Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: Websense

De zogenaamde 'phishing'-websites schieten als paddestoelen uit de grond, zo lezen we bij Websense. Dit soort sites proberen bezoekers te verleiden tot het afgeven van persoonlijke gegevens zoals bijvoorbeeld creditcardgegevens. Een onschuldige surfer denkt dat hij zich op de site van een bestaand bedrijf bevindt. Naast deze 'imitatie'-sites zijn er ook compleet nieuwe aanbieders van producten en diensten die achteraf op fraude uit blijken te zijn. De Anti-Phishing Working Group (APWG) geeft aan dat het aantal dubieuze internetpagina's per maand met vijftig procent toeneemt.

InternetfraudeDe dubieuze praktijken vinden vooral plaats op het gebied van bankproducten, hypotheken, medicijnen en leningen. Websense geeft een aantal adviezen om de betrouwbaarheid van een internetpagina te testen: Ontbrekende of onduidelijke contactinformatie kan duiden op een onbetrouwbare pagina. De levensduur van een phishingsite is maar kort, de sites bestaan gemiddeld maar 8,5 dagen. Ook de oorsprong van een pagina is interessant, de meeste phishingsites komen van buiten de Verenigde Staten.

Moderatie-faq Wijzig weergave

Reacties (42)

Alhoewel elke tweaker natuurlijk roept van 'wie trapt daar nu in' is het fenomeen ernstiger als je denkt.

Een site copieren is zo gedaan en een simpele DNS hack doet de rest. Dan staat er zelfs www.postbank.nl in de browser, maar je weet niet dat de DNS gehackt is, of dat je lokale hosts bestand is aangepast. Dit hebben ze bij de hack van de Rabobank ook gedaan.
Ten tweede de e-mail phishing. Geconstrueerde mailtjes van bedrijven in elkaar zetten, die uiteraard net echt lijken. Alhoewel bijna iedereen wel weet dat je uiteraard niet je PIN code zomaar ingeeft (je staat er van te kijken hoeveel ouderen dat doen) kan dit mailtje wel een soort van 'verificatie' bericht zijn die een virus of een of andere backdoor bevat.

Kortom, gecombineerde phishing (DNS hack, e-mail, backdoor, verificatie) wordt een steeds bedreigendere situatie. Dat kun je niet altijd afschilderen met 'sukkel' :o
Maar het kan nog simpeler in veel versies van IE. Met wat bepaalde character in de URL laat IE alleen het eerste stuk van een URL zien, en niet wat daarachter zit.

Bij de Rabobank heeft men destijds van deze exploit gebruik gemaakt door een zooi van die dergelijk "phishing" maitjes rond te sturen. De Rabobank was toen zo "slim" snel een mailtje naar hun klanten te sturen waarin ze de klant aanraden in de adresbalk te kijken of er wel echt "rabobank.nl" staat. ;(

Patch nummer 3287348957349056 van MS lost dit probleem op overigens. Maar aangezien het installeren van patch nummer 67854785934789 het gesprek van de dag is bij de waterkoeler op een gemiddeld kantoor hoeven we ons nu geen zorgen te maken dat er misschien nog mensen zijn die hun browser nog niet gepatched hebben.
Mischien dat ik het niet begrijp, maar je kunt toch zo ff het certificaat checke?

Kan me niet voorstellen dat ze dat ook na kunnen maken, anders stellen die certificaten niet veel voor.
Het lijkt wel alsof je wild bent verklaart en ze proberen je op alle mogelijke manieren te belazeren, hacken, spammen en geld af te troggelen.
Als je pech hebt, niet upgraded of even niet oplet ben je de pineut. Maar wat ik dan het ergste vind is dat op deze manier het hele internet bezoedeld worden door allerlei criminelen en je een big brother versie van internet uiteindelijk overhoud.

