Dit is phishing mail neem ik aan?

zaterdag 18 februari 2023 13:03

Topicstarter

ik kreeg dit rare mailtje

Afbeeldingslocatie: https://tweakers.net/i/3z3ZgptPhVww6w4cfuUNMS-8Bbc=/800x/filters:strip_exif()/f/image/Sv3J7tgqAGyXMRpUBUWFV8JS.png?f=fotoalbum_large

En toen ik op de link klikte opende er deze website met een spelfout in de url

Afbeeldingslocatie: https://tweakers.net/i/gK59Xl1xu1jHzAAGGtqDUxY5BVU=/800x/filters:strip_exif()/f/image/Y1stogivfPANhskiXmgk7fEP.png?f=fotoalbum_large

Als ik op "Kies uw zorgverzekering" klik dan kom ik op de inlog/betaal pagina van mijn bank terecht waarmee ik 1 cent moet storten...

zal wel niet deugen zeker...

[ Voor 8% gewijzigd door tweakmember op 18-02-2023 13:27 ]

Acties:

Aggressor

ja duidelijk...

zaterdag 18 februari 2023 13:04

Acties:

zaterdag 18 februari 2023 13:05

Heel nep, en voor de volgende keer: niet op linkjes klikken waarvan je niet 100% zeker weet dat ze betrouwbaar zijn.

Altijd afzender checken of het van een betrouwbare bron komt. En bij twijfel, altijd contact opnemen met het bedrijf waarvan de mail zegt dat het vandaan komt.

The devil is in the details.

Acties:

Ruben279

Ja heel duidelijk....
Nergens meer op drukken, dit is keiharde phishing inderdaad.

DigiD is puur een authenticatieplatform voor banken, zorgverzekeraars, ziekenhuizen etc. en zullen nooit mededelingen sturen over een teruggave van ziektekosten o.i.d.
Dit gaat altijd via de bank, verzekeraar o.i.d. zelf, en nooit uit naam van DigiD.

Mailtje kan je nog even doorsturen naar valse-email@digid.nl en/of valse-email@fraudehelpdesk.nl, en daarna alles weggooien.

[ Voor 8% gewijzigd door Ruben279 op 18-02-2023 13:06 ]

zaterdag 18 februari 2023 13:08

Acties:

zaterdag 18 februari 2023 13:08

Topicstarter

Hahn schreef op zaterdag 18 februari 2023 @ 13:04:
Heel nep, en voor de volgende keer: niet op linkjes klikken waarvan je niet 100% zeker weet dat ze betrouwbaar zijn.

Altijd afzender checken of het van een betrouwbare bron komt. En bij twijfel, altijd contact opnemen met het bedrijf waarvan de mail zegt dat het vandaan komt.

De afzender = digid.

Edit, ja nu ik achter de afzender ga zoeken dan staat er system@greenlife.bg

Acties:

JJ Le Funk

:twk

soms is dit soort mail verwarrend bijv als je net toevallig wacht op een reactie van je zorgverzekering ivm een declaratie oid.

kijk dan even goed naar de domeinnaam waar naar wordt verwezen (zonder erop te klikken). deze komt duidelijk niet overeen met de originele site van jouw zorgverzekering: blablabla.online

d:)b :henk d:)b

zaterdag 18 februari 2023 13:10

Acties:

zaterdag 18 februari 2023 13:11

tweakmember schreef op zaterdag 18 februari 2023 @ 13:08:
[...]

De afzender = digid.

Edit, ja nu ik achter de afzender ga zoeken dan staat er system@greenlife.bg

Met afzender bedoelde ik uiteraard het mailadres, niet de naam die ze zelf invullen.

The devil is in the details.

Acties:

zaterdag 18 februari 2023 13:13

Topicstarter

ik vraag mij dan toch af hoe die gasten aan mijn mail adres komen.
Hetzelfde wat ik mij altijd ook afvraag met die spam dating mailtjes waarin buitenlandse vrouwen zich voorstellen.

Ergens moet dit dus te vinden zijn.

