Spam op een adres dat alleen HIER gebruikt wordt.

[krisken]

Is het niet mogelijk om zulke phishing sites landelijk te blokkeren gewoon (van zodra ze bekend zijn)?

Ik heb bij 3 verschillende "ING mails" op de link geklikt en kreeg steeds een "Malicious website" melding in Firefox (open DNS) en dit minuten na het ontvangen van de mail. Het is dus zeer eenvoudig om niet in deze mails e trappen. Helaas hebben veel mensen nagelaten om hun PC up-to-date te houden en op een deftige manier te beveiligen.

Als het verhaal van de 100.000 Euro klopt dan zal dat waarschijnlijk mogen afgeschreven worden aangezien je de overschrijving zelf hebt gedaan. Het is wel vreemd want toen we een tijdje terug een klein bedrag moesten overschrijven naar Mauritius was dat niet eens mogelijk via netbanking, het moest in het kantoor gedaan worden.

En bij deze hebben we meteen een goede tip van on4bam : gebruik openDNS of GoogleDNS ipv die van je provider!

[MClaeys]

Ik heb bij 3 verschillende "ING mails" op de link geklikt en kreeg steeds een "Malicious website" melding in Firefox (open DNS) en dit minuten na het ontvangen van de mail. Het is dus zeer eenvoudig om niet in deze mails e trappen. Helaas hebben veel mensen nagelaten om hun PC up-to-date te houden en op een deftige manier te beveiligen.

Voor ons is dat eenvoudig inderdaad, maar voor de gemiddelde internetgebruiker niet (en die zijn nog steeds in de meerderheid). Die gebruiken geen Open DNS/Google dns, en zelfs al updaten ze hun pc, die link zit er niet meteen bij. Vandaar dat de nationale firewall voor DAT doel wel nuttig zou zijn Ongeacht de beveiliging van iemands pc, ze geraken niet op de site (natuurlijk kan je daar nog steeds rond, maar wie zou dat in godsnaam doen voor een phishingsite ).

[Erik]

omg did i just read somebody actually recomending Google ?

[krisken]

Alé...wat is er nu fout met googleDNS?

[Erik]

wel Google is een van de grootste privacyschenders die er zijn denk maar aan Google chrome waarbij elke site die je bezoekt netjes naar Google verstuurd wordt.Voor de dns service maakt dit misschien weinig uit maar dit wetende zou ik de provider niet meer vertrouwen.

[krisken]

En dan? Google is nu eenmaal een bedrijf dat gericht is op "het internet". Hoe moeten ze anders inkomsten verwerven? Ik denk dat Facebook (waar een pakje meer mensen op actief zijn) een grotere schender van de privacy is dan google hoor. In hun algemene voorwaarden staat/stond (?) er bvb dat de foto's die je upload eigendom worden van Facebook en dat deze mogen gebruikt worden om te verkopen aan derde partijen. Niet verschieten dus als de foto van jou en je vrouwtje op vakantie in Spanje plots op alle bussen plakt!

Je moet realistisch blijven hierin. Privacy is ietsje dat men inderdaad met argusogen moet volgen. Men weet inmiddels dat Gmail de mails "scant" op trefwoorden zodat ze je aangepaste reclame kunnen tonen. Wat jij zegt van google Chrome wist ik zelfs niet, maar zou me ook niet verwonderen.

Echter wat googleDNS betreft weten ze gewoon naar welke sites ik surf (of beter gezegd : welke hostnames ik opvraag). Daar kunnen ze weinig fout mee doen bij mijn weten.

Tenslotte doet jouw provider net hetzelfde als google hoor : die houden ook bij naar waar je surft en doet. In Nederland is men zelf verplicht om dit bij te houden per gebruiker gedurende 6 maand.

Op al mijn servers gebruik ik dezelfde DNS servers. Een combinatie van GoogleDNS, OpenDNS en de DNS pool van fusa.be. Deze ip's staan bij mij thuis (pfsense) ook ingegeven. En werkt prima. Voor mij (voorlopig) geen internetblocks zoals met TPB etc

IVM facebook : zonet gekregen in de mailbox : http://datanews.knack.be/ict/nieuws/fac ... RNBDATANNL#

[philippe_d]

Ik heb bij 3 verschillende "ING mails" op de link geklikt en kreeg steeds een "Malicious website" melding in Firefox (open DNS) en dit minuten na het ontvangen van de mail. Het is dus zeer eenvoudig om niet in deze mails te trappen.

Same here. Website geblokkeerd door Firefox (en dit heeft niets met DNS te maken):

• De webpagina op westernvalleyfp.com is gerapporteerd als een vervalsing en is geblokkeerd op basis van uw beveiligingsinstellingen.

