Rabobank waarschuwt klanten voor phishingmails
Rabobank heeft klanten via Facebook en Twitter gewaarschuwd voor phishingmails die op dit moment worden verstuurd. "Let op, er worden valse e-mails verstuurd waarvan het lijkt dat ze door de Rabobank zijn verzonden. Oplichters versturen deze e-mails om persoonlijke informatie van je te ontfutselen. Trap hier niet in!", aldus de waarschuwing.
De afgelopen tijd ontving de bank honderden klachten over de phishingmails, wat de aanleiding voor de nieuwste waarschuwing is, zo laat een woordvoerder tegenover het ANP weten. Op de eigen website vraagt de Rabobank om de phishingmails door te sturen naar valse-email@rabobank.nl en daarna het bericht uit de mailbox én verwijderde items te verwijderen. Wie op een link in de phishingmails heeft geklikt wordt gevraagd om contact met de bank op te nemen.
Dat moet je inderdaad écht even proberen.
Dan krijg je de mail terug, dat deze is gemarkeerd als "Spam" en niet aangekomen is.
Uiteraard kan dat natuurlijk ook op een andere manier, dat verzenden.
Maar, leg dat de doorsnee rabobank-klant maar eens uit.
mail02.rabobank.nl heeft uw bericht naar de volgende e-mailadressen geweigerd:
valse-email@rabobank.nl (valse-email@rabobank.nl)
Het bericht is niet afgeleverd omdat de e-mailserver van de geadresseerde (buiten Office 365) vermoedt dat uw bericht spam is. Wijzig het bericht om dit op te lossen, of wijzig hoe u het bericht verzendt met behulp van de richtlijnen in dit artikel: Aanbevolen procedures voor e-mail voor afzenders (in het Engels). Verzend het bericht vervolgens opnieuw. Neem op een andere manier (bijvoorbeeld telefonisch) contact op met de geadresseerde als het probleem zich blijft voordoen. Vraag de geadresseerde om de e-mailbeheerder te vragen uw e-mailadres of uw domeinnaam (de tekst na het @-symbool in uw e-mailadres) toe te voegen aan hun lijst met toegestane afzenders.
Voor e-mailbeheerders
Toen Office 365 het bericht probeerde te verzenden naar de volgende e-mailserver buiten Office 365, heeft de externe e-mailserver onderstaande fout geretourneerd. Dit geeft aan dat de e-mailserver van de geadresseerde (of de e-mailfilterservice van de geadresseerde) vermoedt dat het bericht van de afzender spam is. Als de afzender dit probleem niet kan oplossen door het bericht te wijzigen, neemt u contact op met de e-mailbeheerder van de geadresseerde en vraagt u deze om uw domeinnaam of het e-mailadres van de afzender toe te voegen aan de lijst met toegestane afzenders.
De afzender kan mogelijk de inhoud van het bericht wijzigen om dit op te lossen, maar waarschijnlijk kan alleen de e-mailbeheerder van de geadresseerde dit probleem oplossen. Office 365-ondersteuning kan niet helpen bij het oplossen van dit probleem.
mail02.rabobank.nl gaf deze fout:
Remote server returned message detected as spam -> 550 Message refused by Trustwave SEG SpamProfiler
En laat het in elk geval niet naar een adres sturen waar spamchecking plaats heeft.
Het betrof een stuk onschuldige code waarbij, na een tijdje puzzelen een onschuldige url in de code de oorzaak was van de trigger. In een zip inpakken hielp ook niet. (url anders opschrijven wel)
Leg dat maar eens uit, het opslaan van het bericht, eze in een nieuw bericht gieten, dan pas verzenden.
uhuh, dat lukt de meeste gebruikers uiteraard niet.
via dezelfde mail infra gaat als alle andere mail naar medewerkers van de bank. En die is veelal nog uitbesteed ook.
Vroeger stuurde ik nog wel eens mails door naar dat soort adressen en dit soort replies is vrij standaard, ook bij
de ABN bijvoorbeeld. Je kunt wel door allerlei hoepels gaan springen om het spamfilter te omzeilen maar daar
bereik je waarschijnlijk meteen mee dat men niks meer doet met je mail.
(waar toch al weinig kans op was)
Het is sinds twee weken dat dit gebeurd.
Samen met een collega stuur ik deze phishing e-mails naar de betreffende banken.
Soms worden we gebeld met een bedankje ;)
Toch vreemd dat dit geadviseerd wordt dan, als het niet werkt. Maar om positief te blijven: als het niet aankomt, kunnen in elk geval de scanners van de bank deze phishing al herkennen en is melding minder dringend.
Ik heb even op mijn mailserver gekeken. Daar draait de applicatie "MailScanner v4.84". Ik heb daar de optie om alle mail te scannen, maar kan ook via een rule-set bepaalde ontvangers of afzenders uitsluiten van een check. Ik ga ervan uit dat veel pakketten dit kunnen en dan sluit je natuurlijk de gebruiker "valse-email" uit van testen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.