Acties:

sypie

DigiD gaat geen berichten sturen over jouw zorgverzekering, belasting of wat dan ook maar. Zij bieden alleen een platform om veilig in te kunnen loggen op bepaalde diensten. Wat jij met die diensten doet weet DigiD niks van, wat ook maar goed is want laten we de dingen maar een beetje gescheiden houden.

zaterdag 18 februari 2023 13:14

Acties:

zaterdag 18 februari 2023 13:17

Topicstarter

Hahn schreef op zaterdag 18 februari 2023 @ 13:10:
[...]

Met afzender bedoelde ik uiteraard het mailadres, niet de naam die ze zelf invullen.

ja dat snap ik. Maar de Inbox van thunderbird laat alleen de naam zien, niet gelijk het hele mail adres dat erachter zit. Dan moet je 3 klikken verder kijken.
Beetje jammer maar goed.

Acties:

zaterdag 18 februari 2023 13:17

tweakmember schreef op zaterdag 18 februari 2023 @ 13:11:
ik vraag mij dan toch af hoe die gasten aan mijn mail adres komen.

Door op het linkje te klikken weten ze wel dat het adres klopt en actief gebruikt wordt.

Dus kunnen ze het adres ook weer mooi doorverkopen aan andere gasten.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Doe je echt zaken met een instantie die Overzicht-Ontvangen heet?

Dit is duidelijk een scammail die ik straks zal rapporteren bij de DNS (Registrar) en hosting.

Je mailadres zal wel uitgelekt zijn. Zoek hem voor de grap eens op https://haveibeenpwned.com/.
In ieder geval zie je hier geregistreerde breaches van grote partijen. Maar hij kan net zo goed ook via darkweb en andere duistere sites aangeboden worden in lijsten.

Als je echt wilt weten dankzij wie hij wordt uitgelekt, schaf een domein aan, en gebruik voor elke site een aparte alias:

tweakers@tweakmember.nl
bolcom@tweakmember.nl
digid@tweakmember.nl

en zorg dat je geen catch-all hebt aanstaan.

[ Voor 43% gewijzigd door AW_Bos op 18-02-2023 13:21 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 18 februari 2023 13:21

Acties:

zaterdag 18 februari 2023 13:21

Topicstarter

AW_Bos schreef op zaterdag 18 februari 2023 @ 13:17:
Doe je echt zaken met een instantie die Overzicht-Ontvangen heet?

[Afbeelding]

Dit is duidelijk een scammail die ik straks zal rapporteren bij de DNS (Registrar) en hosting.

Zijn wel hele lieve mensen want ze wilde maar liefs 235 euro "terug" storten op mijn rekening.

Acties:

zaterdag 18 februari 2023 13:22

AW_Bos schreef op zaterdag 18 februari 2023 @ 13:17:
Doe je echt zaken met een instantie die Overzicht-Ontvangen heet?

[Afbeelding]

Dit is duidelijk een scammail die ik straks zal rapporteren bij de DNS (Registrar) en hosting.

Je mailadres zal wel uitgelekt zijn. Zoek hem voor de grap eens op https://haveibeenpwned.com/.
In ieder geval zie je hier geregistreerde breaches van grote partijen. Maar hij kan net zo goed ook via darkweb en andere duistere sites aangeboden worden in lijsten.

Als je 'm gaat rapporteren, rapporteer dan overzLcht-ontvangen.online, niet overzicht-ontvangen, want die 'i' is een 'L'

The devil is in the details.

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

Hahn schreef op zaterdag 18 februari 2023 @ 13:21:
[...]

Als je 'm gaat rapporteren, rapporteer dan overzLcht-ontvangen.online, niet overzicht-ontvangen, want die 'i' is een 'L'

Hm, thnx...
Nasty truuk! Ze leren helaas bij!
Enkel de hosting even mailen zit er niet bij, want dan gaan ze bij hun registrar weer de DNS omgooien naar een andere hosting.

[ Voor 18% gewijzigd door AW_Bos op 18-02-2023 13:22 ]

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes

zaterdag 18 februari 2023 13:25

Acties:

SmurfLink

tweakmember schreef op zaterdag 18 februari 2023 @ 13:21:
[...]

Zijn wel hele lieve mensen want ze wilde maar liefs 235 euro "terug" storten op mijn rekening.

Ja en daarvoor hoef je vast alleen je rekening 'even' te verifiëren met een linkje naar je bankomgeving. ff inloggen en klaar.

net als die nigeriaanse prins van vroeger die even 100 euro nodig had om jou 1 miljoen te geven. Inspelen op de hebberigheid van mensen is nog steeds de makkelijkste manier van phishing.

