donderdag 11 juni 2015 11:39

Acties:

0 Henk 'm!

xFeverr

Het begint al met

Geachte relatie,

Zoals ING zelf al zegt zullen ze je naam altijd gebruiken in de aanhef. Dus aan de eerste 2 woorden kon je al zien dat het nep was

donderdag 11 juni 2015 11:46

Acties:

0 Henk 'm!

New Yorker

Weg

Probleem is dat vooral ouderen erin trappen.

Weg

donderdag 11 juni 2015 13:20

Acties:

0 Henk 'm!

redbullet

New Yorker schreef op donderdag 11 juni 2015 @ 00:01:
blabla

Heb ik ook gehad, zit niet eens bij de ing en er stonden maar geadresseerden bij, voor de grap had ik de link geopent.

Ik kwam op een inlog scherm uit, had wat ingevoerd en bij telefoonnummer had ik wat alfabet letters erin geramt.
Vervolgens was ik ingelogd en mocht ik voor Android een app buiten de playstore om installeren.

dit alles op een windows laptop

donderdag 11 juni 2015 14:17

Acties:

0 Henk 'm!

Anoniem: 407645

Wailing_Banshee schreef op donderdag 28 mei 2015 @ 08:55:
[...]

Niet iedereen is perfect in spelling en leeft over die spelfouten heen (ik heb persoonlijk altijd al moeite gehad met d/t, ik moet er bewust over nadenken en dat doe je niet als je leest).

Hetgene waardoor ik gelijk al afhaak is het het feit dat je Mijn ING uitgeschakeld zou worden (dat heeft niets met je pas te maken) en dat je op een link moet klikken. En dat allemaal binnen twee weken. Als je pas vervangen moet worden, krijg je automatisch bericht dat je of je pas kunt ophalen, of valt de pas ineens op de mat.

Post voegt geen enige waarde toe maar, niemand?

Is geen bashing, kreeg meer de indruk dat het sneaky opzettelijk was gedaan.

[ Voor 4% gewijzigd door Anoniem: 407645 op 11-06-2015 14:21 ]

donderdag 11 juni 2015 14:50

Acties:

0 Henk 'm!

incaz

Maar wat betreft die spelfouten he...

quote: Twitteraccount ING
@[user], bedankt voor je melding! Het is inderdaad een valse e-mail die direct verwijdert kan worden. Fijne avond ^Pascalle

quote: Twitteraccount ING
@[user] zekerheid je rekening in de gaten. Merk je iets op, bel [...]

Never explain with stupidity where malice is a better explanation

donderdag 11 juni 2015 15:21

Acties:

0 Henk 'm!

engessa

Dido schreef op vrijdag 29 mei 2015 @ 12:33:
[...]

En dat lukt ze dus niet. We kunnen wel aangeven waar de fouten zitten, maar ze zijn niet in staat een nieuw mailtje foutloos op te stellen.
Hell, als ze willen weten hoe het wel moet, hoeven ze maar naar bona fide mailtjes van banken te kijken. Maar zelfs dat voorbeeld kunnen ze al niet volgen.

[...]

Als het zo makkelijk was om met een beetje kritiek uit een topic als dit een beter mailtje te schrijven zouden ze het wel doen
Maar Nederlands is toch een moeilijke taal, zeker voor scammers.

Ik heb ooit ergens gelezen dat dit soort mails expres zo slecht opgesteld worden. Je wilt als scammer namelijk ook niet dat er hele intelligente mensen in trappen, dat maakt de volgende stappen namelijk lastig. Mensen die reageren op dit soort mails moeten voldoende dom of te goed van vertrouwen zijn zodat je ze goed uit kunt melken.

donderdag 11 juni 2015 17:44

Acties:

0 Henk 'm!

Anoniem: 678462

Dit soort mails wordt naar vele duizenden adressen tegelijk gestuurd. Het kan daarom nooit een aanhef hebben die persoonlijk is. Daaraan kun je simpel zien dat het niet van je eigen bank is. Iedereen geeft hier zijn mening over het al dan niet echt zijn, spelfouten etc. Ook de meest perfecte mail zal NOOIT een naam in de aanhef hebben.

