Spam op een adres dat alleen HIER gebruikt wordt.
-
- Elite Poster
- Berichten: 2759
- Lid geworden op: 18 dec 2004, 14:33
- Locatie: 053 Aalst
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 194 keer
Het is niet van "dom zijn", het is een spel van misleiding en het overnemen van banking sessies met (al dan niet automatische) clicks. Dat het maar een paar keer lukt op de duizenden pogingen is voor hen profijtig genoeg.
-
- Elite Poster
- Berichten: 2386
- Lid geworden op: 23 maa 2009, 21:08
- Uitgedeelde bedankjes: 646 keer
- Bedankt: 149 keer
Het volgend filmpje toont wat men al doen met de 'basisversie' van SpyEye. Dit is te gebruiken door iedereen. Een hacker met technische kennis, kan er zijn eigen uitbreidingen aan toevoegen, of desnoods kopen op gespecialiseerde forums.
http://tweakers.net/video/5455/demonstr ... -werk.html
Het grappige vind ik dat ze SpyEye zelf kraken met een eenvoudig patch-programmaatje.
http://tweakers.net/video/5455/demonstr ... -werk.html
Het grappige vind ik dat ze SpyEye zelf kraken met een eenvoudig patch-programmaatje.
-
- Elite Poster
- Berichten: 842
- Lid geworden op: 17 feb 2010, 11:09
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 74 keer
- Contacteer:
Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.Erik schreef:Wat ik niet goed snap is hoe ze zijn binnengeraakt bij die kristofdm zijn homebank account.Om in te loggen op homebank heb je het volgende nodig
Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.
Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...
PS: ik neem geen verantwoordelijkheid voor mensen die na het lezen van deze post suiker in hunne naftbak doen
- Erik
- Elite Poster
- Berichten: 1321
- Lid geworden op: 15 sep 2002, 02:46
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 18 keer
Dat is wel onredelijk wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden..Daarnaast is er een verschil tussen de tld's "ing.be" en "bedrieger.com" (of whatever) en dan zwijg ik nog over controleren of het om een SSL url gaat en controle van het SSL certificaat.Dus als je een email krijgt van je bank klikgrage vingertjes onder controle houden en eens even verder kijken dan je neus lang is.......Mathy schreef:Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt... Al de informatie die jij opnoemt is niet onredelijk om in te vullen op een website die eruitziet als die van de ING, want de officiële website van ING vraagt het toch ook? Zogauw jij dat invult in dat valse formulier wordt er met die gegevens een sessie gestart op de officiële site, dan zijn ze dus al binnen in je account. Ze zoeken je telefoonnummer op in het systeem en zetten een overschrijving gereed. Dan bellen ze je op om je zover te krijgen opnieuw een response te geven voor de challenge van die overschrijving. Zij vullen die in en hoppa, het geld is weg.
.Mathy schreef:Het is inderdaad "dom" om in zoiets te trappen maar ik durf niet beweren dat het bij mij nooit zal gebeuren. Als iets maar overtuigend genoeg is of je bent maar even verstrooid is het al te laat. Oplichters zijn van alle tijden en diegenen die opgelicht worden ook, zeker als ze niet supergoed bekend zijn met de materie. Het zijn echter vaak diegenen die het hardst roepen dat ze nooit voor zoiets zouden vallen die het eerst voor de bijl gaan.
Ik ben bijna 20 jaar internet gebruiker en door de jaren heen heb ik vele pogingen tot bedrog meegemaakt(Paypal,eBay,Amazon,ING) nog nooit ben ik daarvan slachtoffer geworden.Ik durf best hier en nu te zeggen dat het die idioten nooit zal lukken om mij der eentje af te trekken tenzij ik een beroerte krijg en mijn terabytes aan technische kennis opeens niet meer weet.
Niet iedereen is zo..... Ik zie in alles iets dat slecht is.Ik ben van nature achterdochtig.Nee je kan niet in alles een expert zijn volledig mee akkoord maar als je gebruik maakt van het internet dan zou je op de hoogte mogen zijn van de gevaren en leren hoe ermee om te gaan.Mathyt schreef:Als ik tegen iemand die niet technisch onderlegd is zeg dat hij suiker in zijn naftbak moet doen om zuiniger te rijden, is die persoon dan dom als hij dat doet? Ja, maar als ik met genoeg kennis van zaken lijk te spreken en zijn rekeningen worden te duur heeft die mens genoeg impuls om dat te proberen. De mens is van nature uit een vertrouwend dier, dat zit in onze genen en hebben wij nodig voor ons groepsgedrag. Als daar dan misbruik van gemaakt wordt kan dat zware gevolgen hebben maar kan je iemand daarom dom noemen? Je kan moeilijk expert zijn in alles...
