Spam op een adres dat alleen HIER gebruikt wordt.

Hier horen vragen over google, irc, nieuwsgroepen, e-mail enz....
cptKangaroo
Elite Poster
Elite Poster
Berichten: 2759
Lid geworden op: 18 dec 2004, 14:33
Locatie: 053 Aalst
Uitgedeelde bedankjes: 551 keer
Bedankt: 194 keer

Het is niet van "dom zijn", het is een spel van misleiding en het overnemen van banking sessies met (al dan niet automatische) clicks. Dat het maar een paar keer lukt op de duizenden pogingen is voor hen profijtig genoeg.
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Het volgend filmpje toont wat men al doen met de 'basisversie' van SpyEye. Dit is te gebruiken door iedereen. Een hacker met technische kennis, kan er zijn eigen uitbreidingen aan toevoegen, of desnoods kopen op gespecialiseerde forums.
http://tweakers.net/video/5455/demonstr ... -werk.html

Het grappige vind ik dat ze SpyEye zelf kraken met een eenvoudig patch-programmaatje.
Mathy
Elite Poster
Elite Poster
Berichten: 842
Lid geworden op: 17 feb 2010, 11:09
Uitgedeelde bedankjes: 35 keer
Bedankt: 74 keer
Contacteer:

Erik schreef:Wat ik niet goed snap is hoe ze zijn binnengeraakt bij die kristofdm zijn homebank account.Om in te loggen op homebank heb je het volgende nodig
Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... :roll: Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.

Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.

Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...

PS: ik neem geen verantwoordelijkheid voor mensen die na het lezen van deze post suiker in hunne naftbak doen :-D
Skynet Generation Internet

http://mathy.vanvoorden.be
Gebruikersavatar
Erik
Elite Poster
Elite Poster
Berichten: 1321
Lid geworden op: 15 sep 2002, 02:46
Uitgedeelde bedankjes: 2 keer
Bedankt: 18 keer

Mathy schreef:Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... :roll: Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.
Dat is wel onredelijk :bang: wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden..Daarnaast is er een verschil tussen de tld's "ing.be" en "bedrieger.com" (of whatever) en dan zwijg ik nog over controleren of het om een SSL url gaat en controle van het SSL certificaat.Dus als je een email krijgt van je bank klikgrage vingertjes onder controle houden en eens even verder kijken dan je neus lang is.......
Mathy schreef:Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.
.

Ik ben bijna 20 jaar internet gebruiker en door de jaren heen heb ik vele pogingen tot bedrog meegemaakt(Paypal,eBay,Amazon,ING) nog nooit ben ik daarvan slachtoffer geworden.Ik durf best hier en nu te zeggen dat het die idioten nooit zal lukken om mij der eentje af te trekken tenzij ik een beroerte krijg en mijn terabytes aan technische kennis opeens niet meer weet.

Mathyt schreef:Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...
Niet iedereen is zo..... Ik zie in alles iets dat slecht is.Ik ben van nature achterdochtig.Nee je kan niet in alles een expert zijn volledig mee akkoord maar als je gebruik maakt van het internet dan zou je op de hoogte mogen zijn van de gevaren en leren hoe ermee om te gaan.
Registered Linux user #286313
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

:roll:

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Erik schreef:Dat is wel onredelijk :bang: wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden.
Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.
Gebruikersavatar
Erik
Elite Poster
Elite Poster
Berichten: 1321
Lid geworden op: 15 sep 2002, 02:46
Uitgedeelde bedankjes: 2 keer
Bedankt: 18 keer

mean schreef:Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.
Dan is het ook de bank niet die belt maar jij en hoe moeten zij weten dat het wel degelijk gaat om de eigenaar van de rekening die hen belt ?
Registered Linux user #286313
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Een goede hacker leidt je niet naar bedrieger.com, maar plugt zijn scriptjes in bij de website van je bank.
Je pc moet dan wel geinfecteerd zijn, maar dat kan via een legitieme website gebeuren. Klassiek voorbeeld is eerst een legitieme site hacken waarmee je een rekeningnummer van een ander Europees land kan omzetten naar een IBAN.
Vermits geen enkele antivirus ten alle tijde 100% beschermt, loopt iedereen risico om het slachtoffer te worden.
Ik weet heel goed waar ik op moet letten en gebruik de nodige maatregelen (AV, browser add-ons, ...), maar ik zal nooit beweren dat het mij nooit kan overkomen.
Tenzij je natuurlijk consequent met een linux-OS werkt, en dat is ook maar zolang linux niet te populair wordt. Net zoals Mac's nu ook geviseerd worden, omdat het marktaandeel er nu een positieve business case van maakt voor een hacker.
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 608 keer
Bedankt: 542 keer

