'Kerstperiode belooft drukke phishing-periode te worden'

Het bedrijf MailFrontier, dat actief is op de markt van computerveiligheid, waarschuwt voor een toename van het aantal digitale-fraudegevallen en phishingpogingen in de kerstperiode. Doordat er naar aanleiding van de feestdagen veel meer online aankopen gedaan worden, stijgt volgens MailFrontier ook het risico op bedrog. Het bedrijf schat dan ook dat er wereldwijd een recordaantal van 1 miljard phishingmails verstuurd zal worden in deze periode, 250 miljoen meer dan vorig jaar. Bovendien zouden fraudeurs hun toevlucht zoeken tot nieuwe strategieën om persoonlijke informatie en wachtwoorden te achterhalen. Een van deze technieken is het sturen van een factuur voor een aankoop die niet gedaan werd, waarbij de ontvanger gevraagd wordt deze aankoop te bevestigen of te annuleren, waarbij wachtwoorden en logingegevens ingevoerd moeten worden.

Uit een bescheiden onderzoek van het bedrijf zou overigens blijken dat een kwart van de bevolking niet in staat is een authentieke mail van een betrouwbaar bedrijf van een phishingpoging te onderscheiden. Slechts vier procent van alle deelnemers haalde een score van honderd procent, terwijl de gemiddelde score van de 73.000 deelnemers 75 procent bedraagt. Tot slot waarschuwt MailFrontier ook nog voor spyware die in deze dagen hoogtij viert. De vele elektronische wenskaarten die verstuurd worden, staan bij veel gebruikers boven alle verdenking en vormen daardoor een ideaal transportmiddel voor spyware en adware.

Phishing

Door Yoeri Lauwers

Eindredacteur

Feedback • 05-12-2005 10:53 23

05-12-2005 • 10:53

23

Bron: Sourcewire

Lees meer

'Tien procent internetters slachtoffer van online-fraude'
'Tien procent internetters slachtoffer van online-fraude' Nieuws van 20 november 2006
Beveiligingsbedrijf waarschuwt tegen phishing via VoIP
Beveiligingsbedrijf waarschuwt tegen phishing via VoIP Nieuws van 11 juli 2006
'Meeste internetters blind voor spyware'
'Meeste internetters blind voor spyware' Nieuws van 27 april 2006
'Name & shame'-campagne tegen malwaremakers
'Name & shame'-campagne tegen malwaremakers Nieuws van 26 januari 2006
IE-bug zou phishing met Google Desktop mogelijk maken
IE-bug zou phishing met Google Desktop mogelijk maken Nieuws van 4 december 2005
IE7, Firefox 1.5 en Opera 9 naast elkaar gelegd
IE7, Firefox 1.5 en Opera 9 naast elkaar gelegd Nieuws van 28 november 2005
Browsermakers bespreken antiphishingmaatregelen
Browsermakers bespreken antiphishingmaatregelen Nieuws van 24 november 2005
Google dicht gaten in Base en Sitemaps
Google dicht gaten in Base en Sitemaps Nieuws van 21 november 2005
Microsoft breidt antiphishingmaatregelen uit
Microsoft breidt antiphishingmaatregelen uit Nieuws van 21 november 2005
Yahoo dicht veiligheidsgat in e-maildienst
Yahoo dicht veiligheidsgat in e-maildienst Nieuws van 23 oktober 2005
Europeanen vertrouwen internet meer dan Amerikanen
Europeanen vertrouwen internet meer dan Amerikanen Nieuws van 20 oktober 2005
Aantal geregistreerde phishing-sites weer afgenomen
Aantal geregistreerde phishing-sites weer afgenomen Nieuws van 18 oktober 2005
Opnieuw poging tot phishing onder Postbank-klanten
Opnieuw poging tot phishing onder Postbank-klanten Nieuws van 12 oktober 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (23)

-Moderatie-faq
23
22
11
5
1
8
Wijzig sortering
Anoniem: 156007 5 december 2005 11:15
van spyware komen we denk ik nooit af, en links moet je niet zomaar aanklikken. ten eerste kijk wie je iets stuurd, ken je deze persoon, verwacht je iets van deze persoon! zo niet bel hem / haar dan even, kan er schade door worden aangericht? gaat het om geld zaken?
Vul nergens zomaar je email adres in. zorg voor een email adres die niet gemakkelijk te raden is, dus zet er een cijfer / letter in. en gebruik een spam adres als je iets niet vertrouwd dus niet gelijk je eigen persoonlijke email.
CodeCaster @Anoniem: 1560075 december 2005 11:22
Ja dat doen jij en ik, en met ons de overige tweakers.

