Banken willen phishing scam slachtoffers niet vergoeden
Phishing scams lijken in Nederland nog niet voor al teveel problemen gezorgd hebben. Dat is in Engeland wel anders. Vorig jaar werd er door de banken 4,5 miljoen pond aan meer dan 2000 slachtoffers van een phishing scam uitgedeeld. En dat kan niet langer zo doorgaan, hebben de banken bekend gemaakt. De banken zijn dan ook van plan om vergoedingen niet automatisch uit te keren en elk geval apart te bekijken. Hierdoor kan het zijn dat phishing slachtoffers in de toekomst niet vergoed worden. Volgens verschillende security organisaties is de nodige security technologie wel aanwezig, maar wordt dit niet door de Engelse banken gebruikt. In tegenstelling tot veel Europese banken, waar verschillende security maatregelen gebruikt worden, gebruiken de meeste Engelse banken slechts een gebruikersnaam en wachtwoord. (VNU)
dan moeten ze achteraf niet zo veel terugbetalen.
operating systems die dat mogelijk maken zeker? Lijkt me
niet de bedoeling.
Het is beter dat deze mensen flink voelen hoe stom ze
geweest zijn, hopende dat ze de volgende keer wat
voorzichtiger zijn.
Om een analogie te maken naar de ohw-zo populaire
auto-industrie, als jij door een ander wordt 'verleid' om te
hard te rijden krijg jij toch ook gewoon een boete?
Anders *blijven* die zwakzinnige computergebruikers
zwakzinnig. :P
2000/2001gebruikte Barclays in elk geval gewoon een
username/password combinatie met als ik het goed heb nog
ergens een geheim nummer. Ineens was dat voor hen niet
veilig genoeg meer en moest men ineens ook nog de
geboortedatum invoeren.
Effectief is het toevoegen van verdere 'geheimen' helemaal
niet. Als ze echt wat hadden willen doen dan hadden ze
transactie authorisaties mbv verschillende codes moeten
invoeren zoals TAN-lijsten, e-identifers of desnoods
TAN-codes per sms, zoals de diverse banken in Nederland
allemaal doen (muv de banken zoals Spaarbeleg waar alleen
naar een vaste tegenrekening overgeboekt kan worden).
het standpunt van de banken. Hoewel het hier niet zo erg
gesteld is als in andere landen valt er ook hier het een en
ander op de handelswijze rond veiligheid op te merken. Zo is
de beveiliging vaak wel in orde, maar schort het heel erg
aan de informatie die verstrekt wordt. Klanten worden niet
echt ingelicht, men gaat er meer vanuit dat klanten zelf
uitzoeken wat veilig is. En dat is een slechte voorbode van
hoe banken hier in Nederland wellicht ook zullen reageren
als phishing scams hier op gaan duiken: u had het zelf
moeten uitzoeken, u heeft pech gehad.
vandaag (ik zou niet met MSIE clicken op de volgende
verwijzingen):
------------------------------------------
(d01v-40-152.d4.club-internet.fr [62.34.90.152])
by munged (Postfix) with SMTP id E04EE80162
for <munged@munged>; Fri, 21 Jan 2005 18:25:11 +0100
(CET)
From: Visa Support <support-auto64@visa.com>
Dear client,
We want to inform that Visa is switching to new transactions
security standards.
The new updated technologies will ensure the security of
your payments through our system.
This security update will be effective immediately.
[url=http://203.71.176.6/visa/]We kindly ask you to confirm
your ATM card details here.[/url]
Failure to do so may result in your account being compromised.
We thank you for cooperation.
Visa Security Dept.
------------------------------------------
Ik heb overbodige headers verwijderd. Die *****SPAM*****
achter subject is door 'n aardige mailserver toegevoegd
(niet door de phisher :)
De html code op http://203.71.176.6/visa/ opent de echte
http://www.visa.com maar probeert zo te zien ook een popup
te open, wat bij Firefox niet gebeurde (ik ben er niet met
IE naar toe gesurfd).
Die site is overigens in Taiwan, http://www.twvs.tnc.edu.tw heeft
genoemd IP-adres. Als de server niet liegt draait ie
Apache/2.0.40 (Red Hat Linux) en PHP/4.2.2. Whois van Taiwan
geeft waardeloze info, en de mailserver van die school is 1
adresje hoger. Als je een klacht email stuurt is het maar
de vraag wie die leest (en daarna weggooit). Als het al wat
oplevert is het waarschijnlijk nog meer email met sterren in
het subject...
PS ben benieuwd of die URL in de email lukt, hoe dat moet
staat niet in de vb codes. Sorry als 't fout gaat...
van zijn bank krijgt om bepaalde dingen te controleren, duh..
De International Lottery Program uit Londen is weer actief!
Proberen 5.700 Pounds te innen in ruil voor de gewonnen hoofdprijs
van maar liefst 2.000.000 pounds!
afzenders: [email]joy_johnson147@yahoo.co.uk[/email]
[email]johnmiller@fastermail.com[/email] [email]peterjordan@mail.com[/email] en
[email]equityfinsec@runbox.com[/email] ; fax in London: 44 870 446 0830
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.