Registered Linux user #286313
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
- meon
- Administrator
- Berichten: 16609
- Lid geworden op: 18 feb 2003, 22:02
- Twitter: meon
- Locatie: Bree
- Uitgedeelde bedankjes: 564 keer
- Bedankt: 759 keer
- Contacteer:
Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.Erik schreef:Dat is wel onredelijk wetende dat een bank nooit per telefoon of per email om gevoelige informatie zal vragen dat mogen ze namelijk niet is wettelijk verboden.
- Erik
- Elite Poster
- Berichten: 1321
- Lid geworden op: 15 sep 2002, 02:46
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 18 keer
Dan is het ook de bank niet die belt maar jij en hoe moeten zij weten dat het wel degelijk gaat om de eigenaar van de rekening die hen belt ?mean schreef:Tja, als ik naar KBC servicecenter bel vragen ze die dingen wel degelijk, om mijn identiteit te bevestigen.
Registered Linux user #286313
-
- Elite Poster
- Berichten: 2386
- Lid geworden op: 23 maa 2009, 21:08
- Uitgedeelde bedankjes: 646 keer
- Bedankt: 149 keer
Een goede hacker leidt je niet naar bedrieger.com, maar plugt zijn scriptjes in bij de website van je bank.
Je pc moet dan wel geinfecteerd zijn, maar dat kan via een legitieme website gebeuren. Klassiek voorbeeld is eerst een legitieme site hacken waarmee je een rekeningnummer van een ander Europees land kan omzetten naar een IBAN.
Vermits geen enkele antivirus ten alle tijde 100% beschermt, loopt iedereen risico om het slachtoffer te worden.
Ik weet heel goed waar ik op moet letten en gebruik de nodige maatregelen (AV, browser add-ons, ...), maar ik zal nooit beweren dat het mij nooit kan overkomen.
Tenzij je natuurlijk consequent met een linux-OS werkt, en dat is ook maar zolang linux niet te populair wordt. Net zoals Mac's nu ook geviseerd worden, omdat het marktaandeel er nu een positieve business case van maakt voor een hacker.
Je pc moet dan wel geinfecteerd zijn, maar dat kan via een legitieme website gebeuren. Klassiek voorbeeld is eerst een legitieme site hacken waarmee je een rekeningnummer van een ander Europees land kan omzetten naar een IBAN.
Vermits geen enkele antivirus ten alle tijde 100% beschermt, loopt iedereen risico om het slachtoffer te worden.
Ik weet heel goed waar ik op moet letten en gebruik de nodige maatregelen (AV, browser add-ons, ...), maar ik zal nooit beweren dat het mij nooit kan overkomen.
Tenzij je natuurlijk consequent met een linux-OS werkt, en dat is ook maar zolang linux niet te populair wordt. Net zoals Mac's nu ook geviseerd worden, omdat het marktaandeel er nu een positieve business case van maakt voor een hacker.
-
- Elite Poster
- Berichten: 2831
- Lid geworden op: 13 jul 2010, 13:21
- Uitgedeelde bedankjes: 608 keer
- Bedankt: 542 keer
Inderdaad, zeg nooit nooit!
-
- Plus Member
- Berichten: 196
- Lid geworden op: 18 nov 2011, 00:44
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 29 keer
Interessante link ivm SpyEye, johcla, waarvoor dank.
De eenvoud waarmee op zich toch zeer inventieve technieken kunnen worden gebruikt, stemt in ieder geval tot nadenken. Er is vandaag meer dan een gezonde dosis achterdocht nodig bij alles wat je doet op het internet. De gemiddelde gebruiker op dit forum kan zich wellicht voor 95% wapenen omdat hij/zij de gevaren beter beseft dan de modale internetgebruiker. Helemaal safe lijkt niemand me te zijn, tenzij dan iemand die geen internetbankieren gebruikt. Met modder gooien naar wie toch slachtoffer wordt, vind ik daarom niet meteen gepast: het zijn verdomd ingenieuze systemen die men aanwendt om iemands gevoelige gegevens te pakken te krijgen. Zéker als het zou gebeuren via mails die wel in correct Nederlands zouden zijn opgesteld. (Al moet ik nog altijd de eerste phishing e-mail onder ogen krijgen die aan dat criterium voldoet.)