Heb je mijn moeder wel eens achter de computer gezien? Ze gelooft alles wat ze er leest, klikt overal op en heeft zelfs een nummer van €1, 30 gebeld "want er stond dat ik iets gewonnen had!". (hier ligt wel een stukje educatie voor mij, maar ik heb te weinig tijd ;) )

Kortom, de standaardgebruiker ziet niet dat er
www.postbank.nl.phising.org
of
www.postbank.nl / transaction? id = asdkajdshjkdhasdas @ phising.org
staat.
Conzales @CodeCaster5 december 2005 12:07
Nee waarom zouden ze ook op physing.org letten als er bij misbruik phishing.org zou moeten staan?! :+
kreator 5 december 2005 12:24
Wat een meuk trouwens, die test. Ik had er 7 vd 10 goed. Ik had ze namelijk allemaal op phising gezet. Dit omdat ik van mening ben dat geen enkele bank/creditcardmij. etc mij via mail een link zou mogen sturen met daarin de inloggegevens en in ál die mailtjes gewoon een link stond.
De 2e, van crosscountry, vertrouwde ik niet omdat het mailadres @crosscountry.com was en de website www.crosscrountrybanking.com. Leek mij verdacht, maar nee, het was 'legit'.
Dus ze maken zelf imho de verwarring alleen maar groter...want wat is er veiliger dan geen enkele link in je mail openen en áltijd zelf naar de website browsen? (behalve niet internetten dan... ;) )
Anoniem: 160811 @kreator5 december 2005 12:45
De Crosscountrybank was ook de enige die ik verkeerd had. De tekst van de mail lijkt vrij onecht, typische phising praat. Eigenlijk is het best dat een bank geen mails zendt met vragen over accountvernieuwingen, maar dat ze je dat zelf zeggen als je naar de bank gaat. Mocht mijn bank zoiets vaag zenden per mail zenden, ik zou er geen gehoor aan geven. Zelfs niet per brief, want dat zou wel eens de volgende phising methode kunnen worden. Per brief lijkt het echter en officiëler dan email. Herinner je dat bedrijf dat massaal brieven naar domeineigenaren zond (zelf ik heb er één gekregen) om te zeggen dat ze bij hen hun domein moesten vernieuwen omdat het anders verloren zou gaan.
ep667 @kreator5 december 2005 17:11
Wat een meuk trouwens, die test. Ik had er 7 vd 10 goed.
Ik had ze allemaal goed, vind de test evengoed slecht hoor. Als ze nu ook eens de headers erbij hadden gezet, had het een stuk makkelijker geweest en had ik niet zo hoeven zoeken. Ik weet wel dat de overgrote meerderheid van de internetgebruikers geen headers kan lezen, maar ik denk ook dat je dat iemand wel aan kan leren. Natuurlijk niet iedereen even makkelijk, maar goed.
Ik had ze namelijk allemaal op phising gezet. Dit omdat ik van mening ben dat geen enkele bank/creditcardmij. etc mij via mail een link zou mogen sturen met daarin de inloggegevens en in ál die mailtjes gewoon een link stond.
Volgens mij stond in geen een van de mailtjes logingegevens, en waren er ook in de legitieme links geen logingegevens verborgen, maar ik ben het met je eens dat bedrijven die financiële diensten aanbieden (toch de meerderheid bij deze mailtjes) het misschien iets anders zouden moeten aanpakken. In Nederland gebeurt het volgens mij ook niet of iig nauwelijks op deze manier, en ik denk dat het daar aan ligt dat de gemiddelde Nederlander wat dit aangaat toch wat wantrouwiger is dan de gemiddelde (Noord-)Amerikaan. En anders zie je het wel aan de tekst in bijvoorbeeld de Postbankmailtjes, 'lieve' is geen aanspreekvorm voor zakelijke (of meer informeel zakelijke) brieven/mails, maar toevallig wel de letterlijke vertaling van 'dear'..
Anoniem: 160382 @kreator7 december 2005 13:14
Ik had 10 vd 10 goed! :)
Als je de testmailtjes goed gelezen had dan kon je zien dat sommige niet gegevens opvroegen maar slechts iets meedeelde (transactie uitgevoerd).

In alle gevallen is het het beste NOOIT op een link in je mail te klikken maar ALTIJD VIA DE OFFICIELE WEBSITE in te loggen.

Simple and always safe
miw @kreator5 december 2005 12:51
Waarschijnlijk hebben ze een aantal email berichten genomen, waarvan er een paar van de eigenaar van de website waren. Als legitieme gebruiker krijg je dus ook phiching-achtige emails van de dienstverlener. Het lijkt er dus op dat phishing ook een kwestie is voor de dienstverleners die door hun klanten aan te moedigen hun gewone methode te volgen om on-line in contact te komen met de dienst. Een linkje meesturen werkt niet veel sneller en verhoogt inderdaad de kans dat onervaren mensen slachtoffer worden van een phishing aanval.
Ikke_Niels 5 december 2005 11:02
Hmm annuleer verzoeken zijn vrij listig...

