Wederom ReplaceDirect.nl phishing - Privacy en beveiliging

zaterdag 25 augustus 2018 11:13

Acties:

0 Henk 'm!

Topicstarter

Deze morgen ontving ik een phishing e-mail die afkomstig lijkt van ICS-Cards Nederland met in de onderwerpregel: Blokkade online omgeving

Het e-mailadres (speciale alias websitenaam-mijnnaam@example.com) waarop ik dit bericht ontvang is die voor ReplaceDirect.nl. Daardoor is het overduidelijk is dat deze informatie afkomstig is van een eerde inbraak aldaar. Replace direct gehacked

Lange tijd is het stil geweest rond deze inbraak maar de phishingberichten duiken nu dus weer op. Een gewaarschuwd mens telt voor twee.

De bedoeling van dit topic is om even kort te inventariseren of er meer mensen zijn die op dit moment phishing ontvangen die gerelateerd is aan het datalek bij replacedirect.

Topic mag van mij begin volgende week weer dicht.

zaterdag 25 augustus 2018 11:28

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Ik heb ook zoiets gehad. Maar een inventarisatie lijkt me vrij zinloos

Ga er maar van uit dat je simpelweg op vele lijsten staat die worden doorverkocht voor weinig per vele adressen. Ik krijg dergelijke mails diverse keren per dag. Die in de regel keurig automagisch in de spambak verdwijnen. Niets bijzonders, helaas. Niet speciaal rond iets dat in 2012 bij replacedirect fout ging. Dat is simpelweg een van de vele bronnen.

Ga er ook van uit dat je sowieso altijd wel moet oppassen en nooit (!) moet klikken op links in dergelijke mails. Altijd gewoon zelf naar de banksite gaan. En ook dan opletten. Zo zag deze phishing-site er op het eerste gezicht best goed uit - tot je ook maar een beetje doorklikt.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

zaterdag 25 augustus 2018 20:05

Acties:

0 Henk 'm!

DJMaze

Het probleem hier is dat het in 2012 is gebeurd. E-mailadres verwijderen en naar de eeuwige jachtvelden.

Ik had zelf eind 2016 zo'n akkefietje met een ander bedrijf en de AP onderzoekt nu het desbetreffende bedrijf omdat het bedrijf 0,0 aandacht schonk aan het probleem (bedankt meldplicht!).

Dat je "bedrijf"@example.com gebruikt is, dankzij de meldplicht, wel fijn anno 2018.
Je weet gelijk wie je moet hebben bij een datalek en kan het melden bij de AP.

[ Voor 4% gewijzigd door DJMaze op 25-08-2018 20:06 ]

Maak je niet druk, dat doet de compressor maar

zaterdag 25 augustus 2018 21:50

Acties:

0 Henk 'm!

FrankHe

Topicstarter

Vul gemiddeld vijf keer in de maand het Spamklacht Formulier in. Ik heb trouwens de indruk dat meldingen in het verleden echt wel hebben geholpen. Heb nog nooit een specifieke melding gemaakt van een datalek. Dat komt voornamelijk omdat ik geen 'recent' lek ben tegengekomen.

Het grappige, of eigenlijk het hele trieste is, dat zo ongeveer iedere prominente website wel een keer een lek of inbraak heeft gehad. Ik zeg maar zo, als de gegevens van je klanten niet op straat liggen hoor je er tegenwoordig gewoon niet meer bij. Adobe, Dropbox, LinkedIn, om er maar even een paar te noemen. Ze horen allemaal bij de club. Wat dat betreft is het goed dat de meldplicht datalekken tegenwoordig geen vrijblijvend ding meer is. Als bedrijf heb je echt iets uit te leggen en je kunt een hele fijne boete tegemoetzien. Neem aan dat dit ook geldt voor niet EU bedrijven die wel zaken doen in de EU.

De phishing e-mail van deze ochtend vond ik er zo geraffineerd uitzien dat ik het waard vond om er even een topic over te openen. Pas nadat ik natuurlijk eerst de e-mail had doorgestuurd naar het speciale adres van ICS-Cards Nederland waarop je valse e-mails kunt melden. Ik neem aan dat ze ondertussen de in het bericht gebruikte domeinnamen hebben laten blokkeren. Ik ga dit verder niet checken omdat ik geen potentieel gevaarlijke websites wil bezoeken.