Een combinatie van GoogleDNS, OpenDNS en de DNS pool van fusa.be. Deze ip's staan bij mij thuis (pfsense) ook ingegeven. En werkt prima. Voor mij (voorlopig) geen internetblocks zoals met TPB etc

Ja, maar de discussie ging eigenlijk over het wel blokkeren van malicious websites. Als dus de "nationale firewall" zo'n fishing websites zou blokkeren, zou dat geen effect geven als je alternatieve dns gebruikt om internetblocks te vermijden ...

Maar we zijn nu wel al redelijk off-topic aan het gaan vind ik

Jouw gsm is meestal met meerdere masten tegelijk "verbonden". Met simpele driehoeksmeetkunde kunnen ze de gsm vinden tot op een paar meter (pak een meter of 3/4). Ooit eens gezien hoe ze dat doen, was verbluffend!

Je denkt toch niet dat die bendes vanuit België opereren, met een Belgische GSM ?

[Doktor Avalanche]

krisken schreef:
Jouw gsm is meestal met meerdere masten tegelijk "verbonden". Met simpele driehoeksmeetkunde kunnen ze de gsm vinden tot op een paar meter (pak een meter of 3/4). Ooit eens gezien hoe ze dat doen, was verbluffend!

Je denkt toch niet dat die bendes vanuit België opereren, met een Belgische GSM ?

Philippe_d : driehoeksmeetkunde geldt ook buiten België hoor
Maar inderdaad als je deze gegevens nog eens officieel moet gaan navragen in één of ander land dat niet direct mee wil werken, dan zijn die mannen al lang ergens anders aan het proberen...

[krisken]

Een combinatie van GoogleDNS, OpenDNS en de DNS pool van fusa.be. Deze ip's staan bij mij thuis (pfsense) ook ingegeven. En werkt prima. Voor mij (voorlopig) geen internetblocks zoals met TPB etc

Ja, maar de discussie ging eigenlijk over het wel blokkeren van malicious websites. Als dus de "nationale firewall" zo'n fishing websites zou blokkeren, zou dat geen effect geven als je alternatieve dns gebruikt om internetblocks te vermijden ...

Maar we zijn nu wel al redelijk off-topic aan het gaan vind ik

Die nationale firewall zou eigenlijk zelfs niet eens mogen bestaan. Of we gaan de kanten van China uit!
Het is ondertussen zelfs duidelijk dat ze sites niet kunnen blocken ermee. Zowel bij stopkinderporno.com als TPB bleek dat het omzeilen van die nationale firewall kinderlijk eenvoudig was. Dus wat is het nut?
Blokkeren van malicious websites kan je nooit doen met dergelijke firewall : deze maken gewoon gebruik van een HTML pagina die je overal kan zetten. Er zijn tal van websites waar je een paar megabyte gratis krijgt (in elk geval genoeg om een website op te zetten) en als dat nog niet volstaat kan je via-via-via (familie etc) het ook nog eens zetten op een users.telenet.be, users.skynet.be, ... adres! Kortom : ik kan veel sneller die mails versturen (en sites openen, de HTML uploaden en klaar) dan de firewall kan volgen met deze te blokkeren.

[on4bam]

Ja, maar de discussie ging eigenlijk over het wel blokkeren van malicious websites. Als dus de "nationale firewall" zo'n fishing websites zou blokkeren, zou dat geen effect geven als je alternatieve dns gebruikt om internetblocks te vermijden ...

Maar we zijn nu wel al redelijk off-topic aan het gaan vind ik

De discussie ging eigenlijk over het feit dat UB adressen gebruikt waren voor phishing/spam....

Feit blijft dat de meeste (alle?) UBers zich niet laten vangen aan voor ons doorzichtige trucjes. Blijft het probleem dat "Joe Plumber"/Jan met de pet/Gerard van de straat er wel in trapt terwijl het zeer eenvoudig is om je niet te laten vangen.

Wat gebben we heleerd?

DNS aanpassen (Open DNS/Google.....)
Specifieke (unieke) adressen gebruiken per forum/bedrijf.... UBadres gebruikt door bank = niet van bank, bankadres van UB komt niet van UB
Niet op de link klikken in een mail maar gewoon zelf de URL ingeven in je browser, zeker voor bank/"gevoelige" sites.

Als extra: add-ons als noscript gebruiken, zelfs al geen je de echte site toelating scripts uit te voeren dan zal dat op de fake site niet het geval zijn.

En het belangrijkste ogen openhouden en klikgrage vingertjes in bedwang houden

[philippe_d]

Wat gebben we heleerd?
1. DNS aanpassen (Open DNS/Google.....)

