image

Politie: controle phishinglinks op Marktplaats niet waterdicht

woensdag 24 juli 2019, 17:20 door Redactie, 14 reacties

Vorige week is Marktplaats begonnen met het waarschuwen van gebruikers die in betaalverzoeken worden doorverwezen naar een phishingsite, maar de controle van phishinglinks is niet waterdicht, zo meldt de politie. Via de berichtendienst van de website kunnen gebruikers met elkaar communiceren.

Het komt voor dat oplichters aanbieders op Marktplaats benaderen en zich voordoen als potentiële koper. Ze vragen het slachtoffer om 1 cent via een betaalverzoek over te maken, zogenaamd om over de juiste rekeninggegevens te beschikken. In werkelijkheid wijst het betaalverzoek naar een phishingsite. Zodra het adres afwijkt van de bekende adressen van banken en betaalomgevingen toont Marktplaats een waarschuwing.

"Na de release bleek dat het systeem dat niet-officiële betaallinks moet herkennen, toch niet waterdicht is. Marktplaats werkt hard aan een oplossing", zo stelt de politie. Marktplaatsgebruikers krijgen het advies om alert te zijn op betaalverzoeken die van onbekenden afkomstig zijn. "Doe een betaling gewoon vanuit je eigen bankomgeving, dat voorkomt problemen", aldus de politie.

Reacties (14)
24-07-2019, 22:03 door Anoniem
Marktplaats maakt er een rommeltje van. Met alle links die je probeert mede te delen. Zoals bijvoorbeeld "hier kun je drivers voor je product vinden". De "release" waarin ze al m'n marktplaats-bookmarks kapotmaakten en alle overzichtspaginaloads ineens dubbel wilden doen (eerst "zo" maar dan de verkeerde inhoud en daarna met heul veul javascript volgens mijn voorkeuren; wat in ergens tussen de twee en vier van de vijf pogingen misging) was ook een leuke. De laatste "release" heeft er nu een andere faalpagina op geplakt. Maar beter is het laden er niet van geworden.

Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
24-07-2019, 23:34 door Anoniem
Volgens de hier altijd aanwezige klagers, zal het wel weer de schuld zijn van Marktplaats of de overheid, in plaats de ware schuldigen, de onvoorzichtige gebruikers, die overal maar op klikken.
25-07-2019, 08:06 door Anoniem
Aan de politie: misschien niet alleen maar waarschuwen, maar vinden en oppakken die criminelen.
O nee, te druk met verschrikkelijk irritante personen met veel lawaai en lichten van A naar B begeleiden.
En achter een boompje flitsen of iemand 1 km te hard rijd. Prioriteiten stellen.
25-07-2019, 09:16 door Anoniem
Door Anoniem: Volgens de hier altijd aanwezige klagers, zal het wel weer de schuld zijn van Marktplaats of de overheid, in plaats de ware schuldigen, de onvoorzichtige gebruikers, die overal maar op klikken.
Je vergeet even dat "doe maar, de computer regelt het wel voor je dus hoef je zelf niets te weten of op te letten" jarenlang het verkooppraatje was (en nog steeds is). Dus dan de gebruikers maar als dom wegzetten omdat ze precies doen wat ze verteld is te doen is niet helemaal eerlijk.

En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
25-07-2019, 10:06 door Anoniem
politie bestaat dat nog? hoe zien ze er uit ik zou het niet weten geef mijn eens een tip dan kan ik er naar uit kijken.
in de wijk de slechtse wijk van rotterdam zuid waar de criminelen het voor het zegen hebben en niet de wijk agent
25-07-2019, 10:30 door Anoniem
Het is heel simpel, laat marktplaats gewoon links liggen. Als de ene scam is opgelost komt er wel weer een andere. Marktplaats, weg ermee. ;)
25-07-2019, 10:35 door Anoniem
Door Anoniem:

