Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Apple ID phishingmails in omloop

28-06-2016, 16:43 door Anoniem, 3 reacties
Profiel informatie is verlopen

Wij schrijven om u te informeren dat de geldigheid van uw geregistreerde informatie is verlopen, wat betekent dat alle uw toegang is uitgeschakeld als gevolg van onvoldoende informatie.

U bent verplicht uw account opnieuw te updaten, zodat uw informatie kan worden bijgewerkt en onderhouden met de nieuwste informatie, uw inloggegevens is niet vernieuwd om ervoor te zorgen dat u door kunt gaan met de update.

Klik op "Update Now" knop hieronder om door te gaan met het updaten van uw gegevens. 

Update Now


Dank je,
Apple

Copyright Š 2016 Apple Inc. Alle rechten voorbehouden.
opgeleukt met plaatjes natuurlijk

De link lijkt te verwijzen naar 1 van beide sites:
- verificationsecuritysupport.site
- verificationsecuritysupport.online

Google naar verificationsecuritysupport voor meer info
Reacties (3)
28-06-2016, 17:32 door Anoniem
Yep,
een Apple ID verkrijgen is makkelijker
veeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeel makkelijker dan Mac OS X of iOS hacken.

Daarom zijn nep Apple phishingpagina's ook best populair en krijg je die in je inbox.
Hier vindt je er een heel aantal, zoek maar op 'Apple'

http://blog.gmane.org/gmane.comp.security.phishings
29-06-2016, 14:13 door Pandit
Ik ontving deze onlangs:

afzender: Apple <irecover@apple.nl>

Omdat deze van apple.nl schijnt te komen werd ik wel even op het verkeerde been gezet.

=====================================
Geachte klant,
Uw Apple ID is tijdelijk geblokkeerd tot u deze verifieert. Dit doet u via onderstaande link.
U kunt uw Apple ID niet gebruiken tot u het verificatieproces succesvol heeft doorstaan.
Verificatieproces Starten >

Waarom u deze email ontvangt.
Ons beveiligingssysteem heeft mogelijk misbruik van uw account opgevangen, waardoor uw account preventief is geblokkeerd.

Mocht u vragen of opmerkingen hebben, kunt u ons altijd bereiken via: http://www.apple.com/nl/support/. Wij zijn er om u te helpen.
01-07-2016, 08:58 door [Account Verwijderd]
De lijst is niet compleet, continue verzinnen criminelen wel weer nieuwe trucs om je te sluw af te zijn, maar hiermee kom we al een eind:

VALSE EMAIL:

Een algemene niet persoonlijke aanhef, bijvoorbeeld 'Geachte klant'. Soms ook 'Geachte' waarna je e-mail adres volgt. Bijvoorbeeld 'Geachte ad@mail.nl'

In de e-mail wordt gevraagd naar beveiligingscodes of PIN codes, credit-card gegevens etc.

E-mail is slecht opgesteld (stijlfouten), heeft grammatica fouten (spelling) of er wordt Engels gebruikt, daar waar het Nederlands taalgebruik volkomen gangbaar is.

In de e-mail vraagt een zogenaamde beveiligingsafdeling met spoed iets te ondernemen anders worden - bijvoorbeeld - bankrekeningen, credit-cards, PIN-passen of web-accounts geblokkeerd.

In de e-mail vraagt een (justitieel) incasso bureau met spoed een nog openstaande boete, factuur (rekening) of schuld te voldoen die helemaal onbekend is.

Een link in de mail (een knop of tekst) verwijst naar een geheel andere site als waarvan je denkt dat de mail afkomstig moet zijn, of verwijst letterlijk naar een andere op het oog onherleidbare URL (www-adres) dan wat er feitelijk staat.

De e-mail heeft (nagenoeg) alle tekst in een afbeelding staan. Dit om SPAM-filters te omzeilen. Het is te controleren door tekst te gaan selecteren. Dat lukt niet.

De e-mail zit in de map ***SPAM*** (Outlook)

Een bijlage heeft een zogemaamde dubbele bestandsextensie. Je leest bijvoorbeeld: 'uw factuur.pdf'. Maar .pdf is niet de feitelijke bestandsextensie, omdat Microsoft en Mac OSX nog steeds standaard het tonen van bestandsextensies uitgeschakeld heeft staan.
De geldige bestandsextensie wordt pas zichtbaar als je het tonen van bestandsextensies inschakelt. Dan blijkt er 'uw factuur.pdf.exe te staan'.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.