I have stability. The ability to stab.

zaterdag 18 februari 2023 13:25

Acties:

zaterdag 18 februari 2023 13:28

Topicstarter

AW_Bos schreef op zaterdag 18 februari 2023 @ 13:22:
[...]

Hm, thnx...
Nasty truuk! Ze leren helaas bij!
Enkel de hosting even mailen zit er niet bij, want dan gaan ze bij hun registrar weer de DNS omgooien naar een andere hosting.

Die "L" deed mij een alarmbel rinkelen. Niet eens de url zelf..

Acties:

zaterdag 18 februari 2023 13:32

AW_Bos schreef op zaterdag 18 februari 2023 @ 13:22:
[...]

Hm, thnx...
Nasty truuk! Ze leren helaas bij!

Dat is de oudste truuk in de boeken, toch?
https://beIastingdienst.nl (FAKE!) vs https://belastingdienst.nl

Daarom geven veel e-mailapplicaties en browsers de domeinnaam tegenwoordig ook enkel lowercase weer. Hover maar eens over bovenstaande linkjes (of longpress op mobiel).

Maar meestal probeert men daarmee dus een legitieme website na te doen, waarom je een overduidelijke fake website als "overzicht-ontvangen.nl" zou willen imiteren is me een raadsel.

Dit triggert mij juist sneller denk ik.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Acties:

zaterdag 18 februari 2023 13:32

Topicstarter

Even terug op om geen verdachte mailtjes te openen...

Bij mij is het zo in thunderbird dat wanneer je de bovenste bericht in de inbox verwijderd, het automatisch de volgende mail in de inbox lijst opent.

Is dit 1 of ander manier in te stellen dat Thunderbird dit niet meer doet?

Acties:

0siris

tweakmember schreef op zaterdag 18 februari 2023 @ 13:11:
ik vraag mij dan toch af hoe die gasten aan mijn mail adres komen.

Zoek hier eens of je e-mailadres ergens in gelekte/gehackte database staat (bijv. een linkedin-breach van een paar jaar geleden, dropbox, misschien zo nog een paar sites waar je op ingeschreven staat/stond)

ach...in een volgend leven lach je er om!

zaterdag 18 februari 2023 13:33

Acties:

zaterdag 18 februari 2023 13:33

Topicstarter

0siris schreef op zaterdag 18 februari 2023 @ 13:32:
[...]

Zoek hier eens of je e-mailadres ergens in gelekte/gehackte database staat (bijv. een linkedin-breach van een paar jaar geleden, dropbox, misschien zo nog een paar sites waar je op ingeschreven staat/stond)

Afbeeldingslocatie: https://tweakers.net/i/879PV8ZEymR6LjX8qo9N0aedUl4=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/48MMyQ5jOciMtcyEm8gqafrR.png?f=user_large

Acties:

zaterdag 18 februari 2023 13:34

tweakmember schreef op zaterdag 18 februari 2023 @ 13:32:
Even terug op om geen verdachte mailtjes te openen...

Bij mij is het zo in thunderbird dat wanneer je de bovenste bericht in de inbox verwijderd, het automatisch de volgende mail in de inbox lijst opent.

Is dit 1 of ander manier in te stellen dat Thunderbird dit niet meer doet?

Een mail openen is meestal niet zo'n probleem, en je kan aan de titel en naam van afzender niet altijd direct zien of het een scam/phishing is. Maar je moet vooral niet op links klikken in mails die je niet vertrouwt.

The devil is in the details.

Acties:

zaterdag 18 februari 2023 13:35

tweakmember schreef op zaterdag 18 februari 2023 @ 13:32:
Even terug op om geen verdachte mailtjes te openen...

Bij mij is het zo in thunderbird dat wanneer je de bovenste bericht in de inbox verwijderd, het automatisch de volgende mail in de inbox lijst opent.

Is dit 1 of ander manier in te stellen dat Thunderbird dit niet meer doet?

De mail openen is niet erg, zolang je mailapplicatie maar niet automatisch externe afbeeldingen opent of URL's volgt. Dat zou je prima moeten kunnen instellen.