En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Het is Niet die enkele klik, die verantwoordelijk is, maar het proces ervoor. Ik geef je gelijk, dat het merendeel van de bevolking te dom is geworden en alles gelooft.
25-07-2019, 10:37 door Anoniem
Door Anoniem: Marktplaats maakt er een rommeltje van. Met alle links die je probeert mede te delen. Zoals bijvoorbeeld "hier kun je drivers voor je product vinden". De "release" waarin ze al m'n marktplaats-bookmarks kapotmaakten en alle overzichtspaginaloads ineens dubbel wilden doen (eerst "zo" maar dan de verkeerde inhoud en daarna met heul veul javascript volgens mijn voorkeuren; wat in ergens tussen de twee en vier van de vijf pogingen misging) was ook een leuke. De laatste "release" heeft er nu een andere faalpagina op geplakt. Maar beter is het laden er niet van geworden.

Dus verbaast het absoluut niet dat ze dit ook verpesten. Zeker omdat bij dit idee er een enorm risico op false positives en misleiding door marktplaats zelf toegevoegd wordt. Oftewel ze spelen met vuur en marktplaats kennende zullen er zich mensen branden, en hard. Dus of de kwaal hiermee afdoende opgelost wordt of dat het middel zelf ook nog eens erger zal zijn? We zullen zien.
Dus je legt de schuld bij voorbaat bij Marktplaats, terwijl de gebruiker maar blind overal intrapt.
25-07-2019, 12:30 door Anoniem
Ja het "groene slotje is veilig" syndroom, terwijl dat alleen over de connectie gaat en nog niets zegt over scam, phish en andere fraude. Jip en Janneke begrijpen het onvoldoende, ze hebben niet allemaal de inzichten om webcookies.org rapportjes in de diepte te kunnen fileren en analyseren.

De webontwerpers en veiligheidsexperts moeten dat wel kunnen, doch daar is niet aan te verdienen, dus sluitpost op de begroting. Over de schade valt al bijna niet meer te springen, doch zal eerst de wal het schip moeten keren.
Wanneer komt de grote boem en dan komen er weer extreme oplossingen, zoals gebruikelijk in Nederland,
Dus eerst even nog lekker g*ds water over g*ds akker laten lopen.

Pas als de digitale kalveren verdronken zijn, dempt men de putten van Interwebz.

#sockpuppet
26-07-2019, 11:30 door Anoniem
Door Anoniem:
Door Anoniem:

En zeg nou zelf, waarom is al die software zo gevoelig dat een enkele klik tot grote verliezen kan leiden?
Het is Niet die enkele klik, die verantwoordelijk is, maar het proces ervoor. Ik geef je gelijk, dat het merendeel van de bevolking te dom is geworden en alles gelooft.
Dan praat je vooral met jezelf want dat is niet wat het origineel zei, in het stukje dat je wegknipte.


Door Anoniem: Dus je legt de schuld bij voorbaat bij Marktplaats, terwijl de gebruiker maar blind overal intrapt.
Nee, ook dat staat er niet.


Door Anoniem: Ja het "groene slotje is veilig" syndroom, terwijl dat alleen over de connectie gaat en nog niets zegt over scam, phish en andere fraude. Jip en Janneke begrijpen het onvoldoende, ze hebben niet allemaal de inzichten om webcookies.org rapportjes in de diepte te kunnen fileren en analyseren.
Het is ze ook verkocht dat ze dat allemaal niet hoefden. "Het is intuitief!" dus "geen training nodig!"

In die zin hebben de techneuten (hun paarse broeken) meer beloofd dan ze waargemaakt hebben.

Zoiets als zeggen dat "deze brug is veilig!" en dan bedoelen dat als je ertegenaanschopt hij niet omvalt, maar even vergeten te vermelden dat er geen leuningen aan zitten dus je moet je eigen veiligheidstuigjes en ander zekeringsmateriaal meenenemen om veilig over te kunnen steken. "Oeps, dat waren we even vergeten te vertellen."
26-07-2019, 12:56 door [Account Verwijderd]
off-topic

Door Anoniem om 11:30 uur: "Oeps, dat waren we even vergeten te vertellen."