Ik maak me integendeel bijzonder kwaad over een systeem zoals 'Sofortüberweisung' dat blijkbaar ook in België kan gebruikt worden. Met dat systeem kan je bijvoorbeeld vanaf een webshop de betaling voldoen door een directe afschrijving van je bankrekening, maar om dat te bereiken moet je verdorie je PIN-code op de website van dat bedrijf ingeven, wat dus sowieso al een schending van de gebruiksovereenkomst tussen jou en je bank impliceert. Dat schijnen ze bij Sofort AG goed begrepen te hebben, want ze benadrukken dat ze garant staan voor misbruik... doch slechts tot een maximaal bedrag van... 5000 euro. Bespottelijk. Bovendien spuien ze ook nog eens mist over welke data precies worden opgevraagd van jouw bank bij een transactie. Maar intussen hebben ze wel netjes het TüV-label behaald. Mocht ik kwade bedoelingen hebben, zou ik wel weten wat mijn nieuwe doelwit wordt hoor.
Misschien een ideetje voor de banken: stuur bij iedere transactie een SMS met het exacte bedrag naar de titularis, en geef hem 30 minuten de tijd om 'STOP' terug te SMS'en?
De eenvoud waarmee op zich toch zeer inventieve technieken kunnen worden gebruikt, stemt in ieder geval tot nadenken. Er is vandaag meer dan een gezonde dosis achterdocht nodig bij alles wat je doet op het internet. De gemiddelde gebruiker op dit forum kan zich wellicht voor 95% wapenen omdat hij/zij de gevaren beter beseft dan de modale internetgebruiker. Helemaal safe lijkt niemand me te zijn, tenzij dan iemand die geen internetbankieren gebruikt. Met modder gooien naar wie toch slachtoffer wordt, vind ik daarom niet meteen gepast: het zijn verdomd ingenieuze systemen die men aanwendt om iemands gevoelige gegevens te pakken te krijgen. Zéker als het zou gebeuren via mails die wel in correct Nederlands zouden zijn opgesteld. (Al moet ik nog altijd de eerste phishing e-mail onder ogen krijgen die aan dat criterium voldoet.)
Ik maak me integendeel bijzonder kwaad over een systeem zoals 'Sofortüberweisung' dat blijkbaar ook in België kan gebruikt worden. Met dat systeem kan je bijvoorbeeld vanaf een webshop de betaling voldoen door een directe afschrijving van je bankrekening, maar om dat te bereiken moet je verdorie je PIN-code op de website van dat bedrijf ingeven, wat dus sowieso al een schending van de gebruiksovereenkomst tussen jou en je bank impliceert. Dat schijnen ze bij Sofort AG goed begrepen te hebben, want ze benadrukken dat ze garant staan voor misbruik... doch slechts tot een maximaal bedrag van... 5000 euro. Bespottelijk. Bovendien spuien ze ook nog eens mist over welke data precies worden opgevraagd van jouw bank bij een transactie. Maar intussen hebben ze wel netjes het TüV-label behaald. Mocht ik kwade bedoelingen hebben, zou ik wel weten wat mijn nieuwe doelwit wordt hoor.
Misschien een ideetje voor de banken: stuur bij iedere transactie een SMS met het exacte bedrag naar de titularis, en geef hem 30 minuten de tijd om 'STOP' terug te SMS'en?
-
- Elite Poster
- Berichten: 842
- Lid geworden op: 17 feb 2010, 11:09
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 74 keer
- Contacteer:
@ Erik : speciaal voor jou zal ik de kern van mijn betoog nog eens herhalen, en daarna reageer ik niet meer op jouw posts:
Ik denk dat jij de fenomenen phishing & social engineering niet zo goed begrijpt...
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
De Orde van Advocaten stuurde volgend bericht naar zijn leden:
Blijkbaar gaan er ook dergelijke phishing mails rond voor andere banken, waaronder Belfius, bpost bank, KBC en andere.Meerdere confraters zijn de voorbije dagen het slachtoffer geworden van internet-bankfraude door phishing berichten.
Er zijn momenteel misleidende e-mails van ING in omloop waarin gevraagd wordt om uw gegevens te verifiëren.