Ik heb die nog niet gehad, laast wel dat mailtje van de postbank.

Ze verstoppen die links vrij goed tegenwoordig ik moest er ook 2 keer naar kijken voordat ik het zag hij zag er in deze vorm uit:

www9.postbank.nl.asqwosapqsldakasadassdas.qasd.qweq.org/fsdfsdd.php?assda

Als je niet genoeg oplet ben je dus de sjaak, ik keek in eerste instantie ook alleen naar het eerste stuk www9.postbank.nl.

Maar gelukkig een gewaarschuwd mens telt voor twee...
Annuleer verzoeken, keep an eye out ;)
Olaf van der Spek @Ikke_Niels5 december 2005 11:39
Ze verstoppen die links vrij goed tegenwoordig ik moest er ook 2 keer naar kijken voordat ik het zag hij zag er in deze vorm uit:
Ik snap ook niet dat mail clients nog steeds de vriendelijke versie van een link weergeven. Als ze gewoon de URL zelf weergeven dan zie je veel sneller dat er iets verkeerd is.
Bobco @Olaf van der Spek5 december 2005 12:04
Tja, en zelfs dan is het voor veel mensen nog niet duidelijk wat nu wel en niet betrouwbaar is. Een automatische DNS lookup met een query op whois om te achterhalen op wiens naam een domein staat zou misschien ook kunnen helpen, maar natuurlijk weer niet in die gevallen waarbij de registrar niet het bedrijf zelf is.
C00P 5 december 2005 12:50
Een vriend van mij is overlaats nog afgezet via EBAY.
Hij kocht 2 HDTV's in China voor een goede prijs, afgaande op zijn verleden was dit een betrouwbare verkoper.
Bleek de identieteit echter gestolen zijn en gaat hij zijn HD tv's nooit krijgen.
Gaat mijn vriend zijn geld nog terug zien ? de betaling was gedaan met bankoverschrijving.
satriani @C00P5 december 2005 13:55
Als de verkoper vanilla.sunyan heet, weet ik wel zeker dat je vriend kan fluiten naar m'n geld! Ik ben zelf ook met deze persoon in contact gekomen, toen ik voorstelde om te betalen via Paypal was zijn account net afgesloten (smoes) en via Tripledeal wilde hij niet, 15 dagen geld terug garantie. Toen ik zei dat hij 15 dagen geld krijgen garantie kon krijgen als hij eerst die TV's zou sturen, toen was dat ineens niet de manier van handelen. Dus heb ik de hele handel maar afgeblazen (prijs was toch al veel te laag! Dat was alleen al verdacht)

Vlak voordat het bieden trouwens was afgelopen, werd ik ook nog door een vriend van hem overboden en vlak voor sluiting trok hij zijn bod in, puur om te kijken of mijn maximale bod al bereikt was, ook weer erg verdacht (zette me aan om extra voorzichtig te zijn en te vragen naar Paypal/Tripledeal etc)

Ik heb een mail naar eBay gestuurd (meerdere malen) met de uitleg hoe alles verlopen was, wel reactie op gehad dat ze het gingen uitzoeken, maar daarna nooit meer wat van gehoord.

Ook nog contact gehad met iemand uit Canada die ook z'n geld verloren was!

Inmiddels zou het niet meer mogelijk moeten zijn via eBay cashdeals te maken, zie:

nieuws: Ebay verbiedt alle online betalingsmethoden behalve PayPal

Sorrie,

Groeten,

Jeroenski
Ikke_Niels @C00P5 december 2005 13:02
Zit er dik in dat dat dus niet het geval is.


Jouw voorbeeld riekt een beetje naar de Russische programmeur...

Daar moet je geld doorsluisen omdat de "programmeur" geen bankrekening in Nederland heeft, en jij zou dan X% van het bedrag krijgen.

Eerst wordt er dan bv € 4000 overgemaakt naar jou.
Dan maak jij het over naar de russische account.
Een week daarna krijg je te horen dat de € 4000 die je had ontvangen niet gedekt is en het bedrag dus teruggeboekt word. En voila je bent een stuk armer...

Listig en effectief, gelukkig wordt er tegenwoordig meer aandacht aan dit soort praktijken besteed maar het blijf een business, de emails blijven verstuurd worden wat dus betekend dat er nog steeds mensen voor vallen...