Uiteraard heb ik die stelling bij mijn banken: ING, ABN-AMRO en SNS gecheckt.
Want ook ik krijg af en toe dit soort mails.
Die geven alle drie aan nooit dit soort verzoeken per mail te versturen.
En als ze iets belangrijks sturen is het altijd met de naam in de aanhef.

[ Voor 30% gewijzigd door Anoniem: 678462 op 11-06-2015 18:08 ]

donderdag 11 juni 2015 18:19

Acties:

0 Henk 'm!

8088

NaN

Anoniem: 678462 schreef op donderdag 11 juni 2015 @ 17:44:
Dit soort mails wordt naar vele duizenden adressen tegelijk gestuurd. Het kan daarom nooit een aanhef hebben die persoonlijk is.

Natuurlijk kan dat wel en dat gebeurt ook. Bovendien, als er geen aanhef in een mail staat kan dat een indicatie zijn dat het om phishing gaat, maar als er wel een jouw naam wel in de aanhef staat betekent dat niet direct dat de mail legitiem is.

Do you seek to engage in or have you ever engaged in terrorist activities, espionage, sabotage, or genocide?

donderdag 11 juni 2015 19:07

Acties:

0 Henk 'm!

Anoniem: 678462

Jij weet het dus beter dan banken die aangeven NOOIT dit soort mails te sturen?
Zoals ik al schreef geven i.i.g. ING, ABN en SNS dat aan.
Als je een dergelijke mail krijgt, met of zonder aanhef, is het dus ALTIJD phishing!
Buiten dat is het voor criminelen veel effectiever en simpeler om naar 100.000 mensen een onpersoonlijke mail te sturen met de hoop dat 0,1 procent reageert.
Ik krijg, zoals zovelen, regelmatig phishing. Ik heb nog nooit mijn naam in de aanhef gezien.
Maar jij weet het kennelijk beter.

donderdag 11 juni 2015 19:23

Acties:

0 Henk 'm!

incaz

Anoniem: 678462 schreef op donderdag 11 juni 2015 @ 17:44:
Dit soort mails wordt naar vele duizenden adressen tegelijk gestuurd. Het kan daarom nooit een aanhef hebben die persoonlijk is.

Want spammer-scammers kunnen geen mailmerge-systeem hebben? En al die Russische dames en pharma-spammail met aanhef die ik mijn (gelukkig niet serieuze) mailboxen vindt worden geschreven door noeste arbeiders die handmatig de namen in het mailtje plakken?

Never explain with stupidity where malice is a better explanation

donderdag 11 juni 2015 19:43

Acties:

0 Henk 'm!

Anoniem: 678462

Volgens mij hebben we het hier niet over Russische dames en noeste arbeiders maar over personen die zich als bank voordoen en inloggegevens proberen te bemachtigen. Daar ging het toch over? Alle banken hebben teams die permanent dit soort phishing onderzoeken en DIE geven aan dat de aanhef altijd onpersoonlijk is. Want die krijgen dagelijks berichten van klanten. Ik heb nooit beweerd dat elke persoonlijke aanhef altijd te vertrouwen is. Je moet het niet omdraaien!

donderdag 11 juni 2015 19:50

Acties:

0 Henk 'm!

Pierre

Van nature lui!

New Yorker schreef op donderdag 11 juni 2015 @ 11:46:
Probleem is dat vooral ouderen erin trappen.

Nou nee hoor.

In the end, we will remember not the words of our enemies, but the silence of our friends.

donderdag 11 juni 2015 20:25

Acties:

0 Henk 'm!

incaz

Anoniem: 678462 schreef op donderdag 11 juni 2015 @ 19:43:
Daar ging het toch over? Alle banken hebben teams die permanent dit soort phishing onderzoeken en DIE geven aan dat de aanhef altijd onpersoonlijk is. Want die krijgen dagelijks berichten van klanten. Ik heb nooit beweerd dat elke persoonlijke aanhef altijd te vertrouwen is. Je moet het niet omdraaien!

Nee, jij draait het om. Jij claimt namelijk: "Dit soort mails wordt naar vele duizenden adressen tegelijk gestuurd. Het kan daarom nooit een aanhef hebben die persoonlijk is."

