waarschuw ook KNAB even .

https://www.knab.nl/veiligheid/phishing

Dank voor je bijdragen, echter het verkeerde loket. Wat grappig is want het is vrij lastig het goede loket te vinden. Iemand een lijstje? (Je kan het altijd bij knab melden maar die zijn wel redelijk op de hoogte van sms phishing).

- RAMLETHAL

Tja het zijn wel artiesten hoor... ik kreeg deze mail (en ik heb geen Rabobank rekening):

Onderwerp Vervangen van uw huidige betaalpas

Datum 01-12-2020


Geachte klant,

U gebruikt een betaalpas van CCV met een PCI+ v1.3 beveiligingscertificaat. Per 2 Januari 2021 vervalt de geldigheid van dit beveiligingscertificaat. Een betaalpas zonder geldig beveiligingscertificaat mag niet gebruikt worden voor pinbetalingen,inloggen en of opdrachten goedkeuren .

U bent hierover al eerder geïnformeerd door de Betaalvereniging en de rabobank. Deze betaalpas is bovendien niet geschikt voor contactloze pinbetalingen.

Per 2 januari 2021 is het verplicht dat alle betaalpassen contactloze betalingen ondersteunen.

Geen pinbetalingen meer mogelijk
Vanaf 2 Januari2020 kunt u geen pinbetalingen meer verichten met deze betaalpas. Wilt u na 2 Januari nog gebruik blijven maken onze diensten? Dan heeft u een nieuwe betaalpas nodig.

Ga naar rabobank.nl/betaalpas-vervangen

Wees op tijd met vervangen
Misschien heeft u al actie ondernomen en uw betaalpas vervangen. Is dit niet het geval? Vervang uw betaalpas dan op tijd. Wilt u liever een digitalepas gebruiken: de Rabobank biedt meerdere pinoplossingen (applepay, smartpin en ofrabomobiel betalen )


Met vriendelijke groet,
Rabobank Nederland

De informatie in deze e-mail kan vertrouwelijk zijn en is uitsluitend bestemd voor de geadresseerde. Indien u deze e-mail onterecht ontvangt, wordt u verzocht de inhoud niet te gebruiken en de afzender direct te informeren door het bericht te retourneren. Voor het invullen van persoonlijke gegevens wordt u altijd doorgeleid naar een beveiligde internetpagina van de Rabobank.

Veilig omgaan met e-mail
Rabobank vraagt u nooit naar uw beveiligingscodes zoals uw pincode, uw toegangscodes en uw Inlog- en Signeercodes (dit zijn codes die u met uw Random Reader aanmaakt). Geef deze codes nooit aan anderen!


Denk aan het milieu voordat u deze e-mail print!

Nu nog alleen even leren hoe je het schrijft. Het is PHISHING .

hxxps://s.id/nieuwe-voorwaarden/ redirect naar hxxps://www-persoonlijk-knab.top/index.php maar de domeinnaam daarin resolvt niet of niet meer.

Ik heb de afgelopen weken nogal wat phishingmails ontvangen voor verschillende Nederlandse banken (knab, ING, Rabobank, etc.) waarin s.id als URL-verkorter-service werd gebruikt. Het kan voor organisaties dus zin hebben om inkomende mails te checken op links die met s.id beginnen, en DNS lookups voor s.id alsmede netwerkverkeer met de IP-adressen van s.id in de gaten te houden.

had ik al gedaan.

sorry.... Telefoon...


Misschien maar s.id helemaal blokkeren in DNS?

Opvallend, dat sommige mensen, zoals jij, die soort mails ontvangen, maar ik bijvoorbeeld NOOIT!
Ook ik zit op internet, doe het nodige erop en gebruik internetbankieren, doe bestellingen enz.
Soms denk ik, dat die soort dingen door personen beaamt worden, alleen maar om ergens bij te horen, hoe sneu die groep mooi is.

Als je het niet vertrouwt, dan kun je de URL gewoon via right click kopiëren en plakken in VirusTotal.
Dit is het resultaat:
https://www.virustotal.com/gui/url/5a3fc57f54159b287e8abe100c8bbd1e640a5d1a293385de25f668f12a8e3ad9/detection

Overigens gebruik ik deze methode altijd bij welke e-mail dan ook (behalve diegene die je echt verwacht).
Het voordeel is dat je je zelf aanleert om nooit op een e-mail link te klikken, maar na het kopiëren van de link eerst naar VirusTotal te gaan en dit te onderzoeken.

Hierdoor vallen erg veel phishing pogingen al bij voorbaat door de mand.

pssst. Was een SMS.

Persoonlijk zou ik alle URL-verkorters wel willen blokkeren, maar helaas schijnen veel mensen niet zonder te kunnen.

Om te beginnen heb ik op m'n xs4all account alle spamfilters uitgezet (IP-blacklists vallen daar waarschijnlijk niet onder, vermoedelijk heb ik dus alleen content-spamfilters uitgezet). De meeste spam krijg ik op een alias die ooit gelekt is op internet. Die alias zou ik zo op kunnen doeken, want die heb ik nooit voor iets boeiends gebruikt. De reden dat ik dit in stand hou, is dat ik wil weten wat voor spams er zoals verzonden worden en om evt. malware-bijlagen te kunnen analyseren ("helaas" zijn dat soort bijlagen schaars de laatste tijd). En op basis van die kennis maatregelen kunnen nemen of anderen daarover adviseren.

Je mag mij sneu vinden hoor, maar dit is mijn werk en heeft bovendien mijn interesse. Als je serieus met security bezig bent is het m.i. noodzakelijk dat je weet wat de actuele dreigingen zijn (dat leer je niet uit een boekje).

Je moet wel eerst begrijpen dat het ontvangen van die mails niks te maken heeft met of je bijvoorbeeld internetbankiert
of niet. Zoals ik daarboven al schreef ik kreeg een mail over "mijn Rabobank pas" terwijl ik die niet eens heb. Ze sturen
die gewoon naar alle .nl adressen die ze in hun verzameling hebben en hopen dat een deel er in trapt.

Als jij bijvoorbeeld je mail hebt bij gmail.com of hotmail.com ontvang je wellicht minder van die dingen omdat:
- het geen .nl adres is
- er allerlei filtering op zit
- je adres nooit publiek geworden is buiten je beperkte eigen gebruik.

Zo ontvang ik zelf het leeuwendeel van de spam op een mailadres wat heel vroeger van iemand anders geweest is
en wat iemand anders (toen ik het adres al had) ergens ingevuld heeft op zo'n "voordeeltjes" website waar al te goed
gelovige mensen hun adres invullen in de hoop "aanbiedingen" te krijgen toegestuurd of wellicht een prijs te winnen.
Deze site was kennelijk zo brak dat die niet eerst gecontroleerd heeft of dat adres wel goed was (door 1 mail te
sturen met een bevestigingslink erin ofzo) en die persoon heeft een tikfout in het adres gemaakt waardoor het nu
mijn adres geworden is (dat kan ik zien aan de fullname die er ook bij zit en vaak in de mailtjes uit dat circuit boven
de mail gezet wordt).

Daar is niet meer vanaf te komen omdat dit soort sites de verzamelde adressen steeds doorstuurt naar gefakede
"affiliates" die claimen dat ze gerechtigd zijn mij te spammen "omdat ik ooit toestemming gegeven zou hebben voor
gebruik van het adres voor dit doel". Dat heb ik zelf helemaal niet gedaan maar dat hebben ze niet gecontroleerd.
Nu kan ik me wel op allerlei plekken "uitschrijven" maar dat onderling uitruilen van adressen gaat gewoon door.

Ik zit er niet mee omdat ik die zooi gemakkelijk kan gebruiken om mijn spamfilters te trainen en te kijken wat er
zoal rondgaat aan zooi, net als Erik dus.
En ik zit niet te wachten op een service als gmail die allerlei spam wegfiltert maar meteen ook goede mail wegmikt
zonder dat je er ooit iets van merkt. Ik heb vaak zat gemerkt dat mail van mij bij gmail werd gefilterd en dan
vervolgens de ontvanger ging klagen dat ik niet zou antwoorden. Onhandig.
Dan gebruik ik liever mijn eigen filters die de boel in een spam map gooien die ik eens per dag even open om te zien
of er iets tussen staat wat wellicht toch geen spam is.

Let vooral op spel en stelfoutjes. Outlay missers enz.
Menig cybercrimineel is geen taalgeleerde.

luntrus

https://www.veiligbankieren.nl/meldnummers

van phishing tot XSS, elk meldpunt staat erop :)

Train mensen nou niet op 'goed geschreven is betrouwbaar' .
Ja - veel phishing en scam mails zijn slecht geschreven. Maar tussen alle criminele outsourcing zal er ook echt wel een keer een moedertaal spreker wat goede scambrieven schrijven.

'heer Olivier ('Ari O.') ' heeft een heel lange oplichters carrieëre gemaakt van een net voorkomen en vlotte babbel.

stukje over factuurfraude - en tussen de regels door wat bedrijf(jes) die als geldezel gevonden werden om de opbrengst weg te werken.
https://www.deondernemer.nl/actueel/is-oplichtersbende-zelfs-heer-olivier-te-slim-af~518361

(de titel neem ik met een grote korrel zout - Ari O zit de vermoorde onschuld te spelen dat ie 'misbruikt' is bij de factuurfraude)

Waarom zou je als klant melding maken van een phishing mail? Je krijgt er niet voor betaald en je helpt er verder alleen anderen mee. Dit is een goedkope manier van de banken om anderen aan het werk te zetten en zelf kosten te sparen. En dat terwijl men ook gewoon gebruik kan maken van veilige inlogmethoden waarbij phishing helemaal geen probleem meer is. Ik raad dus ook sterk af om dit soort dingen te melden, laat de bank het zelf maar oplossen. Zij kiezen er immers voor om kwetsbaar te zijn voor phishing.

Ik krijg die mails ook niet maar denk toch dat dat ook komt hoe je met je e-mail omgaat, je moet niet in hun
verzameling komen.

De reden dat ik dit denk is dat ik een keer mijn mailadres aan een collega gaf en binnen een paar dagen bericht
kreeg dat ik op een link moest klikken om te weten hoe het met mijn pakketje gesteld was. Heb dit account verwijderd
en niks meer gekregen. Het gevolg voor mij is alleen maar mijn mailadres aan iemand geven die ik vertrouw en hier
zuinig mee omgaan.

Nee en dan houdt het op natuurlijk! Anderen helpen zonder ervoor betaald te worden, het moest nie magge!

Inderdaad zeg. Stelletje daar, laat ze wat beters maken.
Maar wat. Tja. Wat.
Want owja: niets kan je technisch beschermen tegen phishing. Niets!

Ze verliezen er trouwens veel geld op, dus als het anders kon deden ze dat denk ik wel.

Hoezo: "Niet voor betaald?"

Op https://report.netcraft.com/report-incentives krijg je gewoon een ipad als je maar de telkens (5000x) de eerste bent die een phishing aanmeld. Maar ik vindt het ook wel prima al ik elke keer de eerste ben hoor.