[Sp!ts] Bankgegevens stelen ?

Firefox installeren /inkopper

En verder heb ik mijn host file altijd op alleen lezen staan

ik had gelezen dat het hier in nedeland niet zo crisis is als ze zeggen, omdat wij met zo'n e-dentifier werken (abn-amro)
Amerikaanse banken gebruiken alleen wachtwoord en login gegevens ter verificatie. Ik zal even kijken of ik de bron nog kan vinden , ben vergeten waar ik het had gelezen

http://www.infoworld.nl/nieuws/bericht.phtml?id=7137

Nederlanders lopen overigens relatief weinig risico. Bij Nederlandse banken is veelal een dynamische inlogcode vereist. Indien deze code wordt onderschept, kan hiermee niet worden ingelogd omdat deze dan al 'verbruikt' is.

en

De phising scam maakt gebruik van een nieuwe techniek, maar wordt nog niet als een serieuze dreiging gezien. Toch moeten gebruikers en banken alert blijven, zo waarschuwt het filterbedrijf. Tijdens het openen van de e-mail wordt er een script uitgevoerd dat de host bestanden van de machine wijzigt. De volgende keer dat de gebruiker een legitieme online banksite probeert te benaderen, zal het nieuwe script actief worden en de gebruiker doorsturen naar een nep-website. Alleen gebruikers bij wie Windows Scripting Host en verschillende ActiveX controls actief zijn, kunnen door het script getroffen worden. De meeste mensen met een recente versie van Outlook en de laatste Windows patches, waardoor deze features uitstaan, zijn niet kwetsbaar. (Silicon)

van deze bron: http://www.security.nl/article/9144/1

updaten die boel!

[ Voor 78% gewijzigd door bratos op 09-11-2004 19:37 ]

'zal het script actief worden'
wat een onzin, het script wordt niet actief, je resolved gewoon een fout ip..
Dat is inderdaad al erg zat, maar om dan nog weer die onzin erbij te roepen

Overigens is het stukje over nederlanders die geen risico lopen bullshit. De dynamische code wordt mischien wel gebruikt, maar die stuur je toch gewoon meteen naar de bank?. Een beetje scripter stuurt gewoon alles door naar de site van de bank (je draait een 'server' op poort 80, alles wat binnenkomt controleer je op overschrijvingen (rekeningnummers, die je veranderd naar je eigen) en vervolgens stuur je alles door naar de bank. De data die jij terugkrijgt van de bank stuur je weer naar de client. Niets geen phising, gewoon echt met de bank communiceren en hooguit enkele gegevens veranderen.. Niets tegen te doen, hoe dynamisch je codes ook zijn.

[ Voor 3% gewijzigd door Kees op 09-11-2004 20:34 ]

Kees schreef op 09 november 2004 @ 20:34:
Niets tegen te doen, hoe dynamisch je codes ook zijn.

Met als enige voorbehoud dat als je bedrag of rekeningnummer verandert, een dynamisch verstrekte code niet meer geldig is, dus misbruik is toch behoorlijk moeilijk. Bij de postbank dan toch, ik maak me sterk dat dat bij andere banken ook zo is.

Leuk testje dat vanmiddag door xs4all in m'n mailbox werd gedropt: http://survey.mailfrontier.com/survey/quiztest.html - ik dacht dat ik redelijk inzicht in de materie had, maar haalde hier toch mooi geen tien op (Volledige xs4all-verhaal over phishing: hier).

Kees schreef op dinsdag 09 november 2004 @ 20:34:
'zal het script actief worden'
wat een onzin, het script wordt niet actief, je resolved gewoon een fout ip..
Dat is inderdaad al erg zat, maar om dan nog weer die onzin erbij te roepen

Overigens is het stukje over nederlanders die geen risico lopen bullshit. De dynamische code wordt mischien wel gebruikt, maar die stuur je toch gewoon meteen naar de bank?. Een beetje scripter stuurt gewoon alles door naar de site van de bank (je draait een 'server' op poort 80, alles wat binnenkomt controleer je op overschrijvingen (rekeningnummers, die je veranderd naar je eigen) en vervolgens stuur je alles door naar de bank. De data die jij terugkrijgt van de bank stuur je weer naar de client. Niets geen phising, gewoon echt met de bank communiceren en hooguit enkele gegevens veranderen.. Niets tegen te doen, hoe dynamisch je codes ook zijn.

Er vanuit gaande dat je uberhaupt iets kan met die info, dan is eht idd simpel. Toch is het in werkelijkheid iets gecompliceerder.. De data is gewoon een brij van onherkenbare encrypted info. Of je een rek.nr of een bedrag kan veranderen zonder de zaak ook nog eens realtime te decrypten durf ik te betwijfelen. Daarnaast klopt de page dan niet en zal de Https sessie worden afgebroken door de server. "Man in the Middle" is niet zo 1,2,3 mogelijk met de hedendaagse technieken. Volgens mij is deze methode van overmaken veiliger dan dat je het persoonlijk over gaat schrijven. Je kan immers ook onderweg een ongeluk krijgen of overvallen worden.

/edit Dat phishing is wel weer erg veel in het nieuws de laatste tijd vandaar deze kick.

[ Voor 22% gewijzigd door under-world op 23-03-2005 12:00 ]

Kwestie van even kijken wat het adres is in je adresbalk. Dat lijkt me niet al teveel moeite? Dat doe ik sowieso altijd al als ik ga internetbankieren.

edit: Oeps, oude koe.

[ Voor 8% gewijzigd door Verwijderd op 23-03-2005 12:07 ]

En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

Secure Your PayPal Account!

Dear PayPal ® Customer,
[hidden text]ZLeLk23g0r1h1Nhw-3zPb8vbWply6 -ZoBJAz[/hidden text]

We need to inform you that during our security reform we are asking every user to become ID Verified, this security measure will protect our customers from account thefts and any other fraudulent activities. To secure your PayPal account please visit the link below:


https://www.paypal.com/cgi-bin/webscr?cmd=_secure
We apologize for any inconvenience this may cause, and apreciate your assistance in helping us maintaing the integrity of the entire PayPal®.

For assistance, log in to your PayPal® account and chose the "Help" link in the header of any page.

Sincerely,
PayPal® Accounts Department.
The PayPal® Corp. Copyright © 1999-2005 PayPal. All rights reserved.

Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]

Zou het geen idee zijn om flink veel nepadressen te submitten, om die lui te irriteren?

Verwijderd schreef op woensdag 23 maart 2005 @ 12:04:
Kwestie van even kijken wat het adres is in je adresbalk. Dat lijkt me niet al teveel moeite? Dat doe ik sowieso altijd al als ik ga internetbankieren.

En dat is dus te spoofen.

Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]

Die heb ik ook wel eens gehad, tegenwoordig worden dat soort mailtjes hoe langer het duurt, hoe echter ...

Verwijderd schreef op zondag 08 mei 2005 @ 22:17:
En dan nog moet je heel goed opletten.

Ik kreeg vandaag op een van mijn spam adressen het volgende mailtje binnen. Het is dat ik geen PayPal account heb...

[...]

Gesubmit naar PayPal en abuse@provider als phishing/ spoofing attempt.
Wedden dat-ie binnen 3 dagen uit de lucht is.
Geen enkele hosting provider kan het zich veroorloven dit soort dingen te laten staan als een juridisch bakbeest als PayPal.com gaat dreigen.
Edit: Hij is nu al down, na één dag dus.

[ Voor 8% gewijzigd door Henk007 op 09-05-2005 22:53 ]

Hmz ik log sowieso nooit in vanuit email... ik open dan altijd mn webbrowser en tik het juiste URL in en log vanaf daar in...

Verder die test gedaan die net gepost werd, ik had alle frauds eruit dus geen probleem

n00bs schreef op maandag 09 mei 2005 @ 02:14:
Hmz ik log sowieso nooit in vanuit email... ik open dan altijd mn webbrowser en tik het juiste URL in en log vanaf daar in...

Verder die test gedaan die net gepost werd, ik had alle frauds eruit dus geen probleem

..die net gepost werd...

Geplaatst op dinsdag 09 november 2004 20:49

Nou ja, welterusten dan maar

In die test had ik er 9 goed van de 10..die van Capital Online is echt dom..is legitimate maar verwijst naar een vage site ( ? )