En da's volkomen onzin. Zelfs als de huidige scammails nu geen aanhef hebben, zegt het niks over of het kan en al helemaal niet over 'nooit'.
Ook kwaadwillenden kunnen op een bepaald moment gewoon een mailmergesysteem optuigen. Dat wordt nu al gedaan bij veel andere spammail, zoals Russische dames en Viagra. Lijkt me een kwestie van tijd. Het is prima om bij mails zonder persoonlijke aanhef extra voorzichtig te zijn, maar absolute claims zoals jij die maakt zijn echt volslagen onzin.

Never explain with stupidity where malice is a better explanation

donderdag 11 juni 2015 21:05

Acties:

0 Henk 'm!

HMC

Pluviophile

Ik kreeg gisteren deze:

Afbeeldingslocatie: http://i886.photobucket.com/albums/ac70/HMClagi/LOL_zpsh92nelac.jpg

Check Afzender Email adres.
Check spelling.
Ik heb geen eens ING account.
Ik zou graag op die link willen klikken slechts om te zien wat er dan gebeurd.
Zal wel een ransomware of zo zijn.

Ik zie zelfs dat iemand hier deze ook heeft gekregen deze week.
Er is dus een flinke actie aan de gang.
Op je hoede blijven, en anderen informeren.

[ Voor 16% gewijzigd door HMC op 11-06-2015 21:22 ]

Eat the bugs, live in a pod

donderdag 11 juni 2015 22:07

Acties:

0 Henk 'm!

MicGlou

Ha, ik heb die mail vandaag ook gehad... heb nog nooit van mijn leven een rekening bij de postbank of ING gehad. Dan hebben ze ergens een database buitgemaakt, gehacked of gekocht. Tevens ook nog eens op een email-account waar ik weliswaar de mail nog van binnenhaal, maar verder nooit actief gebruik.

Ik ga straks even een VM-etje opstarten en eens kijken wat er gebeurd... laat het maar komen!

Als ik het domein opzoek dan krijg ik Russisch voorgeschoteld... ING daar tegenwoordig ook al actief?

[ Voor 29% gewijzigd door MicGlou op 11-06-2015 22:10 ]

donderdag 11 juni 2015 22:12

Acties:

0 Henk 'm!

iTeamLeader

Nadat ik dit topic had bekeken ging ik ook maar even in mijn mail kijken, zie ik ook hetzelfde bericht als bij HMC in mijn (spam)mailbox staan.

Verder heb ik ook nooit een ING rekening gehad..

donderdag 11 juni 2015 22:13

Acties:

0 Henk 'm!

SBTweaker

Ik gooi alles van banken naar spam, ook al is het echt. Als het echt belangrijk is bellen ze me wel,

donderdag 11 juni 2015 22:18

Acties:

0 Henk 'm!

MicGlou

SBTweaker schreef op donderdag 11 juni 2015 @ 22:13:
Ik gooi alles van banken naar spam, ook al is het echt. Als het echt belangrijk is bellen ze me wel,

Dus als je wordt opgebeld vertrouw je het wel? Oef...

Als een bank serieus wat van je wil dan krijg je normaal gesproken post en dan met het verzoek of je binnenkort even het lokale filiaal wil bezoeken. Eventueel zou het nog via je echte online account kunnen, maar dergelijke zaken zoals beschreven in deze mail moet je in principe altijd langskomen... dat is de enige betrouwbare manier.

donderdag 11 juni 2015 22:20

Acties:

0 Henk 'm!

HMC

Pluviophile

Wat is er mis met bellen?
Dan zal dat zijn om je uit te nodigen.

Lokale filialen?
Zijn die er nog?

Eat the bugs, live in a pod

donderdag 11 juni 2015 22:22

Acties:

0 Henk 'm!

Edgarz

Tweako-active since1986

Banken zullen nooit een mail sturen waarin gevraagd wordt om in te loggen en een link voor te schotelen. Die stelregel is eenvoudig. Alleen als al ingelogd bent bij Internet Bankieren kun je een bericht krijgen van de bank (bv. ABN AMRO Bankmail). Dat is een communicatiekanaal dat alleen voor de bank toegankelijk is.

donderdag 11 juni 2015 22:24

Acties:

0 Henk 'm!

Anoniem: 58485

Ik heb een keer een site opgeruimd die gehacked was en waarop phishing gebruikt werd. Gewoon een rits PHP bestanden met daarin een POST en aantal gmail adressen van waar het naartoe ging bij submit.