Dit soort sites kun je nog wel aanpakken door ISP heel erg duidelijk te stellen dat dit niet tegenwerken gevolgen heeft voor hun. De kop in het zand methode werkt dan ook niet meer. Misschien niet helemaal oneerlijk maar als de westerse samenleving toch in een fort met paranoide burgers veranderd dan kan dit er ook nog wel bij.
ik denk dat we eerder eens moeten kijken naar de systematische fouten die juist dit soort praktijken in de hand helpen. zoals het brakke dns systeem, brakke ip address wijzigingen wat IE keurig niet laat zien in tegenstelling tot firebird, het niet verefieren van mails (nog), gaten in IE die veel informatie weergeven van de gebruiker.
verder is de toegifte van banken ook zeer erg slecht naar mijn idee als een site 8,5 dagen gemiddeld online kan blijven. een simpel telefoontje naar de host vd web zou toch al genoeg moeten zijn imo voor dit soort grappen
Volgens mij ben je toch niet zo slim bezig als je hier in loopt zeg.

Voordat je op een site je bankkaartnr ingeeft zorg je toch wel dat je zeker bent wat je doet? Zelfs al ziet de site er nog zo professioneel uit :)

Enige site waar ik ooit een credietkaarnr ingaf was op T.net voor een abbo btw :)
Een voorbeeld van iets wat redelijk dichtbij plaatsvond...
Op www.progresswww.nl kun je als student van een universiteit of hogeschool je studieresultaten bekijken en intekenen voor tentamens etc.
Ik weet niet hoe dat bij de andere instellingen gaat, maar op de RuG gaat het om een centraal account waarmee je alles binnen de uni doet.
Nu had iemand www.progreswww.nl geregged en er een precies gelijkende site neergezet.
Deze ving de accounts en wachtwoorden op en redirecte daarna naar de echte progress pagina.
Aangezien mensen vaak op wisselende computers die site bezoeken komt de URL niet uit de bookmarks, dus is een typefout zo gemaakt.

Kortom dat het alleen iets voor domme mensen is, klopt dus niet, mits goed geanalyseerd en gemaakt door de phisher.
Klopt maar als 'de bank' nu gewoon er voor wil zorgen dat jij kunt lbijven pinnen door even jouw gegevens te verifieren dan wordt het voor de niet computermensen moeilijk om echt van nep te onderscheiden. Ik weet zelf dat de bank mijn email niet heeft en mij dus nooit kan mailen.

Het enige wat ik iedereen die emailtjes krijgt van citybank of wat dan ook kan aanraden is om alle gegevens die je uit het emailtje kan halen zoals ipadressen of hostnames door te spelen aan bijvoorbeeld Anti-Phishing Working Group of andere instanties zoals eventueel de politie of iets dergelijks. Dit soort wanpraktijken zijn niet welkom op ons internet. :r
überhaupt het feit dat een bank om je pincode vraagt... Dat zal een bank nooit doen. En dat ze dat nodig hebben om te zorgen dat jij kunt blijven pinnen, is IMHO al helemaal dom. Daar hebben ze alleen een rekeningnummer + pasnummer voor nodig...
Zonder slimmen zijn er ook geen dommen
Jawel hoor, alleen weten ze dan niet dat ze dom zijn :D
Websense is niet echt een onpartijdige bron in deze:
Websense Enterprise® allows organizations to manage their employee web access by leveraging a highly sophisticated database of more than 80 categories of over 7.1 million websites. To protect employees from fraud-based websites that are discovered, organizations can utilize the Websense Enterprise “Phishing and other Frauds” web filtering category, available exclusively ....
Ze hebben er dus alle belang bij het probleem op te blazen, zelfs als dat zo is. Om hun software te slijten.

* 786562 arjenk
De laatste tijd krijg ik geregeld zo van die mailtjes van 'banken' die je vragen om al je info nog es een keer te geven enzo en je naar zo een site leiden :r
Van Citibank toevallig? Kreeg twee keer een mailtje van de "Citibank" of ik even mijn pasnummer + PIN in wil vullen ter verificatie. Het eerste mailtje leek op een vies kranteknipsel, en de tweede was al wat netter. Natuurlijk als je in de header kijkt komt het niet van Citibank ;)

P.S. ik ben geeneens rekeninghouder bij de Citibank :?
Die van Citibank lopen inderdaad de spuigaten uit. Tot hiertoe heb ik elke keer een melding naar het echte Citibank gestuurd maar heb nog geen enkele maal antwoord gekregen. Zelfs geen auto-reply.

Langs de andere kant vraag ik me af in hoevere Citibank niet zelf achter dit soort zaken zit.