Thunderbird zou dat standaard goed moeten doen: http://kb.mozillazine.org/Privacy_basics_-_Thunderbird

[ Voor 8% gewijzigd door Xander op 18-02-2023 13:38 ]

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Acties:

0siris

tweakmember schreef op zaterdag 18 februari 2023 @ 13:32:
Even terug op om geen verdachte mailtjes te openen...

Bij mij is het zo in thunderbird dat wanneer je de bovenste bericht in de inbox verwijderd, het automatisch de volgende mail in de inbox lijst opent.

Is dit 1 of ander manier in te stellen dat Thunderbird dit niet meer doet?

Is dit wat?

ach...in een volgend leven lach je er om!

zaterdag 18 februari 2023 13:43

Acties:

zaterdag 18 februari 2023 13:44

Topicstarter

Xander schreef op zaterdag 18 februari 2023 @ 13:34:
[...]

De mail openen is niet erg, zolang je mailapplicatie maar niet automatisch externe afbeeldingen opent of URL's volgt. Dat zou je prima moeten kunnen instellen.

Thunderbird zou dat standaard goed moeten doen: http://kb.mozillazine.org/Privacy_basics_-_Thunderbird

ja dat had ik al ingesteld.

Acties:

zaterdag 18 februari 2023 14:09

tweakmember schreef op zaterdag 18 februari 2023 @ 13:43:
[...]

ja dat had ik al ingesteld.

Dan hoef je ook niet bang te zijn om de e-mail te openen of zien.

PC specs!---Pulse mee voor GoT!
[22:49:37] <@Remy> ik wil een opblaasbare dSLR :+

Acties:

teacher

Frontpage Admin / Global Moderator

Dysgaf!

Op de achtergrond kijkt er iemand letterlijk live mee, en die logt met jouw gegevens in op jouw bankrekening.
Ik hoef niet uit te leggen wat er daarna gaat gebeuren.

Wise enough to play the fool

zaterdag 18 februari 2023 14:14

Acties:

zaterdag 18 februari 2023 14:16

Topicstarter

teacher schreef op zaterdag 18 februari 2023 @ 14:09:
Op de achtergrond kijkt er iemand letterlijk live mee, en die logt met jouw gegevens in op jouw bankrekening.
Ik hoef niet uit te leggen wat er daarna gaat gebeuren.

eigenlijk wel. Dus stel hij kan dan inloggen op mijn bank rekening.
Maakt mijn geld over naar de zijne.. Dat valt dan toch weer te traceren naar hem toe?

Acties:

zaterdag 18 februari 2023 14:18

tweakmember schreef op zaterdag 18 februari 2023 @ 14:14:
[...]

eigenlijk wel. Dus stel hij kan dan inloggen op mijn bank rekening.
Maakt mijn geld over naar de zijne.. Dat valt dan toch weer te traceren naar hem toe?

Succes met de politie zover te krijgen dat ze jouw oplichter op gaan sporen en jij je geld terug krijgt. Kleine kans dat het lukt, en al lukt het, dan ben je vele maanden verder.

The devil is in the details.

Acties:

Aardwolf

AW_Bos schreef op zaterdag 18 februari 2023 @ 13:17:
Dit is duidelijk een scammail die ik straks zal rapporteren bij de DNS (Registrar) en hosting.

Even offtopic, vroeg me na deze zin eea af als totale noob. Want hoe doe je dat en waar?
En is het niet een risico dat Jan en alleman dat kan, stel je kent iemand achter een site en wilt hem pesten? Hoe is er shifting tussen wat duidelijk fout is en wat niet? En wie bepaalt dat?

zaterdag 18 februari 2023 14:21

Acties:

zaterdag 18 februari 2023 14:26

Aardwolf schreef op zaterdag 18 februari 2023 @ 14:18:
[...]

Even offtopic, vroeg me na deze zin eea af als totale noob. Want hoe doe je dat en waar?
En is het niet een risico dat Jan en alleman dat kan, stel je kent iemand achter een site en wilt hem pesten? Hoe is er shifting tussen wat duidelijk fout is en wat niet? En wie bepaalt dat?

Melding maken van misbruik betekent niet dat ze je op je blauwe ogen zullen geloven en direct je website offline zullen halen na 1 melding.

