Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Let OP!! Nieuwe phishing poging ING
Wederom gericht op ING klanten, sorry voor de dubbele post ik was vergeten in te loggen. Hieronder de tekst uit de phishing mail:
Rotterdam, 27 juni 2011
0024910
Betreft: hackers actief op MijnBankieren
Geachte heer/mevrouw,
Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart).
Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!
Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.
Hoogachtend,
Bankieren
Afdeling Beveiligen & Software
Team Security
- Deze e-mail kan niet beantwoord worden.
- Dit e-mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
- de afzender hiervan op de hoogte te stellen door het bericht
- te retourneren en de inhoud niet te gebruiken.
- Aan dit bericht kunnen geen rechten worden ontleend.
Confirm to list: Clienten
This message was sent to verwijderd from:
INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Rotterdam, 27 juni 2011
0024910
Betreft: hackers actief op MijnBankieren
Geachte heer/mevrouw,
Afgelopen donderdag is onze server mijn bankieren aangevallen door hackers. Wij zijn bezig met ons onderzoek dat onlangs is ingesteld en hopen binnenkort deze hackers te ontmaskeren. Tijdelijk is het noodzakelijk dat alle klanten die gebruik maken van mijn bankieren nu momenteel op de onderstaande website inloggen. U kunt inloggen met uw oorspronkelijke inloggegevens. Als u eenmaal met uw bestaande gegevens heeft ingelogd, ontvangt u binnen 5 werkdagen een Activeringscode per post en een nieuwe website per e-mail waar u de Activeringscode in zal moeten voeren. Na het invoeren van uw Activeringscode is ons beveiligingsprocedure voltooid.
Om er zeker van te zijn dat u persoonlijk de Activeringscode in ontvangst neemt, word de activeringscode als 'brief met legitimatie' verstuurd. Deze kunt u alleen persoonlijk aannemen van de TNT-bezorger als u een geldig legitimatiebewijs op uw naam kan laten zien (paspoort, Nederlands rijbewijs, Nederlandse identiteitskaart en Europese identiteitskaart).
Let op!! Dit Activeringscode ontvangt u alleen als u al een keer op de nieuwe website bent ingelogd.
Let op!! Vul deze Activeringscode niet op uw mijn bankieren, wij zijn nog bezig om de website volledig te beveiligen tegen actieve hackers! Vul deze in op de nieuwe website die u binnen 5 werkdagen na inloggen op de onderstaande website ontvangt!
Klik hier! Voor de beveiligd website
(Het kan zijn dat sommige computers het moeilijk hebben met de capaciteit van de website en niet alles meer zichtbaar is)
Let op!
Bewaar deze brief/e-mail bij uw andere bankpapieren. Zo heeft u belangrijke informatie over uw bankieren bij de hand.
Hoogachtend,
Bankieren
Afdeling Beveiligen & Software
Team Security
- Deze e-mail kan niet beantwoord worden.
- Dit e-mailbericht is alleen bestemd voor de geadresseerden.
- Indien dit bericht niet voor u is bedoeld, wordt u verzocht
- de afzender hiervan op de hoogte te stellen door het bericht
- te retourneren en de inhoud niet te gebruiken.
- Aan dit bericht kunnen geen rechten worden ontleend.
Confirm to list: Clienten
This message was sent to verwijderd from:
INGNV Beveiliging | Ballerinaweg 201 | Rotterdam, Zuid-Holland 3920WK, Netherlands Email Marketing by
Reacties (18)
27-06-2011, 15:44 door
Leonr
Door Anoniem: deze is wel slim bedacht, maar helaas wel over duidelijk
Ondanks dat het over duidelijk is dat dit een phishing mail is ben ik toch bang dat er nog voldoende mensen intrappen.Sorry dat ik het zegt ,maar als je hier intrapt vind ik dat je het verdient om opgelicht te worden!!!!!!!!!!!
28-06-2011, 08:55 door
Leonr
Door Anoniem: Gek, ik krijg nooit van zulke mail.
Zelf krijg ik ze ook niet, via ons info adres helaas wel. Niet dat dit echt een probleem is, bij twijfel komen ze toch bij mij terecht om even te informeren, en zo hoort het.Is dat nu altijd ING dat die 'problemen' heeft of hebben ze het daar nog steeds niet goed begrepen?
Wie zijn 'ze'?
Dat ING hier gevoelig voor is komt door de manier van beveiligen met TAN-codes. Daar is op zich niets mis mee, behalve dat het eigenlijk alleen geschikt is voor mensen met tenminste een normale intelligentie (zodat ze niet in phishing trappen). Helaas zijn er in Nederland onverwacht veel mensen die het normale niveau niet halen.
Dat ING hier gevoelig voor is komt door de manier van beveiligen met TAN-codes. Daar is op zich niets mis mee, behalve dat het eigenlijk alleen geschikt is voor mensen met tenminste een normale intelligentie (zodat ze niet in phishing trappen). Helaas zijn er in Nederland onverwacht veel mensen die het normale niveau niet halen.
28-06-2011, 14:04 door
[Account Verwijderd]
[Verwijderd]
28-06-2011, 14:07 door
[Account Verwijderd]
[Verwijderd]
Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
28-06-2011, 14:30 door
Leonr
Door Anoniem: Meld de (toekomstige) Phish's bij Phishtank , dan is de betreffende site zo down dan wel onbereikbaar.
Ik heb een melding gedaan bij ING en zie op dit moment ook dat de betreffende website is geblokkeerd, lijkt me ook voldoende?Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
28-06-2011, 17:29 door
Leonr
Door Anoniem: Ziet er netjes uit deze mailing. Ik denk dat een aantal niet paranoïde computer analfabeten ( die komen toch niet op deze site ) het best een aannemelijke melding vinden. Ik ken een aantal van die mensen, en probeer ze telkens bij te brengen: Jij ben je eigen baas en doet niets wat een website of e-mail je zegt te moeten doen. Bij twijfel vraag je me op de koffie/bier.
Je hebt volkomen gelijk, en ik opteer voor de laatste versnapering met dit weer. Ik zal hem laten smaken vanavondWordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
Door Anoniem: Wordt het niet eens tijd dat ING (vh Postbank) veiligere inlogmethodes gaat gebruiken? Zal wel te duur zijn
Te duur? Wij betalen wel!
Door Peter V: Als je de inlog niet vertrouwt, doe dan het volgende:
Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank.
Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank.
misschien koppelen ze het wel? dat je via die site inlogd op je bank dus als je het fout typt dat die fout melding geeft zo dom zijn ze ook weer niet
"Als je de inlog niet vertrouwt, doe dan het volgende: Vul een fictieve naam en fictief wachtwoord in. Kom je binnen, dan is er zeker sprake van een FAKEinlog pagina v/d Bank."
Is het niet handiger gewoon geen inlogschermen te gebruiken waar je terecht komt via links in emails. Je bank verstuurt dit niet, en indien je zelf naar de website van je bank surft, dan kom je niet op fake websites terecht....
Is het niet handiger gewoon geen inlogschermen te gebruiken waar je terecht komt via links in emails. Je bank verstuurt dit niet, en indien je zelf naar de website van je bank surft, dan kom je niet op fake websites terecht....
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.