Ik heb hier toch iets gemist in de discussie. Wat is het nut van DNS aanpassen met betrekking tot het weren van phishing?

[krisken]

Als je een browser hebt die je niet waarschuwt (de waarschuwing die jij krijgt met bvb firefox) dan zal opendns/googledns je die foutmelding geven dat het om een malafide website gaat en dus niet de originele.

[philippe_d]

Dan ga je ervan uit dat bijvoorbeeld Google DNS malicious websites weert?

[krisken]

Daar ga ik niet van uit, dat is ook zo
OpenDNS gebruikt men bvb bij free-hotspot.com (mac donalds) zodat er geen toegang is tot pornosites bijvoorbeeld)

[philippe_d]

Ik had het over Google DNS.
OpenDNS is inderdaad optimaal voor Child Protectsion etc..
En pornosites zijn niet per definitie malicious in de zin vn deze topic

Maar zou GoogleDNS deze ING site tegenhouden denk je?

[krisken]

googleDNS kan deze effectief tegenhouden ja. Geen idee of dit in het geval van ING zo is, maar in het verleden heb ik het nog gezien. Je krijgt een re-direct naar een googlepagina met uitleg op waarom je niet meteen naar de site gaat, met dan een link als je alsnog verder wilt.

[on4bam]

Ik heb hier toch iets gemist in de discussie. Wat is het nut van DNS aanpassen met betrekking tot het weren van phishing?

Je hebt inderdaad iets gemist

Ik schreef toch dat wanneer ik op de link in de mail klik er een melding "Malicious website" verschijnt in mijn browser. Dat was het gevolg van een aanpassing van de DNS instellingen (Hier OpenDNS als 1e, Google als 2e en EDPnet als 3e)

[krisken]

Hoe kan je weten of googleDNS niks doet? Je moet dan al een browser gebruiken die deze waarschuwingen niet weergeeft?

[meon]

Chrome en Firefox gebruiken Google hun anti-phishing-database (waarbij Chrome sneller optreed dan Firefox), Internet Explorer gebruikt "SmartScreen", wat naast database (aangeleverd door Microsoft) 'antivirus-achtige' maatregelen hanteert om te herkennen of een site verdacht is of niet.

Screenshot hietboven lijkt me een melding van de browser, en niet iets dat door een DNS-blokkade werd getriggerd.

Ik werd via IM ook nog op volgende werkwijze voor phishing gewezen: http://feross.org/html5-fullscreen-api-attack/ , maar onder Windows lijkt me dat al niet zo makkelijk toe te passen; Internet Explorer ondersteunt dit niet, Chrome zegt dit: http://g.meon.be/Fkz.png ; Firefox zegt dit: http://g.meon.be/A47.png . Op mac met Safari krijg je géén melding, al open het fullscreen scherm wel met een animatie.

[philippe_d]

Ik schreef toch dat wanneer ik op de link in de mail klik er een melding "Malicious website" verschijnt in mijn browser. Dat was het gevolg van een aanpassing van de DNS instellingen

Ik denk niet dat dit het gevolg is van een DNS aanpassing. Ik krijg exact dezelfde melding, en ik gebruik geen OpenDNS
Deze melding komt van de veiligheidsinstellingen van je Browser (Firefox), en heeft volgens mij niets te maken met DNS.

[Edit] meon was mij al voor

Hoe kan je weten of googleDNS niks doet? Je moet dan al een browser gebruiken die deze waarschuwingen niet weergeeft?

Je kan de waarschuwing van de browser negeren en toch doorklikken.

[krisken]

Meon : kan je die fullscreen niet veranderen door op F11 te duwen?

[johcla]

Norton heeft ook een service zoals Opendns: https://dns.norton.com/dnsweb/huConfigureRouter.do
Bij vrienden en familie gebruik ik steeds deze omdat je keuze hebt uit 3 niveaus zonder dat het gelinkt is aan je ip-adres, en je dus geen update moet doen als je ip-adres wijzigt.
Zelf maak ik wel gebruik van Opendns, in combinatie met update via dns-o-matic om het ip-adres te updaten. Via dns-o-matic kan je zowel je nieuw ip-adres doorgeven aan Opendns als aan Dyndns & co.

[Erik]

Daar ga ik niet van uit, dat is ook zo
OpenDNS gebruikt men bvb bij free-hotspot.com (mac donalds) zodat er geen toegang is tot pornosites bijvoorbeeld)

haha geef mij 5 seconden en ik tover porno op het scherm ....