Zonder TAN, Reader of wat dan ook valt een betaling niet te verifieren, maar schijn je wel bestellingen te kunnen plaatsen en betalen middels automatische incasso. Voordat jij het door hebt dat er geld afgeschreven is is het product vaak allang al geleverd.

Die scams gaan de wereld rond. Ook dating-scam en loterij emails zijn volop nog in omloop. Het is blijkbaar lonend genoeg dat ondanks jaren aan voorlichting op sites zoals tweakers, kassa en dergelijk dat men er nog steeds in weet te trappen.

Was ergens een video, over die nigeriaanse scammers, die ze opgezocht hadden. Hele slechte leefomstandigheden, oude windows XP computers maar een gigantische productie van scammers die de hele dag bezig waren westerlingen op te lichten via internet.

donderdag 11 juni 2015 22:26

Acties:

0 Henk 'm!

sambalbaj

ach ja de abusedesk, lol.
Had Gmail al keurig als phishing aangemerkt overigens.

Maar ING internetbankieren blijft mij steeds melden dat mn conractgegevens niet compleet zijn omdat ze geen email adres van me hebben. Dat hou ik bewust ook zo dan weet ik tenminste ook dat alle 'bankmail' nep is.

donderdag 11 juni 2015 22:37

Acties:

0 Henk 'm!

MicGlou

HMC schreef op donderdag 11 juni 2015 @ 22:20:
Wat is er mis met bellen?
Dan zal dat zijn om je uit te nodigen.

Omdat een bank dat niet doet? Net zoals ze je ook nooit een dergelijke mail zullen sturen... daar zijn zelfs info-reclames van op TV en krant geweest.

Lokale filialen?
Zijn die er nog?

Woon jij in een klein dorp oid? Alle grote banken zijn bij mij in de buurt met een vestiging vertegenwoordigd en zo groot is mijn woonplaats niet eens. Kreeg van de week nog post dat ik binnenkort een nieuwe pas krijg en langs moest komen om te activeren aangezien ik betaal voor wat extra zekerheid en service op de betaalrekening.

[ Voor 3% gewijzigd door MicGlou op 11-06-2015 22:37 ]

donderdag 11 juni 2015 22:38

Acties:

0 Henk 'm!

HMC

Pluviophile

Ik woon in een stad met meer inwoners dan NL totaal heeft.

Eat the bugs, live in a pod

donderdag 11 juni 2015 23:18

Acties:

0 Henk 'm!

MicGlou

HMC schreef op donderdag 11 juni 2015 @ 22:38:
Ik woon in een stad met meer inwoners dan NL totaal heeft.

Dus eigenlijk weet je niet hoe het er hier wat dat betreft voor staat?

Maar mag ik ook aannemen dat je daar niet al je hele leven woont? Ik vermoed dat jij je nu ergens in een aziatisch land begeeft... Hong Kong oid? Of misschien de kant van USA op?

donderdag 11 juni 2015 23:20

Acties:

0 Henk 'm!

SBTweaker

MicGlou schreef op donderdag 11 juni 2015 @ 22:18:
[...]

Dus als je wordt opgebeld vertrouw je het wel? Oef...

Als een bank serieus wat van je wil dan krijg je normaal gesproken post en dan met het verzoek of je binnenkort even het lokale filiaal wil bezoeken. Eventueel zou het nog via je echte online account kunnen, maar dergelijke zaken zoals beschreven in deze mail moet je in principe altijd langskomen... dat is de enige betrouwbare manier.

Ik heb een vast contactpersoon bij de bank. Dus lijkt me sterk dat ze dat gaan faken. Mocht het iemand anders als de contactpersoon zijn dan ga ik er gewoon heen.

donderdag 11 juni 2015 23:24

Acties:

0 Henk 'm!

MicGlou

SBTweaker schreef op donderdag 11 juni 2015 @ 23:20:
[...]

Ik heb een vast contactpersoon bij de bank. Dus lijkt me sterk dat ze dat gaan faken. Mocht het iemand anders als de contactpersoon zijn dan ga ik er gewoon heen.

Dat is een uitzondering, dat heeft lang niet iedereen... gaf je ook niet aan

Zoals ik al aangaf betaal ik de bank jaarlijks een extra bedrag voor extra service, maar een vast contactpersoon heb ik niet.

vrijdag 12 juni 2015 10:09

Acties:

0 Henk 'm!

incaz

HMC schreef op donderdag 11 juni 2015 @ 22:20:
Lokale filialen?
Zijn die er nog?

