Oplichting door phishing

Geplaatst door: freya op: 29-06-2011 11:28

Onderstaand mailtje is één van de vele varianten 'phishing'mailtjes die verspreid worden en die 'klanten' in de verleiding moeten brengen om hun 'account' of 'veiligheidscertificaat' te bevestigen. Het lijkt alsof dit mailtje van de ING afkomstig is en ondanks dat het e-mailadres van een ING-domein lijkt af te komen, is het toch echt een vals e-mailadres. [u: Kenmerken waar je aan kunt zien dat het géén echt mailtje van de ING is.[/u: 1. Om te beginnen 'vraagt' de ING je nóóit om je account of veiligheidscertificaat te bevestigen of te controleren. 2. Let op 'opmaak'foutjes in de e-mail. In onderstaand voorbeeld is o.a. te zien dat het woord 'cliënt' niet goed is geschreven. Blijkbaar hebben de criminelen nog nooit van correcte leestekens gehoord of weten ze niet hoe ze dit op de computer goed voor elkaar moeten krijgen. 3. Dit soort mailtjes zijn vaak opgemaakt door engels sprekende mensen of er is gebruik gemaakt van één of ander vertaalprogramma. Let in onderstaand voorbeeld eens op de laatste zin. De zin 'loopt' niet als je hem leest en aan de zinsopbouw is duidelijk te zien dat het een vertaling is vanuit het engels. 4. En zou je in dit e-mailtje naar de broncode kijken, dan zou je zien dat de 'link' om te bevestigen niet wijst naar een website van de ING, maar naar één of andere duistere website. In dit geval was het de website: http://siebel-xxx.com (op de plaats van xxx stonden 3 andere letters, maar die heb ik veiligheidshalve vervangen) Kortom, voor oplettende consumenten zijn er genoeg aanwijzingen om tot de conclusie te komen dat dit 'nep' is en niet afkomstig is van de ING. Voor de duidelijkheid, dit soort mailtjes zullen ongetwijfeld ook uit naam van andere banken worden verstuurd, maar daarvoor geldt natuurlijk hetzelfde. [u: TIP:[/u: Als je dit soort mailtjes ontvangt, gooi ze dan direct weg en klik vooral nergens op! m.vr.gr. Freya [u: Voorbeeld van een phishingmailtje:[/u: -------------------------------------------------------------------------------- Van: ING Bank [mailto:email.notification@ing.nl: Verzonden: woensdag 29 juni 2011 05:28 Onderwerp: Security Alert van ING Geachte ING-cliлnt, Deze e-mail werd verzonden naar u door ING Team om uw Online Banking te controleren en om u te beschermen tegen online diefstal. Bevestig uw account veiligheidscertificatie omdat sommige van onze klanten niet langer toegang hebben tot hun account. [u: Nu te bevestigen[/u: . (deze 'link' is in de e-mail aanklikbaar) Vul de benodigde informatie. Dit is nodig voor ons om te blijven bieden u een veilige en risicoloze omgeving. Dank u Klanten Service ING Bank Security Group Alle rechten voorbehouden. --------------------------------------------------------------------------------

Reactie door edrick3 op 29-06-2011 11:55

Hallo freya, Hiervoor kan niet vaak genoeg gewaarschuwd worden! Er zijn toch nog steeds mensen die hier intrappen. (denk aan jono2). Goeie tip!

Reactie door empyria op 29-06-2011 12:35

Mee eens! Dit soort waarschuwingen moeten echt met regelmaat aan de orde komen!