In deze misleidende e-mail wordt u doorverwezen naar een valse loginpagina van ING Home’Bank. Op deze valse loginpagina wordt u gevraagd om persoonlijke gegevens in te geven. Enige tijd later wordt er gebeld, zogezegd vanwege de ING Home’Bank Helpdesk, of door een medewerker van ING, om handelingen te doen met uw ING Card Reader.
Deze handelingen stellen de criminelen in staat om in te loggen op uw naam en vervolgens uw geld van uw zicht- of derdenrekeningen over te schrijven.
De Orde van Vlaamse Balies en ING vragen u alert te zijn bij het online bankieren en nooit op dergelijk verzoek in te gaan.
Enkele belangrijke veiligheidstips van ING:
• Geef nooit vertrouwelijke gegevens of een code door via telefoon of e-mail. Dit geldt zowel voor uw pincode als voor de cijfers gegenereerd door uw ING Card Reader.
• Om zeker te zijn dat u echt in Home’Bank bent, ga zelf naar http://www.ing.be en log in via de loginknop rechts bovenaan. Klik nooit op een andere link om naar Home’Bank te gaan.
• Om zeker te zijn dat u echt met de ING-helpdesk in contact bent, bel zelf terug op het nummer 02 464 60 01.
Voor meer info en concrete voorbeelden, surf naar http://www.ing.be/phishing.
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Elite Poster
- Berichten: 1599
- Lid geworden op: 13 sep 2005, 10:11
- Uitgedeelde bedankjes: 46 keer
- Bedankt: 51 keer
Bizar, ik zou toch zelf ook denken dat advocaten niet meteen de grootste slachtoffergroep zouden zijn, maar blijkbaar zijn er toch die erin trappen. Zo zie je maar dat vooroordelen voor niks goed zijn
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Advocaten e.d. zijn waarschijnlijk wel een héél goede doelgroep:
- Kleinere zelfstandigen (bakker, beenhouwer ...) hebben geen 100.000€ op hun lopende rekeningen ...
- het zijn meestal mensen die alleen werken, of in een kleine kantoor met enkele confraters. Dus homebanking gebruikers.
- er staan soms grote sommen (anderman's) geld op hun rekeningen; provisies, schuldbemiddeling ...
- Kleinere zelfstandigen (bakker, beenhouwer ...) hebben geen 100.000€ op hun lopende rekeningen ...
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Niet alleen advocaten, maar blijkbaar zijn er ook gestuurd naar boekhoudkantoren, notarissen en gerechtsdeurwaarders.
Dus Philippe zijn idee zou wel ns kunnen kloppen..
Dus Philippe zijn idee zou wel ns kunnen kloppen..
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Sommige gebruikers merken dit misschien nog niet eens... ik schrik eigenlijk van niets meer.
- Petervanakelyen
- Elite Poster
- Berichten: 1614
- Lid geworden op: 30 dec 2009, 22:36
- Locatie: Antwerpen
- Uitgedeelde bedankjes: 98 keer
- Bedankt: 169 keer
Er is een leuke test van VeriSign/Symantec om phising te herkennen: https://www.phish-no-phish.com/staying-safe-online
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Whoehahaha...
Spul is gehost op v0ha.org.uk ... misschien moet ik als naam eens Meneer de Agent invullen met het telefoonnummer van de politie
... blijkbaar verdienen ze er nog niet genoeg aan om een deftige vertaler te betalenGeachte ING-cliënt wij contact met u voor een upgrade van alle ING-cliënt om te voorkomen oplichter te krijgen in uw account. NOOIT vertrouwelijke informatie versturen via e-mail, (respons) Zorg ervoor dat u vul het onderstaande formulier in voor ons om uw internet bankieren te upgraden.
Spul is gehost op v0ha.org.uk ... misschien moet ik als naam eens Meneer de Agent invullen met het telefoonnummer van de politie
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Vandaag eens met hun voeten gerammeld Op een weepee nummertje heb ik ze laten belle nadat ik hun "form" ingevuld had. Een goede tips : echt plat Gents verstaan ze langs geen kanten.
Iemand die Antwerps of Westvlaams wilt proberen?
Iemand die Antwerps of Westvlaams wilt proberen?