Mijn bank heeft in elk geval geen filialen.

Never explain with stupidity where malice is a better explanation

vrijdag 12 juni 2015 14:29

Acties:

0 Henk 'm!

Piratebay



Ik kan mij überhaupt niet herinneren dat ik ooit een e-mail van mijn bank heb gehad waar ik daadwerkelijk wat mee moest doen..

maandag 15 juni 2015 20:47

Acties:

0 Henk 'm!

Jogai

Topicstarter

Even een maandoverzicht:

Afbeeldingslocatie: http://i.imgur.com/qK8eoQW.png?1

"Nieuwe product"; ikke niet snappie
"e.dentifier3"; Is dat een ding?
En de rabo scanner melken ze ook uit...

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

maandag 15 juni 2015 20:55

Acties:

0 Henk 'm!

incaz

De e.dentifier en de e.dentifier2 bestaan: https://www.abnamro.nl/nl...len/edentifier/index.html

Never explain with stupidity where malice is a better explanation

dinsdag 16 juni 2015 07:33

Acties:

0 Henk 'm!

Wailing_Banshee

You're Next

Ik vind die van de ABN AMRO Bank N.V. van 22 mei wel leuk.

Een nieuwsbrief waarin staat dat je betaalfunctie is geblokkeerd?

Thousands of years ago, cats were worshipped as Gods. Cats have never forgotten this.

dinsdag 16 juni 2015 07:40

Acties:

0 Henk 'm!

New Yorker

Weg

Wailing_Banshee schreef op dinsdag 16 juni 2015 @ 07:33:
Ik vind die van de ABN AMRO Bank N.V. van 22 mei wel leuk.

Een nieuwsbrief waarin staat dat je betaalfunctie is geblokkeerd?

Er zullen toch mensen zijn die er in trappen.

Weg

dinsdag 23 juni 2015 11:57

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

cornfed99111 schreef op donderdag 28 mei 2015 @ 10:01:
[...]

De bank kan dat uiteraard niet zelf.
Maar daar zijn afspraken over gemaakt.
Zo een site wordt direct geblokkeerd op de DNS servers en de hoster krijgt een belletje.
Zulke sites kunnen binnen een half uur down zijn, als het een beetje mee zit.

Goede ervaringen mee, als ik zo'n phishingmailtje krijg, en als ik tijd over heb, kijk ik wel eens naar de registrar etc van de URL die de werkelijke phishingformulier aanbiedt. Dan even een abuse-mailtje sturen naar de registrar, hostingboer, en voila....

Op die manier heb ik vaak al binnen 30 minuten een aantal phishingsites offline gekregen, waarbij in een enkel geval de domein zelfs in quarantaine werd gezet

.

Oer het rapporteren:
Het doorgeven van de link uit de mail is vaak niet voldoende omdat die weer alleen redirecten. (wat willen ze hier mee bereiken? De verwijzende URL proberen af te sluiten?

)

evilution schreef op vrijdag 29 mei 2015 @ 11:55:
Ik reeg vandaag dit binnen, afkomstig van ics@international.nl

[...]

Die ICS-phishers blijven me stalken. Het hoogtepunt is een maand of wat geleden, toen ik echt 5 per week kreeg.

Ik heb niet eens een ICS-creditcard!

[ Voor 14% gewijzigd door AW_Bos op 23-06-2015 12:01 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

dinsdag 23 juni 2015 13:48

Acties:

0 Henk 'm!

cornfed99111

Zie het maar als iets goeds.
Zolang ze random mails blijven sturen, weten ze blijkbaar niet welke bank(en) je echt hebt.
Hoe minder ze weten van je, hoe beter.

maandag 29 juni 2015 14:25

Acties:

0 Henk 'm!

aReaRe

Welkom Patrick (11-02-2022) <3

Kick.

Vandaag deze email van ING in mijn mailbox gehad terwijl ik niet eens klant ben van ING (bankier bij die andere staatsbank

)

Mail is afkomstig van klantmail@mijning.emailing.nl

Uw nieuwe betaalpas staat voor u klaar!
Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd.

