Belgische bank geeft phishingwaarschuwing voor eigen e-mail
De Belgische bank KBC heeft vorige week gewaarschuwd voor een phishingmail die achteraf zelf door de bank verstuurd bleek te zijn. De e-mail, die zowel naar klanten als niet-klanten werd gestuurd, had als onderwerp "Uw wagen verdient de beste bescherming!" en bood een gratis verzekering aan ontvangers die recent een nieuwe wagen hadden gekocht.
"Omdat de inhoud van de mail uiterst ongeloofwaardig leek, ging KBC er in eerste instantie van uit dat het hier ging om een phishingmail. KBC stuurde daarom zo snel mogelijk een waarschuwing uit met de vraag om niet op de mail door te klikken", zo laat de bank in een verklaring weten (pdf). De bank stelde vervolgens een onderzoek in, dat door de vakantieperiode enige tijd in beslag nam.
Het onderzoek wees uit dat het om een menselijke fout ging. Daardoor was een bestaande e-mail die in het verleden naar een beperkt aantal klanten was verstuurd, opnieuw verzonden naar een oud, niet langer gebruikt adressenbestand. De bank zegt de fout te betreuren en heeft maatregelen genomen om dergelijke fouten in de toekomst te voorkomen.
Reacties (25)
Het is treurig en hilarisch tegelijkertijd, echter dit is een typisch voorbeeld van krommunicatie tussen diverse afdelingen.
Komt voor in (mega) grote tot zelfs kleine bedrijven, tot aan - ja - het huishouden thuis toe.
Vergelijkbaar met gevalletje: "Zit er al zout op de aardappelen?"
Komt voor in (mega) grote tot zelfs kleine bedrijven, tot aan - ja - het huishouden thuis toe.
Vergelijkbaar met gevalletje: "Zit er al zout op de aardappelen?"
25-12-2018, 12:08 door
Remmilou
...opnieuw verzonden naar een oud, niet langer gebruikt adressenbestand.
Nog leuker: lijkt mij in strijd met de AVG / GDPRDoor Remmilou:
...opnieuw verzonden naar een oud, niet langer gebruikt adressenbestand.
Nog leuker: lijkt mij in strijd met de AVG / GDPRHet oude adressenbestand is niet gelekt maar per abuis gebruik van gemaakt. Vraag zou wel kunnen zijn als het een bestand betreft dat ouder is dan 7 jaar en/of adressen daarin niet meer gerelateerd zijn aan lopende zaken, niet gewist is.
25-12-2018, 12:37 door
Open source gebruiker
Het is een slechte zaak dat banken per mail hun klanten benaderen, in de vorm van nieuwsbrieven, reclame, etc.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Door Open source gebruiker: Het is een slechte zaak dat banken per mail hun klanten benaderen, in de vorm van nieuwsbrieven, reclame, etc.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail
Alle toegezonden mails van bedrijven wordt door mij beschouwd als reclame c.q. fishing.Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail
Indien ik nieuwsgierig ben, lezen en weggooien, echt interesse dan zelf site opzoeken en eventueel daar in loggen.
Door Open source gebruiker: Het is een slechte zaak dat banken per mail hun klanten benaderen, in de vorm van nieuwsbrieven, reclame, etc.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Dit "probleem" is heel makkelijk te voorkomen door je e-mailadres niet aan de bank te geven!
25-12-2018, 15:33 door
-karma4
Alleen in België...
Door The FOSS: Alleen in België...
Krijgt The FOSS, vandaag geen reactie op schoppen tegen bepaalde besturingssystemen, worden om zijn teleurstelling te compenseren nu de Belgen (puntje, puntje, puntje) op de korrel genomen.
25-12-2018, 23:29 door
Remmilou
Door The FOSS: Alleen in België...
Was het maar waar...
