[ archief ] DNB waarschuwt voor phishing na ddos-aanvallen

[sjohie]

De Nederlandsche Bank waarschuwt Nederlanders voor de mogelijkheid dat er komende dagen meer phishingmails komen die mensen willen verleiden in te loggen bij hun bank. Volgens DNB neemt phishing altijd toe na ddos-aanvallen zoals die de laatste paar dagen oa de belastingdienst, ABN-Amro en de ING hebben getroffen.

Bij twijfel mail weggooien, dus nérgens op klikken, ook niet als je nieuwsgierig bent. Bij vragen zelf je bank contacteren via de manieren die ze noemen op hun site. Let hierbij op het sleuteltje in de adresbalk van je browser, dat is een handige extra check om zeker te weten dat je op de juiste site aan het kijken bent..

[sylvesterb]

Let hierbij op het sleuteltje in de adresbalk van je browser, dat is een handige extra check om zeker te weten dat je op de juiste site aan het kijken bent..

Dat sleuteltje zegt weinig, het zegt enkel dat de website die je bezoek een SSH certificaat heeft. Ook websites die misbruikt worden voor phishing aanvallen kunnen een SSH certificaat hebben. Het sleuteltje zegt dus niet over de echtheid van een website, enkel dat de gegevens over een "veilige" verbinding gaat, echter bij het invullen van gegevens is dit gewoon leesbaar voor de aanvaller.

[sjohie]

Let hierbij op het sleuteltje in de adresbalk van je browser, dat is een handige extra check om zeker te weten dat je op de juiste site aan het kijken bent..

Dat sleuteltje zegt weinig, het zegt enkel dat de website die je bezoek een SSH certificaat heeft. Ook websites die misbruikt worden voor phishing aanvallen kunnen een SSH certificaat hebben. Het sleuteltje zegt dus niet over de echtheid van een website, enkel dat de gegevens over een "veilige" verbinding gaat, echter bij het invullen van gegevens is dit gewoon leesbaar voor de aanvaller.

Dit lijkt me niet de plek om een hele IT technische discussie te starten over wat er achter dat sleuteltje schuilgaat, en wat dat wel/niet waard is, daar is een forum als dat van Tweakers, meer geschikt voor dacht ik zo?

Het is een laagdrempelige extra check, die gebruikers bij het gebrek aan zo'n slotje/sleuteltje, nog een keer laat kijken naar het ingetypte adres, en zo fouten via die manier verminderd.

Daarom is het ook een van de checks die de Nederlandse banken noemen op hun site http://www.veiligbankieren.nl.

[renewouters]

Of gewoon niet bankieren met een browser maar via de app van je bank. Veel veiliger. Maar ook dat vereist een diepgaande technische discussie om het uit te leggen. Voor de leken dus maar het advies: gebruikt een app, en niet de browser. (en als er nu ook eens standaard QR codes op facturen en acceptgiro's komen wordt het helemaal mooi met zo'n app: geen tikfouten meer mogelijk).

[witte angora]

Let hierbij op het sleuteltje in de adresbalk van je browser, dat is een handige extra check om zeker te weten dat je op de juiste site aan het kijken bent..

Dat sleuteltje zegt weinig, het zegt enkel dat de website die je bezoek een SSH certificaat heeft. Ook websites die misbruikt worden voor phishing aanvallen kunnen een SSH certificaat hebben. Het sleuteltje zegt dus niet over de echtheid van een website, enkel dat de gegevens over een "veilige" verbinding gaat, echter bij het invullen van gegevens is dit gewoon leesbaar voor de aanvaller.

En als je nu zelf https everywhere hebt geïnstalleerd?

[Klaas Jan]

Of gewoon niet bankieren met een browser maar via de app van je bank. Veel veiliger. Maar ook dat vereist een diepgaande technische discussie om het uit te leggen. Voor de leken dus maar het advies: gebruikt een app, en niet de browser. (en als er nu ook eens standaard QR codes op facturen en acceptgiro's komen wordt het helemaal mooi met zo'n app: geen tikfouten meer mogelijk).

'DNB waarschuwt voor phishing na ddos-aanvallen'

[bprosman]

Dat sleuteltje zegt weinig, het zegt enkel dat de website die je bezoek een SSH certificaat heeft. Ook websites die misbruikt worden voor phishing aanvallen kunnen een SSH certificaat hebben.

Maar geen rabobank.nl, of ing.nl , dus als je op het slotje klikt zie je dat meteen.

[HADES2001]

Leuk inniatief Sjohie maar jij moet net als velen hier nu toch wel door hebben dat mensen nooit lezen voordat ze op de phising ingaan.
Pas als ze er ingestonken zijn komen ze hier een account maken en klagen dat de bank ze hun geld niet terug geeft en vragen wat hun rechten zijn

[witte angora]

Aan de andere kant komen er hier ook vaste gebruikers die dit wel lezen. Sjohie was de eerste die mij hier op attent maakte, ik had het op teletekst althans nog niet gelezen.

[renewouters]

Aan de andere kant komen er hier ook vaste gebruikers die dit wel lezen. Sjohie was de eerste die mij hier op attent maakte, ik had het op teletekst althans nog niet gelezen.

Maar je gaat ons toch niet vertellen dat je nog gewaarschuwd moet worden voor phishing??? Als dat nu nog nodig is kan men beter alle voorlichting stoppen. Dan is het allemaal tegen dovemansoren geweest.