Geachte xxxxxxx (mijn achternaam),

Vanaf vandaag introduceert de ING een nieuwe verbeterde betaalpas. Omdat wij de laatste tijd veel last hebben van storingen en skimming, hebben wij besloten om een nieuwe omgeving te ontwikkelen die hier tegen gewapend is. Uw nieuwe betaalpas valt ook onder de nieuwe beveiligde omgeving die wij hebben ontwikkeld. Op dit moment maakt u nog geen gebruik van deze nieuwe betaalpas en dat is daarom ook de reden waarom wij u deze email sturen.

Waarom een nieuwe betaalpas aanvragen?
Op dit moment maakt u nog geen gebruik van de nieuwe beveiligde Mijn ING omgeving. Wij betreuren dit omdat u nu niet vollop van ons systeem gebruik kunt maken. Op het moment wanneer u een nieuwe betaalpas aanvraagt wordt het nieuwe Mijn ING systeem geconfigureerd. Het nieuwe systeem kan namelijk alleen maar werken wanneer u de nieuwe betaalpas aanvraagd. De nieuwe betaalpas beschikt over een heleboel nieuwe functies zoals o.a beveiliging tegen skimming, geen storingen en zelfs een vebeterende versie van contactloos betalen!

Let op: U dient de aanvraag vandaag te voltooien, indien u dit niet doet kan het voorkomen dat uw betaalpas en Mijn ING omgeving al vanaf vandaag wordt geblokkeerd. Al de oude actieve betaalpassen worden binnen 2 weken geblokkeerd!

Aanvraag voltooien voor uw betaalpas
Om de aanvraag te voltooien dient u in te loggen op het opgegeven formulier wat u zomenteen krijgt te zien wanneer u op de onderstaande link klikt. Nadat u uw rekening hebt geverifieerd moet u uw tan-code opgeven om de aanvraag te voltooien. U ontvangt uw nieuwe betaalpas met de bovenstaande functies binnen 3 tot 5 dagen.

Klik hier om de aanvraag te voltooien (link naar http://sbdgro.ws/Oecwi)

Met vriendelijke groet,

ING Bank N.V
Afdeling Internetbankieren

Deze e-mail is afkomstig van ING Bank N.V., statutair gevestigd te Amsterdam, Handelsregister nr. 33031431.
toon volledige bericht

Deze email doorsturen naar ING

Link in de email geeft een 404 error

Renault Mégane Estate 1.3 TCe EDC (IV) 140pk Bose (oktober 2019) met aan de trekhaak een Caravelair Antares Titanium 390 (mei 2021)

maandag 29 juni 2015 14:47

Acties:

0 Henk 'm!

Metro2002

Memento mori

Recrush schreef op donderdag 28 mei 2015 @ 13:28:

- Een mail van je bank zal volgens mij gewoon altijd een persoonlijke aanhef hebben

Zelfs daar denken ze bij phising mails soms aan. Ik kreeg ooit een mail van Paypal met een verzoek om gegevens te controleren omdat er bij een betaling iets was fout gegaan. Op zich is daar niks raars aan, ik krijg wel vaker mails van Paypal en de mail zag er exact hetzelfde uit en het meest frappante: De aanhef! Mijn naam en initialen stonden bovenaan de mail. Beste metro2002 etc. Net zoals in de mails van paypal zelf!

Ik heb dus toen inderdaad op de link geklikt en pas op de inlogpagina zag ik dat de URL niet klopte en heb ik paypal ingelicht maar het had niet veel gescheeld of ik had er met open ogen ingetrapt.

Mails van de bank krijg ik nooit dus dat is bij voorbaat al spam.

Ze worden wel steeds slimmer met phising mails, dat is een ding dat zeker is.

maandag 29 juni 2015 15:07

Acties:

0 Henk 'm!

Jogai

Topicstarter

aReaRe schreef op maandag 29 juni 2015 @ 14:25:
Kick.

Vandaag deze email van ING in mijn mailbox gehad terwijl ik niet eens klant ben van ING (bankier bij die andere staatsbank )

Mail is afkomstig van klantmail@mijning.emailing.nl

[...]

Deze email doorsturen naar ING Link in de email geeft een 404 error

Een 404 betekend niet altijd dat ze hun doel niet bereikt hebben. Wie weet zijn die letters in de url een hash, en kunnen ze daaraan iets zien. Je request (met alle data die daarin zit) is aangekomen op hun server, wie weet slaan ze al die gegevens op, gekoppeld aan jouw hash, en serveren ze alsnog een 404.