Citibank is (in Belgie althans) zeer berucht en beroemd voor het misleiden van klanten. BCC (Banc Card Company) wil zelfs al niet meer samenwerken met Citibank omdat een heel groot deel van de Belgische VISA fraude 'toevallig' bij Citibank gebeurt.
Zelfs hier in Japan zijn ze niet helemaal te vertrouwen. :)

Maar ik neem aan dat fraudeurs de Citibank pakken omdat die gewoonweg de meeste klanten (of de meeste domme klanten) heeft.
Waarom zou Citibank hier nou zelf achter zitten?
"Stuurt u ons alstublieft gegevens die we al hebben"

lijkt mij onzin..
Citibank is de grootste bank in de VS. Aangezien veel SPAM nog steeds op de VS gericht is..
Dus Websense zou er zelf achter zitten om klanten te werven? Ik denk het toch niet
Nee, maar ze kunnen het probleem wel enigszins overdrijven om wat meer aandacht voor hun diensten te verkrijgen natuurlijk :)
Ik heb zoiets wel eens gehad van Paypal. Komt er zo een mailtje binnen dat je je gegevens opnieuw moet invoeren wegens een technische fout oid. Nou mailtje kwam van service@paypal.com, dus ik ging kijken. Heel formuliertje enzo. Ik had hem bijna helemaal ingevult, en toen vroegen ze om m'n pincode. Toen kreeg ik argwaan (want wat moeten ze nou met een pincode als het om een credit card nummer gaat). Ik checkte de URL, en daar bleek dat z'n geen SSL gebruikte. Paypal kennende zullen ze NOOIT een credit card nummer in plain text over internet laten sturen. Dus ik check de headers van dat mailtje, en verdomt dat het niet waar was. Het kwam van een één of ander vaag e-mail adres. Ik was er dus bijna ingetrapt. |:(

Dus ik hoop dat iemand anders die dit leest wel eventjes twee keer checkt of het wel een écht mailtje is van Paypal.
PayPal-spoofs zijn berucht ja. Heel gewiekst ook: er wordt bijvoorbeeld gerefereerd aan de (recente) oprichting van een Europese PayPal en de mogelijkheid om een rekening in euro's aan te gaan houden. En of je maar even wilt herregistreren natuurlijk...

Als je het niet vertrouwd heeft PayPal een speciale service: forward het verdachte bericht naar <spoof@paypal.com>. Binnen 48 uur heb je antwoord over de autenticiteit ervan.
Uiteraard kan je je (als bedrijf) beschermen tegen het phishing probleem als je een product van WebSense koopt... Dat is altijd het dubieuze van dit soort persberichten.
Over medicijnen: gelukkig dat we itt de VS niet zelf onze medicijnen hoeven te KOPEN, omdat we een ZiektenkostenVerzekering voor IEDEREEN hebben...
Ik vind je opmerking ontzettend cynisch, ik hoop dat het ook zo bedoeld is. In het ongelukkige geval dat je echt meent wat je schrijft, raad ik je aan het nieuws eens te volgen de laatste tijd... en misschien kunnen we er hier eens vender over praten

even ontopic: zijn er spamfilters die hier al op ingaan?
@simon_v

Even voor de duidelijkheid in de VS is verzekerd zijn je eigen keuze (als in vrijheid van keuze) daar wordt je ook niet beperkt in dekkingen maar kan je zelf uitmaken wat de dekking is.
Hier is het zo als je te weinig verdient ben je verplicht ziekenfonds verzekerd te zijn. En als je dat bent mag je niet eens volgens de wet zelf een particuliere verzekering afnemen.
Dus ben je altijd verbonden aan de regels van de overheid die minimum eisen stelt aan ZF en daar is geen verzekerings bedrijf hier ooit overheen gegaan zonder dat je behoorlijk extra moet bij leggen.

En ik ben niet eens ingegaan op de nieuwe problemen die zijn ontstaan door de bezuiningingen.
Als je denkt dat het zorg zo goed is hier leef je gewoon in een fantasie wereld
Het zou in de eerste plaats al eens fijn zijn als de betrouwbare sites niet zoveel rotzooi zoals pop-ups en advertenties op hun pagina's zouden zetten en als het duidelijk en verplicht zou zijn precies te vermelden wat je koopt en waar je de koop ongedaan kunt maken en bijvoorbeeld welke gratis en bereikbaar telefoonnummer je kunt bellen bij problemen of om te annuleren etc.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True