25-12-2018, 23:32 door
Remmilou
Door Balder:
Het oude adressenbestand is niet gelekt maar per abuis gebruik van gemaakt. Vraag zou wel kunnen zijn als het een bestand betreft dat ouder is dan 7 jaar en/of adressen daarin niet meer gerelateerd zijn aan lopende zaken, niet gewist is.
De AVG schrijft voor dat gegevens niet langer bewaard blijven dan nodig (voor het doel waavoor ze verzameld zijn).Door Remmilou:
...opnieuw verzonden naar een oud, niet langer gebruikt adressenbestand.
Nog leuker: lijkt mij in strijd met de AVG / GDPRHet oude adressenbestand is niet gelekt maar per abuis gebruik van gemaakt. Vraag zou wel kunnen zijn als het een bestand betreft dat ouder is dan 7 jaar en/of adressen daarin niet meer gerelateerd zijn aan lopende zaken, niet gewist is.
De omschrijving - oud en niet langer gebruikt - doet dat toch ernstig vermoeden.
26-12-2018, 07:56 door
-karma4
Door Balder:
Krijgt The FOSS, vandaag geen reactie op schoppen tegen bepaalde besturingssystemen, worden om zijn teleurstelling te compenseren nu de Belgen (puntje, puntje, puntje) op de korrel genomen.
Door The FOSS: Alleen in België...
Krijgt The FOSS, vandaag geen reactie op schoppen tegen bepaalde besturingssystemen, worden om zijn teleurstelling te compenseren nu de Belgen (puntje, puntje, puntje) op de korrel genomen.
a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
26-12-2018, 08:09 door
karma4
Door The FOSS:
a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
De ontkenning die als bevestiging dient. Een politicus waardig.a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
https://www.bnr.nl/nieuws/politiek/10359831/nederland-is-geen-bananenrepubliek
Hoeveel voorbeelden welke allemaal open source zijn en vrijelijk toegankelijk moet je niet hebben om overtuigde raken dat je overtuiging niet klopt.
Door karma4:
https://www.bnr.nl/nieuws/politiek/10359831/nederland-is-geen-bananenrepubliek
Hoeveel voorbeelden welke allemaal open source zijn en vrijelijk toegankelijk moet je niet hebben om overtuigde raken dat je overtuiging niet klopt.
Door The FOSS:
a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
De ontkenning die als bevestiging dient. Een politicus waardig.a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
https://www.bnr.nl/nieuws/politiek/10359831/nederland-is-geen-bananenrepubliek
Hoeveel voorbeelden welke allemaal open source zijn en vrijelijk toegankelijk moet je niet hebben om overtuigde raken dat je overtuiging niet klopt.
Wat schrijf je nou karma4? Met je referenties aan 'open source' politieke schrijfsels? En dat moet iemand overtuigen dat het allemaal met free open source software te maken heeft? Nogal dom niet? Want politieke schrijfsels zijn altijd publiek toegankelijk en gratis. Dat is de kern van een democratie. Nu nog hetzelfde in de software doorvoeren!
26-12-2018, 10:45 door
karma4
Door The FOSS: [
Wat schrijf je nou karma4? Met je referenties aan 'open source' politieke schrijfsels? En dat moet iemand overtuigen dat het allemaal met free open source software te maken heeft? Nogal dom niet? Want politieke schrijfsels zijn altijd publiek toegankelijk en gratis. Dat is de kern van een democratie. Nu nog hetzelfde in de software doorvoeren!
Free of mind (R.Stalmann) ging om het kennis delen gemeenschappelijk verbeteren van wat er aan inzicht opgebouwd was.Wat schrijf je nou karma4? Met je referenties aan 'open source' politieke schrijfsels? En dat moet iemand overtuigen dat het allemaal met free open source software te maken heeft? Nogal dom niet? Want politieke schrijfsels zijn altijd publiek toegankelijk en gratis. Dat is de kern van een democratie. Nu nog hetzelfde in de software doorvoeren!
Het gratis en voor niets is er manipulatief bij gehaald, foute zaak.