Inderdaad, zeg nooit nooit!
johann
Plus Member
Plus Member
Berichten: 196
Lid geworden op: 18 nov 2011, 00:44
Uitgedeelde bedankjes: 12 keer
Bedankt: 29 keer

Interessante link ivm SpyEye, johcla, waarvoor dank.

De eenvoud waarmee op zich toch zeer inventieve technieken kunnen worden gebruikt, stemt in ieder geval tot nadenken. Er is vandaag meer dan een gezonde dosis achterdocht nodig bij alles wat je doet op het internet. De gemiddelde gebruiker op dit forum kan zich wellicht voor 95% wapenen omdat hij/zij de gevaren beter beseft dan de modale internetgebruiker. Helemaal safe lijkt niemand me te zijn, tenzij dan iemand die geen internetbankieren gebruikt. Met modder gooien naar wie toch slachtoffer wordt, vind ik daarom niet meteen gepast: het zijn verdomd ingenieuze systemen die men aanwendt om iemands gevoelige gegevens te pakken te krijgen. Zéker als het zou gebeuren via mails die wel in correct Nederlands zouden zijn opgesteld. (Al moet ik nog altijd de eerste phishing e-mail onder ogen krijgen die aan dat criterium voldoet.)

Ik maak me integendeel bijzonder kwaad over een systeem zoals 'Sofortüberweisung' dat blijkbaar ook in België kan gebruikt worden. Met dat systeem kan je bijvoorbeeld vanaf een webshop de betaling voldoen door een directe afschrijving van je bankrekening, maar om dat te bereiken moet je verdorie je PIN-code op de website van dat bedrijf ingeven, wat dus sowieso al een schending van de gebruiksovereenkomst tussen jou en je bank impliceert. Dat schijnen ze bij Sofort AG goed begrepen te hebben, want ze benadrukken dat ze garant staan voor misbruik... doch slechts tot een maximaal bedrag van... 5000 euro. Bespottelijk. Bovendien spuien ze ook nog eens mist over welke data precies worden opgevraagd van jouw bank bij een transactie. Maar intussen hebben ze wel netjes het TüV-label behaald. Mocht ik kwade bedoelingen hebben, zou ik wel weten wat mijn nieuwe doelwit wordt hoor.

Misschien een ideetje voor de banken: stuur bij iedere transactie een SMS met het exacte bedrag naar de titularis, en geef hem 30 minuten de tijd om 'STOP' terug te SMS'en?
Mathy
Elite Poster
Elite Poster
Berichten: 842
Lid geworden op: 17 feb 2010, 11:09
Uitgedeelde bedankjes: 35 keer
Bedankt: 74 keer
Contacteer:

@ Erik : speciaal voor jou zal ik de kern van mijn betoog nog eens herhalen, en daarna reageer ik niet meer op jouw posts:
Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... :roll:
Skynet Generation Internet

http://mathy.vanvoorden.be
johcla
Elite Poster
Elite Poster
Berichten: 2386
Lid geworden op: 23 maa 2009, 21:08
Uitgedeelde bedankjes: 646 keer
Bedankt: 149 keer

Misschien kan een moderator de discussie over het hoe van het hacken afsplitsen in een aparte topic?
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