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Hoe was hun Nederlands trouwens ?krisken schreef:Vandaag eens met hun voeten gerammeld
-
- Plus Member
- Berichten: 196
- Lid geworden op: 18 nov 2011, 00:44
- Uitgedeelde bedankjes: 12 keer
- Bedankt: 29 keer
Het gaat intussen lekker door. Geen phishing e-mails meer van op het adres waarmee ik hier geregistreerd ben, maar nu op een ander adres. (Zucht)
Voor de leut heb ik Tor eens aangevuurd en ben ik een kijkje gaan nemen op die website waar de achterloze ontvanger wordt naar doorgestuurd. Ik moet zeggen: men heeft knap gebruik gemaakt van de website-elementen van ING. Zo worden afbeeldingen rechtstreeks van ING geladen. Voor het overige is het tamelijk amateuristisch. Er worden zoals verwacht wel check-sums uitgevoerd op het kaartnummer en de ING-id die men 'moet' ingeven, maar verder hebben ze zelfs niet eens de moeite gedaan om het adresveld er een beetje geloofwaardig te laten uitzien.
Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:
Wat ik met name niet begrijp is hoe die e-mail over het netwerk van XS4ALL is verstuurd. Zou het kunnen dat het e-mailaccount van die [email protected] door iemand die zich via sky.com toegang verschaft, is gekraakt? Maar hoe verklaar je dan dat de e-mail verstuurd lijkt te zijn door een Outlook Express client? Duidt dat op een trojan die daarvoor gebruikt wordt?
Ik probeer bij te leren over dit soort fraude, dus als iemand me meer kan vertellen: graag.
Voor de leut heb ik Tor eens aangevuurd en ben ik een kijkje gaan nemen op die website waar de achterloze ontvanger wordt naar doorgestuurd. Ik moet zeggen: men heeft knap gebruik gemaakt van de website-elementen van ING. Zo worden afbeeldingen rechtstreeks van ING geladen. Voor het overige is het tamelijk amateuristisch. Er worden zoals verwacht wel check-sums uitgevoerd op het kaartnummer en de ING-id die men 'moet' ingeven, maar verder hebben ze zelfs niet eens de moeite gedaan om het adresveld er een beetje geloofwaardig te laten uitzien.
Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:
Code: Selecteer alles
Received: from smtp-vbr15.xs4all.nl (smtp-vbr15.xs4all.nl [194.109.24.35]) by
mailer04.domein.be with ESMTP id for
<[email protected]>; Fri, 2 Nov 2012 17:32:32 +0100
Received:from nj (5ac76d5f.bb.sky.com [90.199.109.95]) (authenticated bits=0)
by smtp-vbr15.xs4all.nl (8.13.8/8.13.8) with ESMTP id qA2GJoPA007983; Fri, 2
Nov 2012 17:19:52 +0100 (CET) (envelope-from [email protected])
Message-ID: <[email protected]>
From: ING Belgium N.V <[email protected]>
To: <[email protected]>
Subject: *****SPAM***** Van ING Belgium N.V
Date: Fri, 2 Nov 2012 09:19:56 -0700
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-Virus-Scanned: by XS4ALL Virus Scanner
X-Greylist: Delayed for 00:11:21 by milter-greylist-3.0; Fri, 02 Nov 2012 17:32:32 +0100 (CET)
X-Spam-Score: 11.108 (***********)
Geachte klant,
Dit is om u te informeren dat we nu nieuwe webapplicatie geprogrammeerd om
de huidige safty normen van de Europese richtlijnen betalingen via het
internet.
Bij een verbetering update van onze online beveiliging kregen we een
foutcode-ASV-9617 en u account is geblokkeerd van een aantal diensten.
Om deze fout te verwijderen moet u hier klikken
<http://www.xxxxx.com/ing.be/index1.html> en uw gegevens bij
te werken.
Zodra u dit doet, sturen wij u een geautomatiseerde e-mail naar de
reactivering van je account te bevestigen.
Copyright =A9 ING Belgium N.V
Ik probeer bij te leren over dit soort fraude, dus als iemand me meer kan vertellen: graag.
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Niet... headers zijn puur documentatie en hebben weinig echte betekenis.johann schreef:Waar ik me wel vragen over stel, is hoe ik de header moet interpreteren van de e-mail die ik ontving:
-
- Elite Poster
- Berichten: 842
- Lid geworden op: 17 feb 2010, 11:09
- Uitgedeelde bedankjes: 35 keer
- Bedankt: 74 keer
- Contacteer:
Meestal worden die mails verstuurd via "gehackte" / onveilige hosting-accounts waardoor die van respectabele servers komen. Heb het zelf ook al voorgehad met mijn server dat er iemand een 0-day exploit te pakken had met wat PHP-software. Ze zijn niet uit de chroot kunnen breken maar hadden wel een leuk presentje achtergelaten dat spam-mails begon te versturen.