Het was in de tijd dat de commerciëlen goed verdienden aan de hardware terwijl software en kennis en inzicht problematisch waren.
1- Hardware kost tegenwoordig nauwelijks wat.
2- Software koop je je bij de boekhandel en zelfs die ziet het als verdienmodel niet meer zitten. Gratis en voor niets
Een codeklopper geef he opdrachten in sprints met een customer journey. Succes om de paar weken, alleen jammer dat het geen success voor een groter einddoel is.
3- Kennis en inzicht blijft nog steeds een probleem. Je kunt het proberen te outsourcen, als niet kernactiviteit. Dienstverleners zijn er gek op want uiteindelijk bepalen zij het met al hun macht.
Jij blijft hangen in 1 en 2 waarbij je mismatch niet eens opmerk, dat is nogal dom
Ik kijk meer in het deel 3 gebeuren. Politieke schrijfsels altijd publiek toegankelijk en gratis, dan ben je echt wereldvreemd. Er wordt geprobeerd zoveel mogelijk achteraf en in geheim overleg te doen. Een (niet zo) fraai voorbeeld dit jaar https://www.rtlz.nl/algemeen/artikel/4161321/grote-twijfels-over-afschaffen-dividendbelasting-vrijgegeven-memos
Je moet aan wat losse eindjes gaan trekken als je die ziet om de rest naar boven te krijgen.
26-12-2018, 10:54 door
karma4
Door Remmilou:
De AVG schrijft voor dat gegevens niet langer bewaard blijven dan nodig (voor het doel waavoor ze verzameld zijn).
De omschrijving - oud en niet langer gebruikt - doet dat toch ernstig vermoeden.
Ik lees een beperkt groep adressen vanuit een eerdere actie, herkenbare werkwijze vanuit marketing en onderzoek om de zelfde groep mensen over een langere tijd te volgen en te benaderen. Dat is gewoon onderbouwd .De AVG schrijft voor dat gegevens niet langer bewaard blijven dan nodig (voor het doel waavoor ze verzameld zijn).
De omschrijving - oud en niet langer gebruikt - doet dat toch ernstig vermoeden.
Met deze groep van interne registraties is wat gebeurd, het is me niet duidelijk welke van de scenario's,
Deze lijkt het meest waarschijnlijk:
Er was een opdracht om een campagne te starten maar de verkeerde campagne / relaties is gebruikt. Hoe de denkwereld van marketing er uit ziet https://marketingautomationtips.nl/marketing-automation-campagne/. Geef ze de gereedschappen (oss etc) om zelf te draaien omdat de ICT niet met ze wil samenwerken. Je hebt dan alle ingrediënten voor wat er in het artikel beschreven is.
Door Remmilou:De AVG schrijft voor dat gegevens niet langer bewaard blijven dan nodig (voor het doel waavoor ze verzameld zijn).
De omschrijving - oud en niet langer gebruikt - doet dat toch ernstig vermoeden.
De omschrijving - oud en niet langer gebruikt - doet dat toch ernstig vermoeden.
Maar het is een bank. Daarvan wordt verwacht dat als mensen na 20 jaar aankloppen met een oud rekeningnummer, de bank hen nog steeds kan helpen. Zonder verdere info is er niet veel over te concluderen
Oude kerkregisters worden ook niet vernietigd als de personen uit de kerk stappen of al honderden jaren dood zijn.
Door The FOSS:
a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
Door Balder:
Krijgt The FOSS, vandaag geen reactie op schoppen tegen bepaalde besturingssystemen, worden om zijn teleurstelling te compenseren nu de Belgen (puntje, puntje, puntje) op de korrel genomen.
Door The FOSS: Alleen in België...
Krijgt The FOSS, vandaag geen reactie op schoppen tegen bepaalde besturingssystemen, worden om zijn teleurstelling te compenseren nu de Belgen (puntje, puntje, puntje) op de korrel genomen.
a/ ik weet niet waar je het over hebt.
b/ https://www.ad.nl/home/belgie-is-de-enige-echte-bananenrepubliek-van-noord-europa~aafd676a/.