De oeps lijkt wel een besmettelijke ziekte. Zit die misschien net als Legionella in het drinkwater? Besmettelijker dan Legionella is het in ieder geval want het houdt niet op:

"Oeps, we zijn even niet bereikbaar."
"Oeps, uw saldogegevens zijn momenteel niet voorhanden."
"Oeps wij zijn even lunchen."
"Oeps, deukje... Sorry!!"
"Oeps, morgen zijn wij er weer."

....en vanochtend bij AH:
"Oeps...! dit artikel is even niet aangeleverd".
Je broek zakt toch af bij dat slap gelul.
Gewoon: "Tot onze spijt is dit artikel momenteel niet leverbaar" is blijkbaar te moeilijk Nederlands, dus gaan we maar oepsen bij gebrek aan...

O.a geklooi door webmasters wordt ook al meer en meer verexcuseerd met dat slappe nietszeggende Daffy Duck gewauwel. Het is een plaag geworden!

Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?

end off-topic
26-07-2019, 22:17 door Anoniem
Door Pawnheart: off-topic
Kunnen we misschien afspreken om tenminste hier op security.nl te stoppen met dat stomvervelend irriterende ge-oeps ?
end off-topic
Ik denk dat slap gelul als zodanig aanstippen nuttig en nodig is. Ook het "computer security"-wereldje zit er vol mee.
26-07-2019, 22:40 door [Account Verwijderd]
Door Anoniem: Het is heel simpel, laat marktplaats gewoon links liggen. Als de ene scam is opgelost komt er wel weer een andere. Marktplaats, weg ermee. ;)

Ik kan wel leven met zo'n visie/houding. Op marktplaats is de tijd dat buurvrouw Roosje de nette babykleertjes fris gewassen en gestreken aanbood voor een aardig prijsje en haar man de 3 jaar oude CD speler al zo'n 15 jaar voorbij.
Marktp is een tweedehands auto site en in de periferie een gaarbak van geheelde goederen; veel te dure Chinese zooi en opgelapte tweedehands meuk die als bijzonder 'voor de kenner' of 'zo goedt als niew' dan wel 'verkeerd' in goede staat voor veel te veel 'euries' wordt aangeboden en treurigerwijs verkocht. Daarbij komt: Op de site zelf zakt de in NoScript geblokkeerde contentlijst onderuit je scherm.

Marktplaats: Wegblijven is mijn motto. Persoonlijk: Ik mis het net zo min als kiespijn.
30-07-2019, 17:21 door Anoniem
Marktplaats geeft de gegevens door en werkt samen met het OM,Politie,Belastingdienst en meer organisaties.

De kerntaken van marktplaats waren verkopen en kopen
maar dat is het allang niet meer.

Algoritmes : door elkaar punten te kunnen geven = gedrags-controle = algoritme

Controle over jou emails,jou huidige email inbox eigen email account is dus overbodig geworden
wilde jij dat als gebruiker ik dacht het niet.

Doordat ze nu zelf een inbox beheren op de marktplaats site waar jou berichten tussen verkopers en kopers
door marktplaats word gecontroleerd en beheerd.

Een plus-punt is dat ze nu wel de optie hebben om je account te kunnen verwijderen,wat
ze een tijdje geleden nog niet hadden,wegens de strenge AVG zins 25 mei 2018.

Je weet nooit honderd procent zeker of je account daadwerkelijk is verwijderd.

Er worden nog steeds nieuwe opties voorgesteld om de gebruiker te prikkelen en het uit te proberen,
bij wijze van proef om zodiende nog meer controle te krijgen over de koper en verkoper die gebruikt maakt van marktplaats.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.