Radar

Kreeg dit net binnen in mijn mail box, ik heb niet eens een rekening meer bij de ING bank.

Betreft: Account Verificatie

Geachte klant,

ING Bank is niet in staat om uw account te verifiëren na onze computer onderhoud proces en we zullen blokkeren al uw transacties als je niet controleert uw account zo snel mogelijk. Zorg ervoor dat u ons te voorzien van uw geldige informatie tijdens de rekening activeringsproces.

Klik hier om uw account informatie te verifiëren.

Na verificatie proces? Vervolgens wordt u doorgeleid
ING Home Page.

Met vriendelijke groet,


Customer Service,
2011 Nederland is ING Bank N. V.

En NEE natuurlijk heb ik niet op de link geklikt waar ik moest klikken.

Chocomelk schreef:
En NEE natuurlijk heb ik niet op de link geklikt waar ik moest klikken.

Nou ja, je zal ze de kost geven die het wel doen, toch?

.
dit is al oud nieuws , hier zijn al zoveel topics over geopend ..
.

duiner schreef:.
dit is al oud nieuws , hier zijn al zoveel topics over geopend ..
.

Pff, mail ontvangen op 2-11-2011 om 22.29.

newmikey schreef:
Nou ja, je zal ze de kost geven die het wel doen, toch?

Er zijn nog steeds goedgelovige mensen, mensen kunnen niet vaak genoeg gewaarschuwd worden.

Chocomelk schreef:

newmikey schreef:
Nou ja, je zal ze de kost geven die het wel doen, toch?

Er zijn nog steeds goedgelovige mensen, mensen kunnen niet vaak genoeg gewaarschuwd worden.

Toch, als die criminelen het wat slimmer zouden aanpakken, en de e-mail scam met wat meer vernuft zouden opzetten, dan durf ik te wedden dat u en ik er ook in zouden tuimen.

dan durf ik te wedden dat u en ik er ook in zouden tuimen.

Die weddenschap durf ik wel aan, het éérste waar ik namelijk naar kijk bij een betaalsite is het certificaat bovenaan in mijn browser balk.

Chocomelk schreef:Kreeg dit net binnen in mijn mail box, ik heb niet eens een rekening meer bij de ING bank.

Betreft: Account Verificatie

Geachte klant,

ING Bank is niet in staat om uw account te verifiëren na onze computer onderhoud proces en we zullen blokkeren al uw transacties als je niet controleert uw account zo snel mogelijk. Zorg ervoor dat u ons te voorzien van uw geldige informatie tijdens de rekening activeringsproces.

Klik hier om uw account informatie te verifiëren.

Na verificatie proces? Vervolgens wordt u doorgeleid
ING Home Page.

Met vriendelijke groet,


Customer Service,
2011 Nederland is ING Bank N. V.

En NEE natuurlijk heb ik niet op de link geklikt waar ik moest klikken.

ik heb er wel op geklikt net . maar hij doet niets ???
doe ik dan iets verkeerd

bprosman schreef:

dan durf ik te wedden dat u en ik er ook in zouden tuimen.

Die weddenschap durf ik wel aan, het éérste waar ik namelijk naar kijk bij een betaalsite is het certificaat bovenaan in mijn browser balk.

Ah, maar daar ging de weddenschap niet over. De vraag was: kan een e-mail geschreven/ontworpen worden waarbij zelfs u op de link zou klikken.

Dat verbaast mij namelijk altijd zo. Die scam e-mails gaan altijd over "rekening verificatie" en dat soort flauwekul. Alleen domme mensen trappen daar nu nog in. Een slimme crimineel zou een gelikt uitziende e-mail ontwerpen (met het logo en de huisstijl van de bank), waarin een tijdelijke verhoging van de de spaarrente wordt beloofd.

Profiteer zorgeloos van onze eindejaars-actie en klik hier om de 0,5% bonusrente direct aan te vragen.