Er zal sowieso wel een (handmatige) controle plaatsvinden, en als er niks verkeerds gebeurt op je website, dan is er niks aan de hand. In dit geval doet deze fake website alsof het van DigiD is, en dat mag natuurlijk niet.

The devil is in the details.

Acties:

migchiell

tweakmember schreef op zaterdag 18 februari 2023 @ 14:14:
[...]

eigenlijk wel. Dus stel hij kan dan inloggen op mijn bank rekening.
Maakt mijn geld over naar de zijne.. Dat valt dan toch weer te traceren naar hem toe?

Wellicht, maar als de dader het geld via een katvanger in Bulgarije wegsluist naar een rekening in Tadzjikistan waarna het weer wordt doorgestort naar een rekening in Mali... Daar gaat oom agent in Nederland precies niets aan doen, en zeker niet voor € 235.

zaterdag 18 februari 2023 14:29

Acties:

teacher

Frontpage Admin / Global Moderator

Dysgaf!

tweakmember schreef op zaterdag 18 februari 2023 @ 14:14:
[...]

eigenlijk wel. Dus stel hij kan dan inloggen op mijn bank rekening.
Maakt mijn geld over naar de zijne.. Dat valt dan toch weer te traceren naar hem toe?

Ik bewonder je naïviteit. Dat geld gaat naar rekeningen van kwetsbare gastjes (money mules) en/of het worden bitcoins oid.

Jij komt er iig nooit meer bij, politie kan dit niet oplossen, je bank helpt je ook niet want je bent onvoorzichtig geweest.

Wise enough to play the fool

zaterdag 18 februari 2023 14:30

Acties:

wildhagen

Blablabla

Sinds wanneer stuurt "DigiD helpdesk" berichten over je zorgverzekering? DigiD weet daar helemaal niks vanaf, dat is alleen maar authenticatie. En "de controle omtrent uw zorgverzekering".. Welke controle?

Dit is een extreem duidelijk voorbeeld van phishing inderdaad.

[ Voor 3% gewijzigd door wildhagen op 18-02-2023 14:31 ]

Virussen? Scan ze hier!

zaterdag 18 februari 2023 14:33

Acties:

The_Vice

tweakmember schreef op zaterdag 18 februari 2023 @ 13:00:
ik kreeg dit rare mailtje
...

Overigens zet ik in thunderbird in de instellingen "externe inhoud" standaard uit, daar het door je email op laten halen van plaatjes en dergelijk voor de verzender een bevestiging is dat je email is aangekomen.

Dan alleen externe inhoud vertrouwen van bekende afzenders.
Zie je meteen aan een mail in de preview/opmaak als er geen plaatjes in zitten, dat je het met de dikke korrel zout moet lezen.

zaterdag 18 februari 2023 14:36

Acties:

AlxRoelofs

Het maakt me oprecht zorgen dat er nog mensen zijn die op linkjes drukken in zo'n email en dan ook nog is op een forum de vraag moeten stellen of dit phishing is.
Hoe overduidelijk moet het zijn?

zaterdag 18 februari 2023 15:47

Acties:

Aardwolf

AlxRoelofs schreef op zaterdag 18 februari 2023 @ 14:36:
Het maakt me oprecht zorgen dat er nog mensen zijn die op linkjes drukken in zo'n email en dan ook nog is op een forum de vraag moeten stellen of dit phishing is.
Hoe overduidelijk moet het zijn?

Aan de ene kant eens, aan de andere kant waarom niet hier of elders vragen en checken, daarvan in het vervolg leren dan geld en identiteit verliezen omdat je niet durfde te vragen? Dat laatste gebeurd namelijk ook. Beide kunnen dienen als leergeld, maar de eerste lijkt me beter. Wellicht tot duh gevoelens van techy tweakers.

zaterdag 18 februari 2023 16:05

Acties:

remco_k

een cassettebandje was genoeg

AlxRoelofs schreef op zaterdag 18 februari 2023 @ 14:36:
...en dan ook nog is op een forum de vraag moeten stellen of dit phishing is.
Hoe overduidelijk moet het zijn?

Voor de duidelijkheid, TS had die conclusie al getrokken: "Dit is phishing mail neem ik aan?"
Zocht gewoon bevestiging dat ie dat goed had gezien. Lijkt mij een prima basis voor een topic.

Alles kan stuk.

zaterdag 18 februari 2023 16:12

Acties: