Computerbeveiliging - Hoe je bad guys buiten de deur houdt

ING Phishing?

15-06-2011, 05:29 door Anoniem, 26 reacties
Hallo, kreeg vandaag deze mail, neem aan dat het hier weer om phishing gaat?
Zoja, is het mogelijk om dit ergens kenbaar te maken om andere mensen te kunnen beschermen. Men moet ook de hand van het bron bericht toch soms makkelijk kunnen achterhalen wie er achter deze mail's schuilgaat of.........???

Geachte klant,

Er vinden momenteel technische werkzaamheden plaats bij de afdeling
Internet Bankieren van de ING bank. Het betreft hier de installatie
van de nieuwe beveiligings software voor 2011. Met deze vernieuwing
willen wij voor u het internet bankieren nog beter en veiliger maken,
zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt
maken van al onze diensten. Om deze installatie succesvol te laten
verlopen dient u via onderstaande link uw gegevens te bevestigen.

U kunt hier inloggen http://www.ingupgrade-nl.co.cc/
met gebruikersnaam enpaswoord. Na de bevestiging van uw gegevens zal
er een automatische update plaatsvinden in ons systeem en zult u zo
spoedig mogelijk telefonisch worden benaderd door een van onze
medewerkers om de update succesvol af te ronden. Wij danken u
vriendelijk voor uw tijd en uw medewerking.

Met vriendelijke groet,

ING bank, afdeling Internet Bankieren
Reacties (26)
15-06-2011, 10:03 door Anoniem
Banken werken nooit volgens die manier dacht ik.
Mocht u toch niet zeker zijn, bel gewoon naar uw bank en vraag ze om tekst en uitleg.
15-06-2011, 10:47 door Anoniem
Niets mis met fishing, alleen een beetje saai. Ik zou zeggen gooi je hengel maar uit!
15-06-2011, 12:08 door Anoniem
In plaats van al die meldingen hier te doen... Laten we het eens omkeren... En er gewoon vanuit gaan at ALLE email van ING spam is...

Stuurt ING überhaupt wel eens mail? Ik heb nog nooit een -echt serieuze- email van deze bank ontvangen (ja ik ben er wel klant dus!) . Behalve dergelijke phising dan idd... Ik durf wel te stellen dat 99,9% van de emails die iets met ING (en dergelijken) te maken hebben gewoon nep is...

Wellicht dus beter om eens te melden wanneer er wel echte mail van ze komt!
15-06-2011, 12:53 door Anoniem
U kunt hier inloggen http://www.ingupgrade-nl.co.cc/
Bij IANA (http://www.iana.org/domains/root/db) staat welke land toplevel domain .CC is.
Aan de naam te zien is het een of ander wazig 3e wereld land.
Ik geloof niet dat ing van daaruit opereert. In ieder geval niet voor de nederlandse klanten.

Daarnaast stuurt ing geen emails die vragen om userid/pw. Kijk ook hier:
http://www.ing.nl/particulier/internetbankieren/veilig-internetbankieren/veilig-internetbankieren-via-mijn-ing/index.aspx
Op deze site waarschuwt ing om nooit op links in mailtjes te klikken.
Ze geven ook andere tips.

Aangezien de mailtjes uit het buitenland (buiten eu) komen, valt er weinig aan te doen.
15-06-2011, 12:55 door Anoniem
Phishing kun je vaak herkennen aan slecht taalgebruik, typefouten etc.

Ook zal ING geen domein als http://www.ingupgrade-nl.co.cc/ gebruiken.
Controleren op een https-verbinding is ook altijd verstandig.
15-06-2011, 13:32 door Anoniem
Je hoeft het natuurlijk niet iedere keer te vertellen als je een nieuwe phishing meel hebt ontvangen!

Het blijft tenslotte gewoon spam.
15-06-2011, 13:42 door Anoniem
Met behulp van de juiste SPF-records, en die zijn er voor ING, is heel gemakkelijk te achterhalen welke mail wel door ING is verzonden en welke niet. Voor oa SpamAssassin zijn er voldoende entries bij Google als je bv zoekt met "ing spamassassin phishing".
15-06-2011, 14:03 door 0101
@Anoniem 12:53 · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · http://www.co.cc/?co.cc is een service waarbij je zelf een gratis domein kunt aanvragen, net zoals bijvoorbeeld http://dot.tk.
15-06-2011, 15:51 door Anoniem
Door Anoniem: Met behulp van de juiste SPF-records, en die zijn er voor ING, is heel gemakkelijk te achterhalen welke mail wel door ING is verzonden en welke niet. Voor oa SpamAssassin zijn er voldoende entries bij Google als je bv zoekt met "ing spamassassin phishing".

Dat is een misvatting. Phishing berichten zijn niet noodzakelijk in naam door *@ing.nl verstuurd. Je kunt SPF daar dus niet gebruiken.

SPF gebruiken om te blokkeren is een garantie voor false positives. Andersom heb je er ook niet veel aan. Veel spammers gebruiken SPF om hun spam legitiem te laten lijken. De spammers hebben immers volledige controle over het domein, ze kunnen dus ook zelf een SPF record maken. Het is zelfs zo dat SPF eerder geassocieerd wordt met spam dan met ham.

Voor een goede identificatie heb je certificaten nodig. Wel van het goede soort (Verisign).
15-06-2011, 23:55 door Max
Tot nu toe heb ik dat zelf ook nog niet gedaan. Maar volgens mij is het beste om op hun uitnodiging in te gaan en dan niet een valide inlog te gebruiken. Gebruik voor het wachtwoord en/of de gebruikersnaam een scheldwoord. Dit om de eigen frustratie af te reageren. Diegene die er uiteindelijk last van heeft is je bank zelf. En misschien doen zij wel aangifte van een poging tot inbraak.
16-06-2011, 06:00 door Anoniem
beste mensen,
een bank zal nooit een email sturen om welk feit dan ook.dit is algemeen bekend.
mocht het toch zo zijn zal de bank je zelf bellen.
ga nooit in op mails van een bank.
deze mails zijn er voor om je kaal te plukken en te beroven van al je geld.
bel even met de bank en vraag het even na.
in de tussentijd blokkeer je de mail zodat het niet meer in je mail box terecht komt.
blijf zo'n mail toch terug komen in je mail dan blijven blokkeren en terug kaatsen naar de afzender.
16-06-2011, 10:48 door Anoniem
@Anoniem 06:00

Helaas sturen banken wel emails. Als je email ontvangt met het verzoek om te klikken op een link om in te loggen, dan moet je dat nooit doen. Banken moeten dergelijke mails nooit versturen, al moet je er wel rekening mee houden dat ze dat soms wel doen, soms ook nog eens via derden.

"Terugkaatsen" van email is iets waar jij je als gebruiker niet mee bezig moet houden. Dat is zinloos. Bedenk dat veel spam en phishing emails een vervalsde afzender hebben.
16-06-2011, 11:00 door Anoniem
Ondersteunde BBcodes
16-06-2011, 13:01 door cjkos
Door Anoniem: In plaats van al die meldingen hier te doen... Laten we het eens omkeren... En er gewoon vanuit gaan at ALLE email van ING spam is...

Stuurt ING überhaupt wel eens mail? Ik heb nog nooit een -echt serieuze- email van deze bank ontvangen (ja ik ben er wel klant dus!) . Behalve dergelijke phising dan idd... Ik durf wel te stellen dat 99,9% van de emails die iets met ING (en dergelijken) te maken hebben gewoon nep is...

Wellicht dus beter om eens te melden wanneer er wel echte mail van ze komt!

Ja hoor, ze sturen ook echte mailtjes met tips en nieuws betreffende nieuwe producten.
Daarvoor hebben ze zelfs een heel eigen email adres voor gecreëerd.

ing @ emailing.ing.nl

1 x in de week.
Maar nooit inloggegevens, dat gaat allemaal via de post of via het postkantoor.
16-06-2011, 13:32 door [Account Verwijderd]
[Verwijderd]
16-06-2011, 13:38 door Anoniem
Ik moet de eerste echte email van ING nog krijgen waar ze me vragen om ergens op te klikken of üerhaupt gegevens vragen. Sterker nog... Op de site staat dat de ING dat nooit zal doen. Dus lijkt me vrij simpel.. Alles wat daar dus op lijkt is NEP / SPAM / PHISING / of hoe je het ook wilt noemen...

Vandaar ook mijn reactie hierboven gisteren om 12.08 uur ... ipv steeds te melden dat er ING phishing/spam wordt ontvangen, kunnen we beter 1 duidelijk een "sticky" topic maken waarin staat hoe je een echt email van ING herkent en 1x duidelijk aangeven dat dus vrijwel alle mail van ING nep is en je deze dus zo goed als 100% zeker kan filteren als SPAM!

Zaken die echt belangrijk zijn krijg je nog altijd per post van je bank. Ik heb nog NOOIT een mail gehad die ik niet had moeten missen van mijn bank in ieder geval.
16-06-2011, 13:42 door Anoniem
@ cjkos... ik zei ook 99,9%... maw.. de mail die jij bedoelt is reclame. Het is nog net geen SPAM, omdat je je waarschijnlijk zelf hebt aangemeld dergelijk mail van je bank te ontvangen... Ik krijg het in ieder geval NOOIT van de ING. Al helemaal niet 1x per week dus.

Zoals je zelf (en ik in mijn post hierboven) al aangeeft gaan de belangrijke zaken mbt persoonlijke gegevens en controles nog altijd via de balie en/of per post!
16-06-2011, 14:35 door Anoniem
Door Anoniem: Vandaar ook mijn reactie hierboven gisteren om 12.08 uur ... ipv steeds te melden dat er ING phishing/spam wordt ontvangen, kunnen we beter 1 duidelijk een "sticky" topic maken waarin staat hoe je een echt email van ING herkent en 1x duidelijk aangeven dat dus vrijwel alle mail van ING nep is en je deze dus zo goed als 100% zeker kan filteren als SPAM!

Dat is onzin. Banken sturen wel email. Dus niet alle mail die van een bank zoals ING lijkt te komen is nep.

Verder heeft het melden van phishing zijn omdat hiermee de awareness wordt vergroot en mensen filters kunnen maken of aanpassen. Sla het bericht maar over als je het niet wilt lezen.
16-06-2011, 15:09 door Anoniem
@ Anoniem 14:35... Lees nu eens goed wat ik schrijf... Ik zeg, vrijwel alle mail en bijna 100%.. Ik denk dat dit redelijk klopt.

Nogmaals, Ik -persoonlijk- krijg NOOIT mail van de ING (afgezien van de gebruikelijke spam/phising waar dit topic over gaat). Je zult je zelf er dus waarschijnljik voor hebben aangemeld om dergelijke informatie te ontvangen. Het is nooit informatie die je als klant nodig hebt voor je rekening/bankieren/persoonlijke gegevens of dergelijke zaken. Hooguit reclame over nieuwe producten en/of tips mbt bankieren. NIETS wat je dus nodig hebt om veilig te kunnen bankieren. Sterker nog, niets dat je als klant niet zou mogen/kunnen missen. Want dit gaat namelijk via een kantoor of per post.

Het elke keer melden van dezelfde phisingmails werkt mijns inziens niet mee aan awareness .. sterker nog, uit het aantal meldingen blijkt wel dat mensen nog steeds niet zelf kunnen filteren en twijfelen of het deze keer toch niet WEL echt zou zijn.... terwijl het dus 99,9% zeker NEP is! Je kent het verhaal van Jantje en de wolf?

Hoe vaker je roept dat er klaarblijkelijk iets ernstigs is .. des te minder goed komt de boodschap over, omdat mensen verveeld raken van de zoveelste phising waarschuwing -men denkt het wel te weten- ... De hoeveelheid overduidelijke phising mails die hier wordt gepost met de vraag of het wellicht deze keer toch niet WEL echt is bewijst dat...

I rest my case...
16-06-2011, 15:25 door suder
co.cc ??? Dit is zeker zo,n smerige Phishing mail , een poging tot diefstal van je inloggegevens om jouw bankrekening te plunderen , al je geld kwijt plus maximum in het rood , probeer dat maar eens terug te krijgen van de bank .
Daarom begrijp ik niet dat hier zo lakoniek op wordt gereageerd .

Want misschien zijn er toch mensen die hier perongeluk zwaar aangeschoten achter de pc op klikken en hier wel intrappen ?

"Zoja, is het mogelijk om dit ergens kenbaar te maken om andere mensen te kunnen beschermen." Een goed mens ? pfffff
gelukkig ze bestaan toch nog .

Dan aangifte doen bij de politie https://www.mijnpolitie.nl/index.shtml
en melden bij de ING die maakt er zeker werk van .
Bedankt !
16-06-2011, 15:51 door Anoniem
Je moet soiso niet zwaar aangeschoten je bankzaken en/of email behandelen. Je gaat ook niet met alcohol op achter het stuur zitten toch? En als je dat dan doet en het gaat fout.. wie valt er dan wat te verwijten.. Heb je dan ook medelijden met de dronken chauffeur die ff vergat dat rechts voorrang had??

Al je geld van je bankrekening zien verdwijnen tot maximaal roodstaan met alleen mn login en password van inetrnetbankieren bij ING is echt onzin. Je hebt soiso nog TAN codes nodig... Je kan hooguit mijn rekening bekijken en wat instellingen wijzigen, maar daar houd het dan ook echt wel mee op.

Het telefoonnummer waarop je TAN codes ontvangt is ook niet zomaar te veranderen. Je zult dan toch echt minimaal éénmalig mijn mobiel in handen moeten hebben + een aantal dagen geduld, waarin ik dan uiteraard allang mn rekening heb geblokkeerd. Met papieren TAN codes is het evenzo al enorm lastig.. Postbodes overvallen enzo.. poe poe.. ik wordt al moe als ik eraan denk.
..
Oh.. even een worst case scenario.... Stel nu dat het toch wel gebeurt.. Al je geld is weg.... In Nederland is de bank aansprakelijk voor alles wat er met je rekening gebeurt (buiten jou schuld/frauduleus gebruik inlogcodes etc). In geval van Skimmen en of fraude zal de bank je altijd compenseren! Laatst nog een geval van skimming van dichtbij meegemaakt. Het is ff lastig met het betalen van eventuele rekeningen, maar het is gewoon keurig opgelost. En elk bedrijf waar je eventueel in die periode rekeningen zou moeten betalen heeft begrip voor een dergelijke situatie en zal je uitstel van betaling geven. Wel even netjes overleggen natuurlijk!

Ik bedoel.. waarschuwen voor Phising is prima, maar paniek zaaien is echt niet nodig.
16-06-2011, 17:55 door Anoniem
Door Anoniem: @ Anoniem 14:35... Lees nu eens goed wat ik schrijf... Ik zeg, vrijwel alle mail en bijna 100%.. Ik denk dat dit redelijk klopt.

Nee, dat klopt helemaal niet. Lees jij maar eens goed wat anderen schrijven over mails die banken wel versturen. Je moet niet zomaar aannemen dat jouw indruk (meer is het niet) klopt.

Als je er geen verstand van hebt kun je beter geen dingen vertellen die grond missen.
24-06-2011, 20:33 door Anoniem
Wat ik me wel afvraag: krijgt iedereen deze mails? Ik tref de laatste maanden dagelijks enkele van dit soort ing phishingmeuk in mijn spambox aan. Heeft het boevengilde het vooral op de ING (klant) gemunt of weten die rakkers de ing rekeninghouders eruit te filteren? Ik krijg namelijk vrijwel nooit phishing in naam van andere banken!
28-06-2011, 14:57 door sweng
In many cases a phishing site is not only used to collect data. Internet criminals can also install a trojan or any other bug (key-login-virus) on your computer just when you click on the link to go to the site.

So although you might think you are safe, you actually not.
28-06-2011, 16:00 door SirDice
U wordt geacht in het Nederlands te antwoorden. Engelstalige security forums zijn er al genoeg.
28-06-2011, 16:24 door sweng
Automatisme, mijn excusses.

In veel gevallen is een phishing site niet alleen gecreeerd om data te vergaren. Internet criminelen kunnen ook een trojan of andere virussen instaleren zonder dat u er erg in hebt.

Dus al lijkt het of u de dans bent ontsnapt, dan toch loopt u gevaar.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.