Moet u eens opletten hoeveel mensen dat zouden doen. Vervolgens komen ze op een website die als twee druppels water op de echte ING/Rabo/Abn-Amro site lijkt. Hier wordt gevraagd om uw aanvraag voor de bonus-rente te bevestigen door uw inlog-gegevens in te vullen... BOEM!

P.S.
Vraag 2 is dan uiteraard of men het web-formulier dat verschijnt, zou vertrouwen. U niet, want u zou zien dat een certificaat ontbreekt. Maar veel mensen letten daar niet op.

P.P.S.
Zijn die certificaten niet te faken dan eigenlijk? Volgens mij is dat voor een beetje handige jongen ook wel te doen.

CSM schreef:

bprosman schreef:

Ah, maar daar ging de weddenschap niet over. De vraag was: kan een e-mail geschreven/ontworpen worden waarbij zelfs u op de link zou klikken.

Dat verbaast mij namelijk altijd zo. Die scam e-mails gaan altijd over "rekening verificatie" en dat soort flauwekul. Alleen domme mensen trappen daar nu nog in. Een slimme crimineel zou een gelikt uitziende e-mail ontwerpen (met het logo en de huisstijl van de bank), waarin een tijdelijke verhoging van de de spaarrente wordt beloofd.

Profiteer zorgeloos van onze eindejaars-actie en klik hier om de 0,5% bonusrente direct aan te vragen.

Moet u eens opletten hoeveel mensen dat zouden doen. Vervolgens komen ze op een website die als twee druppels water op de echte ING/Rabo/Abn-Amro site lijkt. Hier wordt gevraagd om uw aanvraag voor de bonus-rente te bevestigen door uw inlog-gegevens in te vullen... BOEM!

M.i. ben je behoorlijk onnozel bezig als je meteen iets gaat aanvragen omdat er zoiets in een mailtje staat. Je gaat toch eerst even naar de website van de bank om de voorwaarden te lezen die voor zo'n aanbieding gelden? Niks voor niks tenslotte.

Maar ik ben het met je eens dat er hoogstwaarschijnlijk heel veel domme mensen zijn die zonder te lezen wat ze aanvragen iets aanvragen....

PS: een site kan nooit als 2 druppels water op de echter banksite lijken als was het maar omdat het niet mogelijk is om een nepsite te maken waarvan de url http(s)://www.ing.nl/.... is....

PS: een site kan nooit als 2 druppels water op de echter banksite lijken als was het maar omdat het niet mogelijk is om een nepsite te maken waarvan de url http(s)://www.ing.nl/.... is....

Dus simpelweg de url controleren... Inderdaad, ik heb een paar weken geleden ook 3 pishingmails gehad, 2 van de ABN-AMRO (nog nooit iets mee te maken gehad) en één van de bank waar ik bankier. De mailadressen waren wel zeer onbekend, inderdaad.

Dus alle 3 als pishingbericht aangemeld, en sindsdien geen last meer gehad. Afkloppen...

GJvdZ schreef:

CSM schreef:

bprosman schreef:

Ah, maar daar ging de weddenschap niet over. De vraag was: kan een e-mail geschreven/ontworpen worden waarbij zelfs u op de link zou klikken.

Dat verbaast mij namelijk altijd zo. Die scam e-mails gaan altijd over "rekening verificatie" en dat soort flauwekul. Alleen domme mensen trappen daar nu nog in. Een slimme crimineel zou een gelikt uitziende e-mail ontwerpen (met het logo en de huisstijl van de bank), waarin een tijdelijke verhoging van de de spaarrente wordt beloofd.

Profiteer zorgeloos van onze eindejaars-actie en klik hier om de 0,5% bonusrente direct aan te vragen.

Moet u eens opletten hoeveel mensen dat zouden doen. Vervolgens komen ze op een website die als twee druppels water op de echte ING/Rabo/Abn-Amro site lijkt. Hier wordt gevraagd om uw aanvraag voor de bonus-rente te bevestigen door uw inlog-gegevens in te vullen... BOEM!

