Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Nieuwe fake mail Rabobank

15-04-2013, 21:17 door S.lenders, 17 reacties
Voor de rabobank mensen deze mail kreeg mijn vader binnnen vandaag, duidelijk gaat het ook hier weer om rommel.
Dus mocht je dit ook krijgen nergens op klikken en weggooien

Beste klant,

Sinds kort hebben wij vernomen dat uw online rekening niet is beveiligd door onze vernieuwde ABN-Encryptie.
Voor uw eigen veiligheid, zijn wij genodigd contact met u op te nemen om u te laten weten dat we niet in staat waren om uw account identiteit te verifieren via onze online SSL-database.
www.rabobank.nl/beveiligen

Wij danken u voor uw begrip en medewerking.

Met vriendelijke groeten,
Rabobank
Reacties (17)
15-04-2013, 22:23 door FSF-Moses
Heb je de mail ook doorgestuurd naar valse-email@rabobank.nl ? Dan zijn zij ook gelijk op de hoogte.
16-04-2013, 07:16 door peanuty
Door FSF-Moses: Heb je de mail ook doorgestuurd naar valse-email@rabobank.nl ? Dan zijn zij ook gelijk op de hoogte.

Bespaar je de moeite. Ook al zijn ze op de hoogte, je krijgt geen reactie en ze doen er niets mee. Allemaal ingecalculeerde risico's.
16-04-2013, 08:43 door S.lenders
Door FSF-Moses: Heb je de mail ook doorgestuurd naar valse-email@rabobank.nl ? Dan zijn zij ook gelijk op de hoogte.

Tuurlijk.

@peanuty, je krijgt altijd reactie. Op zijn minst de automatische reply. En laat jij maar eens zien dat ze niets met de mails doen dan. Ik kan geloven dat het niet hun prioriteit is, maar ik denk dat er wel zeker iets mee wordt gedaan. Als is het enkel de gebruikers per post op de hoogte stellen van eventuele fake mails
16-04-2013, 09:01 door FSF-Moses
Tja, als iedereen zo gaat denken als peanuty, dan zou het inderdaad nutteloos zijn... Maar goed, Ik heb hem ook gekregen en heb deze keurigdoor gestuurd naar de Rabobank. Heb ook keurig een terug melding gehad (automatisch). Het gaat bij de Rabobank niet alleen om de email zelf maar ook om het aantal meldingen. Als iedereen maar denkt van "dat heeft een ander al gedaan, dus ik stuur de mail niet op" dan gaat er zeker niets gebeuren.

Maar ja, wie ben ik om daar wat van te zeggen? Het zegt genoeg over de persoon zelf die op een dergelijke manier denkt...
16-04-2013, 09:49 door AcidBurn
Grappig dat alle banken zo hard roepen dit tegen te gaan maar er niets gebeurd. SPF, DKIM etc... configureer dat dan eens goed...
16-04-2013, 10:01 door Anoniem
Door AcidBurn: Grappig dat alle banken zo hard roepen dit tegen te gaan maar er niets gebeurd. SPF, DKIM etc... configureer dat dan eens goed...
Lekker makkelijk brullen zonder je feiten te checken he?
Ze hebben dit wel geconfigureerd, maar ze zijn natuurlijk afhankelijk van de ontvangende server om dit ook daadwerkelijk te checken en de mail aan de kant te gooien als die niet door de checks heen komt.

Bovendien, de Rabobank pakt je mail tenmiste nog aan. Als je een Phishing mail naar dat adres bij ABN stuurt dan wordt ie koudweg gereject als "deze mail is spam". Ja dat weten we, maar ze vragen je zelf om de spam door te sturen. Om die dan vervolgens te rejecten in het spamfilter.
16-04-2013, 10:13 door [Account Verwijderd]
[Verwijderd]
16-04-2013, 10:25 door Shadowlight
128-bit
16-04-2013, 14:03 door peanuty
Mijn ervaring is dat ik inderdaad netjes 9 mailtjes heb doorgestuurd naar dat adres.
Helaas nooit een reactie of wat dan ook.

Ja, dan denk je al snel zo.
16-04-2013, 14:05 door AcidBurn
Door peanuty: Mijn ervaring is dat ik inderdaad netjes 9 mailtjes heb doorgestuurd naar dat adres.
Helaas nooit een reactie of wat dan ook.

Ja, dan denk je al snel zo.
Ik heb recentelijk nog gebeld met ze omdat niemand reageerde. Ook de officiele Abuse adressen van de rabobank komt nimmer reactie op.