De Orde van Advocaten stuurde volgend bericht naar zijn leden:
Meerdere confraters zijn de voorbije dagen het slachtoffer geworden van internet-bankfraude door phishing berichten.
Er zijn momenteel misleidende e-mails van ING in omloop waarin gevraagd wordt om uw gegevens te verifiëren.
In deze misleidende e-mail wordt u doorverwezen naar een valse loginpagina van ING Home’Bank. Op deze valse loginpagina wordt u gevraagd om persoonlijke gegevens in te geven. Enige tijd later wordt er gebeld, zogezegd vanwege de ING Home’Bank Helpdesk, of door een medewerker van ING, om handelingen te doen met uw ING Card Reader.
Deze handelingen stellen de criminelen in staat om in te loggen op uw naam en vervolgens uw geld van uw zicht- of derdenrekeningen over te schrijven.
De Orde van Vlaamse Balies en ING vragen u alert te zijn bij het online bankieren en nooit op dergelijk verzoek in te gaan.
Enkele belangrijke veiligheidstips van ING:
• Geef nooit vertrouwelijke gegevens of een code door via telefoon of e-mail. Dit geldt zowel voor uw pincode als voor de cijfers gegenereerd door uw ING Card Reader.
• Om zeker te zijn dat u echt in Home’Bank bent, ga zelf naar http://www.ing.be en log in via de loginknop rechts bovenaan. Klik nooit op een andere link om naar Home’Bank te gaan.
• Om zeker te zijn dat u echt met de ING-helpdesk in contact bent, bel zelf terug op het nummer 02 464 60 01.
Voor meer info en concrete voorbeelden, surf naar http://www.ing.be/phishing.
Blijkbaar gaan er ook dergelijke phishing mails rond voor andere banken, waaronder Belfius, bpost bank, KBC en andere.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
NickG
Elite Poster
Elite Poster
Berichten: 1599
Lid geworden op: 13 sep 2005, 10:11
Uitgedeelde bedankjes: 46 keer
Bedankt: 51 keer

Bizar, ik zou toch zelf ook denken dat advocaten niet meteen de grootste slachtoffergroep zouden zijn, maar blijkbaar zijn er toch die erin trappen. Zo zie je maar dat vooroordelen voor niks goed zijn :-)
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Advocaten e.d. zijn waarschijnlijk wel een héél goede doelgroep:
  1. het zijn meestal mensen die alleen werken, of in een kleine kantoor met enkele confraters. Dus homebanking gebruikers.
  2. er staan soms grote sommen (anderman's) geld op hun rekeningen; provisies, schuldbemiddeling ...
- Grotere bedrijven, die ook met veel geld omspringen, gebruiken geen homebanking. Hun systemen spreken rechtstreeks met de bank (EDI, SAP, ...).
- Kleinere zelfstandigen (bakker, beenhouwer ...) hebben geen 100.000€ op hun lopende rekeningen ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Niet alleen advocaten, maar blijkbaar zijn er ook gestuurd naar boekhoudkantoren, notarissen en gerechtsdeurwaarders.
Dus Philippe zijn idee zou wel ns kunnen kloppen..

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:

Dit is toch wel een heel erg slechte phishing-mail die ik nu binnen krijg:
Afbeelding
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Sommige gebruikers merken dit misschien nog niet eens... ik schrik eigenlijk van niets meer.
Gebruikersavatar
Petervanakelyen
Elite Poster
Elite Poster
Berichten: 1614
Lid geworden op: 30 dec 2009, 22:36
Locatie: Antwerpen
Uitgedeelde bedankjes: 98 keer
Bedankt: 169 keer

Er is een leuke test van VeriSign/Symantec om phising te herkennen: https://www.phish-no-phish.com/staying-safe-online
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Whoehahaha...
Geachte ING-cliënt wij contact met u voor een upgrade van alle ING-cliënt om te voorkomen oplichter te krijgen in uw account. NOOIT vertrouwelijke informatie versturen via e-mail, (respons) Zorg ervoor dat u vul het onderstaande formulier in voor ons om uw internet bankieren te upgraden.
... blijkbaar verdienen ze er nog niet genoeg aan om een deftige vertaler te betalen :lol:

Spul is gehost op v0ha.org.uk ... misschien moet ik als naam eens Meneer de Agent invullen met het telefoonnummer van de politie :lol:
MClaeys
Elite Poster
Elite Poster
Berichten: 6018
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 377 keer
Bedankt: 343 keer

Dat zou nog wel lachen zijn, de nummer van het politiebureau ingeven :P

En waarom zouden ze een vertaler betalen als ze al slachtoffers maken met hun Google translate mails ;)
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Vandaag eens met hun voeten gerammeld :) Op een weepee nummertje heb ik ze laten belle nadat ik hun "form" ingevuld had. Een goede tips : echt plat Gents verstaan ze langs geen kanten.