M.i. ben je behoorlijk onnozel bezig als je meteen iets gaat aanvragen omdat er zoiets in een mailtje staat. Je gaat toch eerst even naar de website van de bank om de voorwaarden te lezen die voor zo'n aanbieding gelden? Niks voor niks tenslotte.

Maar ik ben het met je eens dat er hoogstwaarschijnlijk heel veel domme mensen zijn die zonder te lezen wat ze aanvragen iets aanvragen....

PS: een site kan nooit als 2 druppels water op de echter banksite lijken als was het maar omdat het niet mogelijk is om een nepsite te maken waarvan de url http(s)://www.ing.nl/.... is....

Okay, maar wat als ik deze tekst in de (netjes opgemaakte en goed geschreven) e-mail opneem?

Profiteer zorgeloos van onze eindejaars-actie en ontvang 0,5% bonusrente.
Ga naar http://www.ingbank.nl/eindejaarsactie om de voorwaarden te lezen.

Zou u dan op de link klikken?

Emmy75 schreef:@CSM,

Er zal nog iets aan zo'n mail welke u beschrijft zijn, dat bijna nooit kan kloppen nl. het e-mailadres van de verzender. Stel de rabobank heeft als e-mailadres de uitgang @rabobank.nl (ik weet even niet of dit de juiste is maar gewoon als voorbeeld). Dit is dan een geregistreerde domeinnaam en zal het mailtje ook een net iets andere uitgang moeten hebben om deze zoveel mogelijk te laten lijken op het origineel. De consument kan dan redelijk eenvoudig contoleren of deze uitgang kan kloppen.

Dat klopt van geen meter, Emmy.

Een e-mail versturen namens/vanaf een willekeurig e-mail adres is 1 van de makkelijkste dingen die er is.
Je kunt dus nooit weten of een e-mail met als verzender @rabobank.nl van de domein-eigenaar afkomstig is.

Ik blijf erbij, een goed ontworpen e-mail kan iedereen erin laten tuimen om in ieder geval op een link te laten klikken. Waarschijnlijk heeft het merendeel van jullie daarna vrij snel in de gaten dat de website waarnaar je geleid wordt, niet helemaal pluis is (certificaat ontbreekt, URL is vreemd), maar klikken op de link in de e-mail zul je.


(bah, niet echt in stijlvol Nederlands geformuleerd deze laatste paragraaf, maar het is al laat en hopelijk begrijp je wat ik bedoel)

CSM schreef: Een e-mail versturen namens/vanaf een willekeurig e-mail adres is 1 van de makkelijkste dingen die er is.
Je kunt dus nooit weten of een e-mail met als verzender @rabobank.nl van de domein-eigenaar afkomstig is.

Oh, ik zou eigenlijk verwachten dat dat wat moeilijker is. Meestal vallen dit soort mailtjes bij mij al door de mand omdat het e-mailadres van de afzender erg vreemd is.

CSM schreef:
Ik blijf erbij, een goed ontworpen e-mail kan iedereen erin laten tuimen om in ieder geval op een link te laten klikken. Waarschijnlijk heeft het merendeel van jullie daarna vrij snel in de gaten dat de website waarnaar je geleid wordt, niet helemaal pluis is (certificaat ontbreekt, URL is vreemd), maar klikken op de link in de e-mail zul je.

Oh ik geloof best dat met een beetje meer effort de criminelen veel meer slachtoffers kunnen vinden. Maarja bij genoeg van die overduidelijk foute mailtjes sturen, zal een bepaald percentage er wel in blijven trappen.

Persoonlijk heb ik de rare eigenschap ontwikkeld als het om bankzaken ed gaat nooit op een link in een e-mail te klikken maar altijd direct naar de site van de bank te gaan en daar te lezen over een onderwerp dat ik interessant vind in de nieuwsbrief.

Geen rare, maar een gezonde eigenschap.