-
- Forumtroll
- Berichten: 35
- Lid geworden op: 31 okt 2012, 05:18
- Uitgedeelde bedankjes: 2 keer
- Bedankt: 4 keer
Man heeft oplichters door en neemt alles op
Een man uit Bonheiden heeft oplichters aan de lijn gekregen en alles opgenomen. Een Nederlandse vrouw belt hem op, ze beweert dat ze werkt voor ING en een nieuw beveiligingssysteem installeert. En dat ze daarvoor zijn paswoord nodig heeft. Maar de klant heeft het door, hij neemt het gesprek op en waarschuwt de bank.
bron:
http://www.zita.be/nieuws/binnenland/19 ... es-op.html
Een man uit Bonheiden heeft oplichters aan de lijn gekregen en alles opgenomen. Een Nederlandse vrouw belt hem op, ze beweert dat ze werkt voor ING en een nieuw beveiligingssysteem installeert. En dat ze daarvoor zijn paswoord nodig heeft. Maar de klant heeft het door, hij neemt het gesprek op en waarschuwt de bank.
bron:
http://www.zita.be/nieuws/binnenland/19 ... es-op.html
-
- Moderator
- Berichten: 16487
- Lid geworden op: 28 apr 2008, 11:22
- Locatie: Waregem
- Uitgedeelde bedankjes: 820 keer
- Bedankt: 2998 keer
Mailtje van "ING" gekregen
Wie laat zich aan zo'n mail vangen? Het ligt er toch vingerdik opVan: Kerry Denney [mailto:[email protected]]
Verzonden: dinsdag 13 november 2012 13:38
Onderwerp: Bericht van ING BANK
aandacht;
Erzijn geweesteen automatischebeveiligingsupdate opuw INGOnline Bank Account.
Klikhierom de updatete voltooien
Houd errekening mee datu 24 uurzijn binnenomdeze update te voltooien. omdat jezou kunnen verliezenacessomuw ING online Bank Account
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
Provider: Proximus Start (60/4 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.39-97058 BETA, profiel 100/35.
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Tenzij je klant bent bij een zuid-afrikaanse bank ofzo
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Ook de KBC is begonnen
Geachte klant,
Er vinden momenteel technische werkzaamheden plaats bij de afdeling
Internet Bankieren van de KBC BANK. Het betreft hier de installatie
van de nieuwe beveiligings software voor 2012. Met deze vernieuwing
willen wij voor u het internet bankieren nog beter en veiliger maken,
zodat u in de toekomst nog beter en vooral zorgenloos gebruik kunt
maken van al onze diensten. Om deze installatie succesvol te laten
verlopen dient u via onderstaande link uw gegevens te bevestigen.
U kunt hier inloggen (http://petardanov.com/secure/kbc-bank/b ... logon.html)
met u online gegevens. Na de bevestiging van uw gegevens zal
er een automatische update plaatsvinden in ons systeem en zult u zo
spoedig mogelijk telefonisch worden benaderd door een van onze
medewerkers om de update succesvol af te ronden. Wij danken u
vriendelijk voor uw tijd en uw medewerking.
Met vriendelijke groet,
KBC BANK, afdeling Internet Bankieren
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti
-
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Blijkbaar is men Skynet klanten ook al aan het spammen...
-- BEVESTIGEN WebMail Skynet.be ™ ACCOUNT
Geachte Account gebruiker,
We zijn momenteel verbetering van onze databank. Als u niet wilt dat uw account wilt sluiten, moet u hieronder te werken.
Bevestig e-mailadres hieronder te identificeren
E-gebruikersnaam:
E-mail Wachtwoord:
Wachtwoord bevestigen:
land:
Hartelijk dank voor het gebruik van Skynet Webmail
WEBMAIL SKYNET.BE INTERNET SECURITY SERVICES
-
- Moderator
- Berichten: 19634
- Lid geworden op: 07 nov 2006, 12:11
- Twitter: kriskenbe
- Locatie: Massemen - 91WET0
- Uitgedeelde bedankjes: 1863 keer
- Bedankt: 1003 keer
- Contacteer:
Internet = Orange 100/10Mbps + WirelessBelgië
Telefonie = EDPnet + OVH
GSM = Orange Go Extreme + Scarlet Red
TV = TVV App + Netflix + Disney+ + Streamz
Netwerk = Mikrotik + Ubiquiti