Iemand die Antwerps of Westvlaams wilt proberen? :)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

krisken schreef:Vandaag eens met hun voeten gerammeld :)
Hoe was hun Nederlands trouwens ?
johann
Plus Member
Plus Member
Berichten: 196
Lid geworden op: 18 nov 2011, 00:44
Uitgedeelde bedankjes: 12 keer
Bedankt: 29 keer

Het gaat intussen lekker door. Geen phishing e-mails meer van op het adres waarmee ik hier geregistreerd ben, maar nu op een ander adres. (Zucht)

Voor de leut heb ik Tor eens aangevuurd en ben ik een kijkje gaan nemen op die website waar de achterloze ontvanger wordt naar doorgestuurd. Ik moet zeggen: men heeft knap gebruik gemaakt van de website-elementen van ING. Zo worden afbeeldingen rechtstreeks van ING geladen. Voor het overige is het tamelijk amateuristisch. Er worden zoals verwacht wel check-sums uitgevoerd op het kaartnummer en de ING-id die men 'moet' ingeven, maar verder hebben ze zelfs niet eens de moeite gedaan om het adresveld er een beetje geloofwaardig te laten uitzien.

Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:

Code: Selecteer alles

Received: from smtp-vbr15.xs4all.nl (smtp-vbr15.xs4all.nl [194.109.24.35])	by
 mailer04.domein.be  with ESMTP id for
 <[email protected]>; Fri, 2 Nov 2012 17:32:32 +0100
Received:from nj (5ac76d5f.bb.sky.com [90.199.109.95])	(authenticated bits=0)
	by smtp-vbr15.xs4all.nl (8.13.8/8.13.8) with ESMTP id qA2GJoPA007983;	Fri, 2
 Nov 2012 17:19:52 +0100 (CET)	(envelope-from [email protected])
Message-ID: <[email protected]>
From: ING Belgium N.V <[email protected]>
To: <[email protected]>
Subject: *****SPAM***** Van ING Belgium N.V
Date: Fri, 2 Nov 2012 09:19:56 -0700
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Virus-Scanned: by XS4ALL Virus Scanner
X-Greylist: Delayed for 00:11:21 by milter-greylist-3.0; Fri, 02 Nov 2012 17:32:32 +0100 (CET)
X-Spam-Score: 11.108 (***********) 


Geachte klant,
Dit is om u te informeren dat we nu nieuwe webapplicatie geprogrammeerd om
de huidige safty normen van de Europese richtlijnen betalingen via het
internet.
Bij een verbetering update van onze online beveiliging kregen we een
foutcode-ASV-9617 en u account is geblokkeerd van een aantal diensten.
Om deze fout te verwijderen moet u hier klikken
<http://www.xxxxx.com/ing.be/index1.html>  en uw gegevens bij
te werken.
Zodra u dit doet, sturen wij u een geautomatiseerde e-mail naar de
reactivering van je account te bevestigen.
Copyright =A9 ING Belgium N.V

Wat ik met name niet begrijp is hoe die e-mail over het netwerk van XS4ALL is verstuurd. Zou het kunnen dat het e-mailaccount van die [email protected] door iemand die zich via sky.com toegang verschaft, is gekraakt? Maar hoe verklaar je dan dat de e-mail verstuurd lijkt te zijn door een Outlook Express client? Duidt dat op een trojan die daarvoor gebruikt wordt?