[krisken]

Benieuwd hoe je dat gaat doen, want DNS servers overrulen ze, en VPN is niet mogelijk (OpenVPN in elk geval niet, net als PPTP)

[Erik]

zulke bloks zijn nutteloos toen ik in het ziekenhuis lag was er gratis draadloos internet op de kamer en porno was ook zogezegd geblokkeerd maar ik zat op men dooie gemakje porno te kijken hoor wat de truk is vertel je beter niet want zo kan hij in de verkeerde handen terecht komen.

[Doktor Avalanche]

Teamviewer..., naar een andere pc en je kan alles doen wat je wil
Zo doe ik dat toch (wel niet voor porno ), maar als ik van op het werk eventjes op mijn server thuis iets moet doen...

Mvg Wim

[johcla]

Ik heb zonet weer een phishing mail van ING gekregen. Op de link klikken lukt niet, want die is er al door Gmail (niet door browser of dns-server) uitgehaald.
Bovenaan staat een rode balk met de volgende melding: "Wees voorzichtig met dit bericht. Het bevat een verdachte link die is gebruikt om persoonlijke gegevens van mensen te stelen. Klik niet op links en stuur geen antwoord met persoonlijke gegevens terug, tenzij je de afzender vertrouwt."

[krisken]

In het UZ te Gent kan ik je alvast vertellen dat zaken zoals FTP, SSH, teamviewer, PPTP, OpenVPN etc netjes de mond gesnoerd werden

Beetje flauw dat je plots begint over "in verkeerde handen terecht komen"

[Erik]

dan wil ik eens opgenomen worden in het uz van Gent maar dat is mijn regio niet.

[Mathy]

dag Erik, men heeft ons telefoonr niet gevraagd ... men belde ons op en vroeg om te bevestigen ... telefoonr hadden ze dus al ... hoe komen ze daar dan aan ? hoe weten ze dat we klant zijn? hoe kent men onze rekeningen ?

Ik weet niet hoe het bij ING zit maar bij KBC staat mijn contactinformatie gewoon in 1 van de schermen als ik ingelogd ben. Indien dat bij ING ook zo is hebben ze gewoon met die eerste challenge/response ingelogd, tel-nr opgezocht en een overschrijving gereed gezet, met de tweede hebben ze dan die overschrijving bevestigd.

[Erik]

Dat is hetzelfde als je in ING homebank inlogt kan je al de informatie zien die de bank heeft over jou.

[on4bam]

Ik denk niet dat dit het gevolg is van een DNS aanpassing. Ik krijg exact dezelfde melding, en ik gebruik geen OpenDNS
Deze melding komt van de veiligheidsinstellingen van je Browser (Firefox), en heeft volgens mij niets te maken met DNS.

Oeps.. Je hebt gelijk... Ik was al vergeten dat die optie er was.

[decat]

Ik gebruik Chrome met de standaard DNS'en van Telenet:

[Erik]

voor firefox gaat het wel degelijk om een instelling menu extra =>opties => beveiliging => gerapporteerde webvervalsingen blokkeren en internet explorer heeft iets wat smartscreenfilter genoemd wordt chrome heb ik niet ....

[q-tec]

In het UZ te Gent kan ik je alvast vertellen dat zaken zoals FTP, SSH, teamviewer, PPTP, OpenVPN etc netjes de mond gesnoerd werden

Beetje flauw dat je plots begint over "in verkeerde handen terecht komen"

ftp & teamviewer kon ik toch aan hoor?
Intussen al ettelijke ing mails ontvangen die gaan intussen direct naar de spam.

[Erik]

Ik krijg geen phising mails meer ze zullen ontdekt hebben dat ik hen sites rapporteer aan phistank wat me uiteraard niet belet ze te vinden haha bende idioten.

[GeeVee2]

Hallo,

wij zijn vorige week slachtoffer geweest van deze fraude. Wij zijn advocaten en waren druk bezig met mails beantwoorden toen plots ook zo'n ING mail opdook. Zonder erbij stil te staan open we deze en lezen en klikken we op de link gezien het slechts om een update van ing homebaning ging. Bij het klikken van de mail zien we de vraag om even onze idcardnr doorvoeren alsook de challenger. Wij doen dit en er gebeurd niets .. vervolgens krijgen we een telefoon vragende dit opnieuw te gaan doen om te bevestigen. volgende morgen , gezien wij onze rekeningen steeds nodig hebben voor schuldbemiddeling zien we dat er 100.000€ van onze rekening naar jakarta is doorgestort.