Reactie door freya op 29-06-2011 13:45

De criminelen zijn weer druk bezig. Zojuist nog onderstaande mail uit de spambox gevist en dit keer zelfs voorzien van het officiële logo van de ING..... En zoals je ook nu weer kunt zien: 1. Het e-mailadres is weer een (ander) 'nep' ING-adres. 2. Deze keer geen 'link' naar een website, maar een 'bijlage' die een complete webpagina bevat die er (aan de code te zien) uitziet als een webpagina van de ING met daarop een compleet invulformulier om je gegevens in te vullen. En de brutaliteit ten top, de knoppen/logo's en andere afbeeldingen op de webpagina worden rechtstreeks van de echte ING-website gedownload en weergegeven..... En mocht je in je onwetendheid het formulier toch invullen en op 'submit' (verzenden) klikken, dan gaan die gegevens natuurlijk héél ergens anders heen.... 3. Fout gespelde teksten (voor de duidelijkheid even vet gemarkeerd) Het mag inmiddels duidelijk zijn. Doe niets met dit soort mailtjes en gooi ze direct weg! Freya -------------------------------------------------------------------------------- Van: ING Bank N.V [mailto:no-reply12@ing.nl: Verzonden: woensdag 29 juni 2011 10:43 Aan: no-reply@ing.nl Onderwerp: Van ING Bank N.V Beste Klant, Zoals u reeds heeft vernomen hebben wij als ING bank N.V. enige tijd geleden te maken gehad met een fusie van de huidige ING met het voormalige Postbank. Voor de klant is er overigens weinig veranderd, echter achter de schermen hebben wij een totaal nieuwe internetapplicatie geprogrammeerd die aan de hedendaagse veiligheidseisen voldoet comform de Europese richtlijnen betreft het betalingsverkeer. Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317. Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail. Vul het formulier en legt. Zodra u heeft ingelogd kunnen wij het proces afronden en krijgt u binnen 7 werkdagen een geautomatiseerde bevestigingsmail toegestuurd. ING Bank N.V. Handelsregister Leeuwarden nr. 33031431 --------------------------------------------------------------------------------

Reactie door birdies op 29-06-2011 15:14

Quote: empyria schreef op woensdag 29 jun 2011, 12:35: Mee eens! Dit soort waarschuwingen moeten echt met regelmaat aan de orde komen! einde Quote Sorry, NIET met je eens! Op de ING site wordt uitgebreid aandacht besteed aan veilig bankieren (zo ook op vele andere sites), maar velen nemen blijkbaar de moeite niet dit allemaal goed door te lezen of zich door familie/bekenden zich goed te laten informeren. Ik vraag me af of mensen nog zo nonchalant zouden zijn als de banken hun geld niet meer zouden terug storten.

Reactie door empyria op 30-06-2011 08:30

Dat er veel domme, lakse, nonchalante en onoplettende mensen zijn...dat is een feit. Maar ik gun het die oplichters gewoon niet dat ze er elke keer maar weer mee weg komen. Eerder dan dat ik mensen wil behoeden voor oplichting wil ik de oplichters een pootje haken. Jammer genoeg heb ik er geen tijd voor of voldoende verstand van om een dagtaak ervan te maken om scambaiter te worden.

Reactie door jono2 op 30-06-2011 20:33

@Freya Ik heb alles uitgeprint en boven mijn buro geplakt. Gr.

Reactie door timma op 04-02-2014 11:57

Volgens mij is onderstaand voorbeeld niet juist: =================================================================== Voorbeeld van een phishingmailtje: -------------------------------------------------------------------------------- Van: ING Bank [mailto:email.notification@ing.nl: Verzonden: woensdag 29 juni 2011 05:28 Onderwerp: Security Alert van ING Geachte ING-cliлnt, Deze e-mail werd verzonden naar u door ING Team om uw Online Banking te controleren en om u te beschermen tegen online diefstal. Bevestig uw account veiligheidscertificatie omdat sommige van onze klanten niet langer toegang hebben tot hun account. Nu te bevestigen. (deze 'link' is in de e-mail aanklikbaar) Vul de benodigde informatie. Dit is nodig voor ons om te blijven bieden u een veilige en risicoloze omgeving. Dank u Klanten Service ING Bank Security Group Alle rechten voorbehouden. -------------------------------------------------------------------------------- ============================================================= In het bericht staat: Van: ING Bank [mailto:email.notification@ing.nl: Volgens mij is dit bericht afkomstig uit het ING-domein en kan onmogelijk door anderen ("vissers" buiten het ING-domein) gestuurd zijn. We mogen aannemen dat ING geen phishing-berichten stuurt.