Ik probeer bij te leren over dit soort fraude, dus als iemand me meer kan vertellen: graag.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

johann schreef:Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:
Niet... headers zijn puur documentatie en hebben weinig echte betekenis.
Mathy
Elite Poster
Elite Poster
Berichten: 842
Lid geworden op: 17 feb 2010, 11:09
Uitgedeelde bedankjes: 35 keer
Bedankt: 74 keer
Contacteer:

Meestal worden die mails verstuurd via "gehackte" / onveilige hosting-accounts waardoor die van respectabele servers komen. Heb het zelf ook al voorgehad met mijn server dat er iemand een 0-day exploit te pakken had met wat PHP-software. Ze zijn niet uit de chroot kunnen breken maar hadden wel een leuk presentje achtergelaten dat spam-mails begon te versturen.
Skynet Generation Internet

http://mathy.vanvoorden.be
jean-pierre
Forumtroll
Forumtroll
Berichten: 35
Lid geworden op: 31 okt 2012, 05:18
Uitgedeelde bedankjes: 2 keer
Bedankt: 4 keer

Man heeft oplichters door en neemt alles op

Een man uit Bonheiden heeft oplichters aan de lijn gekregen en alles opgenomen. Een Nederlandse vrouw belt hem op, ze beweert dat ze werkt voor ING en een nieuw beveiligingssysteem installeert. En dat ze daarvoor zijn paswoord nodig heeft. Maar de klant heeft het door, hij neemt het gesprek op en waarschuwt de bank.

bron:
http://www.zita.be/nieuws/binnenland/19 ... es-op.html
philippe_d
Moderator
Moderator
Berichten: 16487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 820 keer
Bedankt: 2998 keer

Mailtje van "ING" gekregen
Van: Kerry Denney [mailto:[email protected]]
Verzonden: dinsdag 13 november 2012 13:38
Onderwerp: Bericht van ING BANK

aandacht;
Erzijn geweesteen automatischebeveiligingsupdate opuw INGOnline Bank Account.
Klikhierom de updatete voltooien
Houd errekening mee datu 24 uurzijn binnenomdeze update te voltooien. omdat jezou kunnen verliezenacessomuw ING online Bank Account
Wie laat zich aan zo'n mail vangen? Het ligt er toch vingerdik op :)
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Tenzij je klant bent bij een zuid-afrikaanse bank ofzo :)

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:

Ook de KBC is begonnen :)
Geachte klant,

Er vinden momenteel technische werkzaamheden plaats bij de afdeling
Internet Bankieren van de KBC BANK. Het betreft hier de installatie
van de nieuwe beveiligings software voor 2012. Met deze vernieuwing
willen wij voor u het internet bankieren nog beter en veiliger maken,
zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt
maken van al onze diensten. Om deze installatie succesvol te laten
verlopen dient u via onderstaande link uw gegevens te bevestigen.

U kunt hier inloggen (http://petardanov.com/secure/kbc-bank/b ... logon.html)

met u online gegevens. Na de bevestiging van uw gegevens zal
er een automatische update plaatsvinden in ons systeem en zult u zo
spoedig mogelijk telefonisch worden benaderd door een van onze
medewerkers om de update succesvol af te ronden. Wij danken u
vriendelijk voor uw tijd en uw medewerking.

Met vriendelijke groet,
KBC BANK, afdeling Internet Bankieren

Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 446 keer
Bedankt: 1985 keer

Blijkbaar is men Skynet klanten ook al aan het spammen...
-- BEVESTIGEN WebMail Skynet.be ™ ACCOUNT

Geachte Account gebruiker,

We zijn momenteel verbetering van onze databank. Als u niet wilt dat uw account wilt sluiten, moet u hieronder te werken.

Bevestig e-mailadres hieronder te identificeren

E-gebruikersnaam:
E-mail Wachtwoord:
Wachtwoord bevestigen:
land:

Hartelijk dank voor het gebruik van Skynet Webmail
WEBMAIL SKYNET.BE INTERNET SECURITY SERVICES
krisken
Moderator
Moderator
Berichten: 19634
Lid geworden op: 07 nov 2006, 12:11
Twitter: kriskenbe
Locatie: Massemen - 91WET0
Uitgedeelde bedankjes: 1863 keer
Bedankt: 1003 keer
Contacteer:


Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
Plaats reactie

Terug naar “Algemeen Internet-Gebruik”