AD (slik) brengt het juiste nieuws? Ha, Ik lees dan nog liever het plaatselijke sufferdje. Daar vind je betrouwbaar nieuws. Openingstijd van de Meubeldiscount met de kerstdagen bijvoorbeeld of Woef uit het asiel zoekt nieuwe baas.
Algemeen:
Weet je wat ik zo laag vind? Eerst met puntje, puntje, puntje, 'suggereren' dat men grappig (denkt) te zijn en als iemand deze met poeplucht gevulde ballon lek prikt vertwijfeld gaan zoeken naar een vervolgopmerking om te kunnen negeren dat men gewoon een 'onwelriekende' opmerking heeft gemaakt.
Charismatische maar doortrapte politici leveren doorlopend het voorbeeld; de simpele burger kun je het daarom niet echt kwalijk nemen.... maar het schuurt en wringt wel.
26-12-2018, 16:42 door
SPer
Het lijkt me in ieder geval misschien een voorbarige actie, in ieder geval beter dan andersom.
Als er een phishing mail vanuit een malafide bron wordt gestuurd en de bank zou niet reageren zou dit imho veel ernstiger zijn.
Dit is meer een gevalletje van een oprechte vergissing, die verder geen schade geeft.
Als er een phishing mail vanuit een malafide bron wordt gestuurd en de bank zou niet reageren zou dit imho veel ernstiger zijn.
Dit is meer een gevalletje van een oprechte vergissing, die verder geen schade geeft.
27-12-2018, 09:47 door
Open source gebruiker
Door Anoniem:
Dit "probleem" is heel makkelijk te voorkomen door je e-mailadres niet aan de bank te geven!
Door Open source gebruiker: Het is een slechte zaak dat banken per mail hun klanten benaderen, in de vorm van nieuwsbrieven, reclame, etc.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Dit "probleem" is heel makkelijk te voorkomen door je e-mailadres niet aan de bank te geven!
27-12-2018, 09:48 door
Open source gebruiker
Door Open source gebruiker:
Door Anoniem:
Dit "probleem" is heel makkelijk te voorkomen door je e-mailadres niet aan de bank te geven!
Door Open source gebruiker: Het is een slechte zaak dat banken per mail hun klanten benaderen, in de vorm van nieuwsbrieven, reclame, etc.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Zij kunnen veel veiliger communiceren via internet bankieren waar je ook berichten krijgt over bepaalde wijzingen, ed.
Door de hoeveelheid aan berichten, is het op de duur moeilijk om het kaf van het koren te scheiden, en klik je op een phishingmail.
Hopelijk kijkt de bankenautoriteit hier naar.
Dit "probleem" is heel makkelijk te voorkomen door je e-mailadres niet aan de bank te geven!
Als je aan online banking doet kun je niet anders dan je e-mail opgegeven.
27-12-2018, 10:25 door
-karma4
Door Balder: AD (slik) brengt het juiste nieuws? Ha, Ik lees dan nog liever het plaatselijke sufferdje. Daar vind je betrouwbaar nieuws. Openingstijd van de Meubeldiscount met de kerstdagen bijvoorbeeld of Woef uit het asiel zoekt nieuwe baas.
Algemeen:
Weet je wat ik zo laag vind? Eerst met puntje, puntje, puntje, 'suggereren' dat men grappig (denkt) te zijn en als iemand deze met poeplucht gevulde ballon lek prikt vertwijfeld gaan zoeken naar een vervolgopmerking om te kunnen negeren dat men gewoon een 'onwelriekende' opmerking heeft gemaakt.
Charismatische maar doortrapte politici leveren doorlopend het voorbeeld; de simpele burger kun je het daarom niet echt kwalijk nemen.... maar het schuurt en wringt wel.