Persoonlijk heb ik de rare eigenschap

Dat is zeker geen rare eigenschap, zou IEDEREEN moeten doen !

Emmy75 schreef:

CSM schreef: Een e-mail versturen namens/vanaf een willekeurig e-mail adres is 1 van de makkelijkste dingen die er is.
Je kunt dus nooit weten of een e-mail met als verzender @rabobank.nl van de domein-eigenaar afkomstig is.

Oh, ik zou eigenlijk verwachten dat dat wat moeilijker is. Meestal vallen dit soort mailtjes bij mij al door de mand omdat het e-mailadres van de afzender erg vreemd is.

Gisteren had ik weer een pishingmail in de box, dit keer weer van de 'ABN-AMRO'. De uitgang van het mailadres was wel degelijk Abnamro.nl of zoiets. Het is dat ik er geen rekening heb, dat het taalgebruik zo knullig is als wat, en dat ze wee eens iets moesten verifieren, dat het zo herkenbaar was. Maar van het mailadres kun je dus ook al niet uitgaan, om te herkennen of het pishing is of niet.

witte angora schreef:

Emmy75 schreef:

CSM schreef: Een e-mail versturen namens/vanaf een willekeurig e-mail adres is 1 van de makkelijkste dingen die er is.
Je kunt dus nooit weten of een e-mail met als verzender @rabobank.nl van de domein-eigenaar afkomstig is.

Oh, ik zou eigenlijk verwachten dat dat wat moeilijker is. Meestal vallen dit soort mailtjes bij mij al door de mand omdat het e-mailadres van de afzender erg vreemd is.

Gisteren had ik weer een pishingmail in de box, dit keer weer van de 'ABN-AMRO'. De uitgang van het mailadres was wel degelijk Abnamro.nl of zoiets. Het is dat ik er geen rekening heb, dat het taalgebruik zo knullig is als wat, en dat ze wee eens iets moesten verifieren, dat het zo herkenbaar was. Maar van het mailadres kun je dus ook al niet uitgaan, om te herkennen of het pishing is of niet.

Ik snap het probleem niet. Iedere mail die je, van welke bank dan ook, ontvangt is pishing mail. Zo moeilijk kan dat toch niet zijn?

Alle correspondentie die ik van ING en RABO, daar ben ik klant, ontvang ik via de post en nooit via mail. Mail van een bank wordt bij mij ongelezen en zonder controle naar echtheid verwijderd.

CB schreef:
Ik snap het probleem niet. Iedere mail die je, van welke bank dan ook, ontvangt is pishing mail. Zo moeilijk kan dat toch niet zijn?

Alle correspondentie die ik van ING en RABO, daar ben ik klant, ontvang ik via de post en nooit via mail. Mail van een bank wordt bij mij ongelezen en zonder controle naar echtheid verwijderd.

Klinkt als een solide aanpak, maar is niet helemaal waterdicht.

1) Veel consumenten willen wel graag de (authentieke) e-mails van hun bank lezen.
2) Zelfs al verwijdert u de e-mails van elke bank, hoe weet u of de andere e-mails in uw inbox authentiek zijn?

Als iemand uw e-mail adres zou weten, dan zou het bijvoorbeeld vrij makkelijk zijn om u een e-mail namens Tros Radar te sturen. Zou u die ook ongelezen verwijderen?

Mijn punt is, met e-mail is en blijft iedereen kwetsbaar. Gelukkig maar zijn de criminelen op dit moment nogal doorzichtig met hun pogingen, en blijkbaar is het huidige, amateuristische niveau voldoende succesvol om er aan te verdienen.

Een vergelijking met muizen (of inbrekers) is wellicht aardig. Kun je je huis 100% dicht maken, zodat geen enkel muisje (of inbreker) meer binnen kan glippen, hoe slim en vindingrijk ook? Dat is onmogelijk. Gelukkig volstaat het normaliter om ervoor te zorgen dat je huis moeilijker binnen te komen is dan dat van de buren.