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.

maandag 29 juni 2015 16:58

Acties:

0 Henk 'm!

aReaRe

Welkom Patrick (11-02-2022) <3

Jogai schreef op maandag 29 juni 2015 @ 15:07:
[...]

Een 404 betekend niet altijd dat ze hun doel niet bereikt hebben. Wie weet zijn die letters in de url een hash, en kunnen ze daaraan iets zien. Je request (met alle data die daarin zit) is aangekomen op hun server, wie weet slaan ze al die gegevens op, gekoppeld aan jouw hash, en serveren ze alsnog een 404.

Echt spannend is het niet aangezien ik niet telebankier bij ING. Verder werk ik altijd onder een Windows account met beperkte rechten dus veel kunnen zij niet aanrichten aangezien ik dit soort mailtjes niet vertrouw. Daarnaast het linkje heb ik getest in een VM, wel eerst een recovery point aangemaakt voordat ik de link in FF testte.

Renault Mégane Estate 1.3 TCe EDC (IV) 140pk Bose (oktober 2019) met aan de trekhaak een Caravelair Antares Titanium 390 (mei 2021)

woensdag 8 juli 2015 13:06

Acties:

0 Henk 'm!

Sagitherus

Gebruiken banken niet een intern berichten systeem om belangrijke berichten te sturen betreft passen? Het enige wat ik in mijn mail ontvang is, dat een bank zijn rente weer gaat verlagen op de spaarrekeningen. Daar hoef je echt niet een link voor te openen.

woensdag 8 juli 2015 22:04

Acties:

0 Henk 'm!

ongekend41

Division Brabant

Niet "net echt" maar wel weer een voorbeeld dat ze best inventief zijn. Een foutloze mail versturen hebben ze nog steeds niet onder de knie maar wellicht dat dyslectici dit niet opvalt.

nope

woensdag 8 juli 2015 22:06

Acties:

0 Henk 'm!

albino71

Leef rijk, sterf arm

Net echt, want ING stuurt zelf ook mails met links naar externe partijen.

Oliebollen...

Te koop....

woensdag 8 juli 2015 22:09

Acties:

0 Henk 'm!

Edgarz

Tweako-active since1986

Jogai schreef op maandag 29 juni 2015 @ 15:07:
[...]

Een 404 betekend niet altijd dat ze hun doel niet bereikt hebben. Wie weet zijn die letters in de url een hash, en kunnen ze daaraan iets zien. Je request (met alle data die daarin zit) is aangekomen op hun server, wie weet slaan ze al die gegevens op, gekoppeld aan jouw hash, en serveren ze alsnog een 404.

Banken zijn er zeer snel bij om een site uit de lucht te halen als deze voor phishing wordt gebruikt. Een bericht is al aanleiding genoeg. Dat is wellicht een meer waarschijnlijke verklaring.

donderdag 9 juli 2015 14:05

Acties:

0 Henk 'm!

AW_Bos

Liefhebber van nostalgie... 🕰️

cornfed99111 schreef op donderdag 28 mei 2015 @ 10:01:
[...]

De bank kan dat uiteraard niet zelf.
Maar daar zijn afspraken over gemaakt.
Zo een site wordt direct geblokkeerd op de DNS servers en de hoster krijgt een belletje.
Zulke sites kunnen binnen een half uur down zijn, als het een beetje mee zit.

True, ik wacht nooit tot de banken zelf actie hebben ondernomen. Als de site in Nederland is gehost is een abuse@.... mailtje altijd voldoende om de site in no time offline te halen. Buitenlandse servers zijn weer wat lastiger....

Een enkele keer heb ik gewoon meegemaakt dat de domeinnaam gewoon direct in quarantaine werd gezet... Hoezo rigoreus gezien er vaak bestaande site worden gehacked en worden gebruikt om phishingsites op te verbergen.

De mooiste phishingmail was een mail met een stortvloed aan spelfouten waarin onderaan stond:
Let op: Als een email van ons veel spel- en grammaticafouten bevat, is deze mail niet afkomstig van de ING Bank, en een poging van fraude. (ofzoiets

)

[ Voor 17% gewijzigd door AW_Bos op 09-07-2015 14:08 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️

Onderwerpen