Dood zonde.
16-04-2013, 14:25 door S.lenders
Wat verwacht je dat ze dan terug sturen?
16-04-2013, 15:36 door Anoniem
Door peanuty: Mijn ervaring is dat ik inderdaad netjes 9 mailtjes heb doorgestuurd naar dat adres.
Helaas nooit een reactie of wat dan ook.

Ja, dan denk je al snel zo.

Toen ik laatst eens controleerde wat er achter de URL in een Phishing mailtje (wat ik de avond ervoor had geforward naar de Rabobank) zat, was deze URL door de hoster reeds ongeldig gemaakt.

Dat lijkt me het soort van afhandeling wat een bank dan doen bij ontvangst van een Phishing mail.

Wat had je nog meer van ze gewild?
16-04-2013, 15:46 door Anoniem
"Bespaar je de moeite. Ook al zijn ze op de hoogte, je krijgt geen reactie en ze doen er niets mee. Allemaal ingecalculeerde risico's."

Ze doen er wel degelijk wat mee. Tegelijkertijd zou op zijn minst een standaard mail om je te bedanken voor de informatie welkom zijn. Maar niet iedere abusedesk begrijpt dat, die denken dat je vanwege confidentiality geen antwoord moet geven. Een beetje kortzichtig.
16-04-2013, 16:07 door AcidBurn
Door S.lenders: Wat verwacht je dat ze dan terug sturen?
De meeste providers/hosters nemen dit soort dingen serieus en hebben een procedure hiervoor. Blijkbaar is dit bij banken niet zo. Als wij een abuse bericht ontvangen gaan we op onderzoek uit en lossen we het op of sturen we het door. We laten in elk geval niet een mailbox vollopen met klachten zonder er op te reageren.
17-04-2013, 09:11 door S.lenders
Maar laat mijn eens iets zien dat bewijst wat jij hier zegt. Toon mijn eens aan dat ze werkelijk niets doen met deze mails.
Ik krijg wel degelijk een reactie


Geachte mevrouw/meneer,

Uw bericht is in goede orde ontvangen. De Rabobank waardeert uw hulp bij het vinden en stoppen van valse e-mails en websites.

Valse e-mails worden verstuurd door internetcriminelen die u proberen te verleiden om persoonlijke gegevens te verstrekken. Ook worden valse e-mails steeds vaker gebruikt om u door te laten klikken naar een website, zodat er een virus geïnstalleerd kan worden op uw computer. Geef daarom nooit uw inlogcodes af en klik nooit op een link in een nepmail. Heeft u per ongeluk toch uw inlogcodes verstrekt of op een link in een valse mail geklikt? Neem dan contact op met uw bank en controleer uw computer op virussen.

Installeer een spamfilter om te voorkomen dat deze nepmails in uw mailbox terechtkomen. Ook kunt u bij uw internetprovider informeren of zij een anti-spamdienst leveren om nepmails te blokkeren.

Op www.rabobank.nl vindt u meer informatie en tips over veilig bankieren.
Dit is een automatisch gegenereerde e-mail. Het is helaas niet mogelijk om u persoonlijk terugkoppeling te geven. Uw melding wordt geautomatiseerd verwerkt.

Met vriendelijke groet,

Rabobank Nederland
17-04-2013, 13:02 door wica128
"Installeer een spamfilter om te voorkomen dat deze nepmails in uw mailbox terechtkomen. Ook kunt u bij uw internetprovider informeren of zij een anti-spamdienst leveren om nepmails te blokkeren. "

Uhh? Mijn provider of een spam filter, kan mij beschermen tegen nep mailtjes? *lol* Ik ga het maar eens voor leggen aan de helpdesk :)
17-04-2013, 13:14 door AcidBurn
Door wica128: "Installeer een spamfilter om te voorkomen dat deze nepmails in uw mailbox terechtkomen. Ook kunt u bij uw internetprovider informeren of zij een anti-spamdienst leveren om nepmails te blokkeren. "

Uhh? Mijn provider of een spam filter, kan mij beschermen tegen nep mailtjes? *lol* Ik ga het maar eens voor leggen aan de helpdesk :)
Ja, dat is correct - onder voorbehoud dat de bank ook zijn zaakjes op orde heeft. Als de bank DKIM en SPF goed heeft ingesteld kan de provider op basis daarvan spam er direct uitfilteren.

Helaas hebben banken nagenoeg nimmer DKIM geconfigureerd...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.