Wij hebben geen notie van IT etc. hoe weet men dat wij ING klant zijn , hoe kent men ons wachtwoord ( normaal geef je dit in nadat je je id card nr doorgeeft) , hoe is het mogelijk dat een transactie van deze omvang zonder enig probleem in enige seconden kan gebeuren? ( transactie naar Jakarta)

ING beweert dat men niet instaat voor deze kosten en draait ons de rug toe! ze vertelden ons wel dood leuk dat reeds andere advocaten de laatste weken het slachtoffer waren!

is het niet ING die er moet voor zorgen dat onze gegevens veilig staan en verantwoordelijk voor ING Homebanking?

ken iemand andere slachtoffers van deze fraude ?

alvast bedankt voor jullie hulp!!

Aangezien je account op userbase pas ok 8 oktober aangemaakt is, denk ik niet dat je enig vermoeden hebt dat je gegevens door het lek op userbase zijn gegaan. Of toch ? Zelf 'm profiel even gecheckt. Hier wordt idd geen telefoonnummer geregistreerd, maar voor diegenen die zicht afvragen hoe men dan aan je telefoonnummer kan komen ? Die gaat het gewoon mee met de rest van de gegevens ...
Misschien toch eens nagaan of je op andere forums geregistreerd bent en daar meer gegevens achtergelaten hebt. Doe telefoonnummer alvast weg ...

[philippe_d]

Aangezien je account op userbase pas ok 8 oktober aangemaakt is, denk ik niet dat je enig vermoeden hebt dat je gegevens door het lek op userbase zijn gegaan

Ik begrijp niet goed wat je hiermee bedoelt. Hij heeft zich inderdaad pas op 8/10 aangemeld, de ING fraude op zijn rekening was één week voordien. Zijn e-mail adres is dus niet foor het lek op UB gegaan ? Of begrijp ik jou verkeerd?

maar voor diegenen die zicht afvragen hoe men dan aan je telefoonnummer kan komen

Dat is hier toch al voldoende uitgelegd: http://userbase.be/forum/viewtopic.php? ... 83#p455016

[Erik]

Wat ik niet goed snap is hoe ze zijn binnengeraakt bij die kristofdm zijn homebank account.Om in te loggen op homebank heb je het volgende nodig

1. ING id (staat vermeld op uw bankkaart)
2. ING rekeningnummer (staat vermeld op uw bankkaart)
3. wachtwoord (dit heb je de eerste keer toen je homebank gebruikte ingesteld)
4. RESPONSE CODE (dit word gegenereerd door de ING card reader & geheime pincode van de bankkaart is vereist)

Inloggen op homebank doe je door al die informatie op te geven uw bankkaart in de kaartlezer te steken op "identify" drukken pincode opgeven en ok drukken en wat er nu op het scherm van de kaartlezer verschijnt is de "RESPONSE" code.

is die kristofdm zo dom geweest omdat allemaal door te geven ?????????????? en dan nog durven vragen of ING aansprakelijk gesteld kan worden jeesus man ben jij niet verlegen ???????????? en dan om geld over te schrijven heb je de pincode + RESPONSE codes van de kaartlezer nodig ....... (om over te schrijven moet je op sign drukken) dan moet je de "CHALLENGE" code invoeren (weergegeven in homebank) etc etc kortom ik blijf niet snappen hoe iemand zo dom kan zijn het ligt er vingerdik op.

[GeeVee2]

Aangezien je account op userbase pas ok 8 oktober aangemaakt is, denk ik niet dat je enig vermoeden hebt dat je gegevens door het lek op userbase zijn gegaan

Ik begrijp niet goed wat je hiermee bedoelt. Hij heeft zich inderdaad pas op 8/10 aangemeld, de ING fraude op zijn rekening was één week voordien. Zijn e-mail adres is dus niet foor het lek op UB gegaan ? Of begrijp ik jou verkeerd?

Zelf ben ik ook geimpacteerd met een inactive userid. (zie oa mijn vraag eerder... de oude userid is niet meer zichtbaar in de gebruikerslijst... staat deze nog in de DB?)
Om dit dus te kunnen melden heb ik een nieuwe registratie moeten doen. Dit kan bij deze gebruiker ook het geval zijn niet?

maar voor diegenen die zicht afvragen hoe men dan aan je telefoonnummer kan komen

Dat is hier toch al voldoende uitgelegd: http://userbase.be/forum/viewtopic.php? ... 83#p455016

Er is inderdaad al een mogelijkheid gegeven. Ik denk dat de mijne complementair is. Als je nummer al in de gehackte gegevens zit is dit een moeite minder voor de hacker ... of kan men ook phishing site opzetten van banken waar te telefoonnummer niet in de contactgegevens te vinden is.
Bijkomende achterliggende gedachte...laat nooit te veel gegevens achter bij registratie.