[witte angora]

Aan de andere kant komen er hier ook vaste gebruikers die dit wel lezen. Sjohie was de eerste die mij hier op attent maakte, ik had het op teletekst althans nog niet gelezen.

Maar je gaat ons toch niet vertellen dat je nog gewaarschuwd moet worden voor phishing??? Als dat nu nog nodig is kan men beter alle voorlichting stoppen. Dan is het allemaal tegen dovemansoren geweest.

Op zich niet. Maar de waarschuwing van de Nederlandse Bank (wat je in de link van sjohie terug kunt vinden) heeft toch ook een reden, of niet dan? Het maakt mensen nét even alerter dan ze zijn, dat is waar het denk ik om gaat.

En wie weet zetten verschillende mensen dit op feestboek, waarna het uiteindelijk via via alsnog bij de doelgroep terecht komt, degenen die inderdaad van nature éérst 'kijken en klikken' en daarna pas gaan lezen. Wie zal het zeggen?

[stofzuigertje]

Als ASB bank en Triodos klant ook deze gekregen.
Maar.... de ING was vreemd, Rabo misleidend en de ABN-AMRO die ik in mijn spambox vond was gevaarlijkste.

Ik heb de muis boven de link gehouden en gekeken wat er zichtbaar werd zonder klikken.
Als niet klant had ik gewoon kunnen openen maar bij goed lezen van de link zie ik dat het vaak geen .nl adres is en daar begint meestal de fraude,
die als je geen .nl adres hebt want hoewel ing.be mogelijk is..... ze hebben daar ook diverse vestigingen zullen we die als Nederlanders nooit krijgen.

Verder is DDos een tijdelijke aanmeld aanval zonder inbraak, alleen de site plat leggen en na half uurtje werkte deze meestal weer.
Gewoon bij geen verbinding half uurtje wachten en niet blijven proberen want dat zou je de DDos aanval steunen!
Tijdens de aanval veroorzaken ze een digitale file van klanten die blijven proberen in te loggen waardoor deze DDos aanval juist langer zal duren en het probleem lastiger oplosbaar word.

Daarom, bij geen bereik, gewoon half uurtje wachten en als alle klanten dat doen verminderd de DDos aanval.

Hetzelfde is elke maand bij UWV als iedereen zijn inkomsten vorige maand op 1e van volgende invoerde, maar ook belastingdienst....
Vanaf 1 maart mag ik vooraf ingevulde aangifte insturen dus kan deze ook plat gaan, ook zonder DDos wegens te grote aantal die zo snel mogelijk
dit willen doen.
Als de belastingdienst op donderdag 1 maart of 3/4 maart in weekend eruit gaat zijn er teveel die aangifte doen.
Dat lijkt op DDos aanval maar gewoon teveel op korte tijd.

[sylvesterb]

Dit lijkt me niet de plek om een hele IT technische discussie te starten over wat er achter dat sleuteltje schuilgaat, en wat dat wel/niet waard is, daar is een forum als dat van Tweakers, meer geschikt voor dacht ik zo?

Je heeft foutieve tips en niemand mag je hierover aanspreken? Beetje vreemd...

Het is een laagdrempelige extra check, die gebruikers bij het gebrek aan zo'n slotje/sleuteltje, nog een keer laat kijken naar het ingetypte adres, en zo fouten via die manier verminderd.

Je hebt nu je formulering aangepast, als er geen sleuteltje staat zit je zeker fout, dat klopt. Eerder schreef je:

Let hierbij op het sleuteltje in de adresbalk van je browser, dat is een handige extra check om zeker te weten dat je op de juiste site aan het kijken bent.

En dit is een fout advies, omdat het sleuteltje niets zegt over de "juiste" site. Het is ook geen controle middel als hij er staat het zegt enkel dat de site gebruikt maakt van een https verbinding, de data tussen de gebruiker en de website is gecodeerd, meer niet. De website kan nog steeds alles lezen.

Daarom is het ook een van de checks die de Nederlandse banken noemen op hun site http://www.veiligbankieren.nl.

De omschrijving op deze site is veel ruimer dan jij schrijft in je foutieve advies.

U zoekt vervolgens het slotje in uw browser. In alle gevallen wordt voor een beveiligde verbinding de naam van de bank in groene letters getoond en er moet een slotje zichtbaar zijn. De verbinding is in dat geval veilig. Als u op het slotje klikt, ziet u de certificaatinformatie. U controleert of het certificaat is verleend aan uw bank. Dit doet u eenvoudig door op ‘Certificaten weergeven’ te klikken.

Hoe goedbedoeld (maar zinloos zoals andere al schreven) ook bedoeld geef je een onjuist advies en ook op een forum als Tros Radar staat het volgens mij iedereen vrij om een aanvulling/toevoeging te geven wanneer iemand goedbedoeld onjuiste adviezen geeft.

[Klaas Jan]

Hallo @sjohie, bedankt voor de absoluut zinvolle melding hier. We leven in een tijdperk waarin miljoenen Nederlanders het slachtoffer worden van cybercrime in het algemeen https://www.nu.nl/internet/5099645/een- ... crime.html.
Elk (nieuw) lid van dit forum die de waarschuwing oppikt en daardoor extra alert wordt is meegenomen!