Algemeen:
Weet je wat ik zo laag vind? Eerst met puntje, puntje, puntje, 'suggereren' dat men grappig (denkt) te zijn en als iemand deze met poeplucht gevulde ballon lek prikt vertwijfeld gaan zoeken naar een vervolgopmerking om te kunnen negeren dat men gewoon een 'onwelriekende' opmerking heeft gemaakt.
Charismatische maar doortrapte politici leveren doorlopend het voorbeeld; de simpele burger kun je het daarom niet echt kwalijk nemen.... maar het schuurt en wringt wel.
Dat zijn nog steeds geen argumenten (...) Ik heb tenminste een krantenartikel aangedragen. Weliswaar van het AD, maar toch (...)
N.B.: in hoeverre verschilt jouw 'AD (slik)' van mijn 'Alleen in België...' Gevalletje van de (slik) die de ... verwijt!
27-12-2018, 13:27 door
Briolet
Door Open source gebruiker: Als je aan online banking doet kun je niet anders dan je e-mail opgegeven.
Lijkt me niet strikt noodzakelijk om te kunnen bankieren. Ik bankier bij 2 banken en beide hebben een intern berichten systeem die je pas na inloggen ziet. Dan hoeven ze ook geen gevoelige data via mail te versturen.
Het blijft vreemd. Deze mail was via xxx@mail.kbc.be verstuurd. Een speciaal mailadres dat via dmarc beschermd is met een reject policy. Als je zo'n bescherming inbouwt, dan ga je toch als eerste kijken of je eigen mailserver besmet is. Eigenlijk de enige manier om dmarc te omzeilen. Het verzenden moet in je eigen logbestanden staan en als je daar zoekt, ben je er ook snel achter dat je het zelf verstuurd hebt. Daar moet je toch binnen 10 minuten achter zijn.
Lijkt me sneller te gaan dan het optellen en versturen van een nieuwe mail.
Door Briolet:
Lijkt me niet strikt noodzakelijk om te kunnen bankieren. Ik bankier bij 2 banken en beide hebben een intern berichten systeem die je pas na inloggen ziet. Dan hoeven ze ook geen gevoelige data via mail te versturen.
Het blijft vreemd. Deze mail was via xxx@mail.kbc.be verstuurd. Een speciaal mailadres dat via dmarc beschermd is met een reject policy. Als je zo'n bescherming inbouwt, dan ga je toch als eerste kijken of je eigen mailserver besmet is. Eigenlijk de enige manier om dmarc te omzeilen. Het verzenden moet in je eigen logbestanden staan en als je daar zoekt, ben je er ook snel achter dat je het zelf verstuurd hebt. Daar moet je toch binnen 10 minuten achter zijn.
Lijkt me sneller te gaan dan het optellen en versturen van een nieuwe mail.
Door Open source gebruiker: Als je aan online banking doet kun je niet anders dan je e-mail opgegeven.
Lijkt me niet strikt noodzakelijk om te kunnen bankieren. Ik bankier bij 2 banken en beide hebben een intern berichten systeem die je pas na inloggen ziet. Dan hoeven ze ook geen gevoelige data via mail te versturen.
Het blijft vreemd. Deze mail was via xxx@mail.kbc.be verstuurd. Een speciaal mailadres dat via dmarc beschermd is met een reject policy. Als je zo'n bescherming inbouwt, dan ga je toch als eerste kijken of je eigen mailserver besmet is. Eigenlijk de enige manier om dmarc te omzeilen. Het verzenden moet in je eigen logbestanden staan en als je daar zoekt, ben je er ook snel achter dat je het zelf verstuurd hebt. Daar moet je toch binnen 10 minuten achter zijn.
Lijkt me sneller te gaan dan het optellen en versturen van een nieuwe mail.
Awel zunne. De email werd verstuurd net voor 't pintje drinken. Dat stellen we niet uit. Dus 10 minuten wordt een dagje. Dan is er geen haast meer bij en kan het onderzoek wel uitgesteld worden tot na het weekeinde. Na het drinken van Mort Subite was er geen reden te wachten tot ….
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.