Maar voor je vriend zit het er dik in dat hij zijn geld niet terugkrijgt helaas maar de harde werkelijkheid |:(
DavidAxe @Ikke_Niels5 december 2005 17:08
Als hij dat geld zelf heeft overgemaakt naar China kan hij proberen die overschrijving te annuleren, maar hij zal waarschijnlijk het geld wel in cash naar de Western Union o.i.d hebben moeten brengen .... :Z
aval0ne @C00P5 december 2005 17:04
dit heeft allemaal niks met phishing te maken
satriani @aval0ne5 december 2005 17:45
klopt, hoort niet echt hier, was meer al hulp bedoeld voor COOP, maar heeft wel te maken met frauderen op internet in het algemeen.

Misschien heeft die jongen er nog iets aan te weten dat er meer zijn die tegen dezelfde frauderende verkoper aangelopen zijn, door ook z'n beklag te doen bij eBay is er misschien in de toekomst meer te doen tegen dit soort figuren.

Het is ook een waarschuwing voor alle andere mensen die dit lezen. Hoe stom het allemaal ook mag zijn, er zijn altijd mensen die toch de dupe zijn van dit soort praktijken, je kan er niet genoeg voor waarschuwen.

Vriendelijke groet,

Jeroenski
sQuarecoW 5 december 2005 11:09
Na wat zoeken hier, kwamen we erachter (outlook 12 ziet dit, outlook express iig niet) dat de tekst eigenlijk


Lie‮ev‬ Post‮knab‬ Kl‮tna‬, <br><br>

Deze&#011;email&#012;werd ver‮oz‬nden door de Pos‮bt‬ank serv‮re‬ om&#011;uw ide‮etitn‬it vast te stel‮el‬n. Je moet dit p‮
secor‬ a‮nekamf‬ door <br>
de&#012;link b‮ne‬eden aan te klikk‮ne‬ om door te gaan&#012;in het vol‮eg‬nde menu en daar&#011;je gebru‮eki‬rsnaam en wachtwoord invu‮ll‬en. <br>
Dit is&#011;ged‮aa‬n voor&#011;je e‮negi‬ ve‮li‬igheid - o‮adm‬t s‮egimmo‬ van onze leden niet lan‮eg‬r&#011;to‮ge‬ang he‮bb‬en&#012;tot hun ema‮ali‬dres <br>
en wij het moeten ver‮ifi‬eren.<br><br>

ttp://www17.postbank.nl%252721prf.g88k8z2n.6pj73b4.gteilo.
FRO%256DRU%252ECo%254d/" target=_blank>http://www.p‮nabtso‬k.nl/
bSYFuSpLZMeo35aFvnf1N3u0BepjOnOQjaLKGN7RqRtELbS5wz739k0fjg1hp4</a><br><br>

Wij&#012;ho‮nep‬ u hiermee voldoe‮edn‬ te&#011;h‮be‬ben gei‮ofn‬rmeerd.<br>
Met&#012;v‮ir‬endelijke groet,<br>
Post‮knab‬.nl <br>


is, terwijl je dus in Outlook Express (met de gebruikte IE engine) normale tekst ziet. Gmail laat ook de misvormde tekst zien.
Anoniem: 116213 @sQuarecoW5 december 2005 11:32
Als je dan ook gewoon Outlook Express instelt om geen HTML emails te renderen, en alleen de textuele versie bekijkt, dan is er geen probleem.

Voor Outlook XP kan je dat instellen op de volgende manier (Outlook 2003 kan het gemakkelijk via de optie):

Maak de volgende key aan (REG_DWORD):

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\ReadAsPlain

Waarde '1' schakelt OutlookXP dan in een mode waarbij HTML emails totaal geen effect meer hebben. Phising emails zien er dan erg gek uit, en links zijn gemakkelijk te herkennen.

Wat mij altijd gek maakt is dat mensen zulke belangrijke links via de email opstarten, en niet hun favorieten/bookmarks gebruiken.
jwbagger 5 december 2005 10:59
De vele elektronische wenskaarten die verstuurd worden, staan bij veel gebruikers boven alle verdenking en vormen daardoor een ideaal transportmiddel voor spyware en adware
Heel begrijpelijk dat mensen dit juist wel vertrouwen... maar ook kwalijk als van dat vertrouwen misbruik gemaakt wordt... (maar óók weer begrijpelijk :P )

Het probleem hierbij ligt aan de verzender van zo'n wenskaartje, die niet heeft gezien dat die aanbieder wellicht niet zo koosjer is.. de ontvanger wil (uiteraard) persé zien wat die ander aan hem gestuurd heeft, en dan neemt nieuwsgierigheid toch veel te snel de overhand, helaas..
bastiaank 5 december 2005 13:06
Wat mij eigenlijk steeds meer irriteerd is dat organisaties steeds verschillende domeinen gebruiken voor hun services.
Als bijvoorbeeld ALLE diensten van de Ebay nou gewoon met www.ebay.com/ zouden beginnen is het in ieder geval duidelijk dat je niet bij pay.ebay.com moet zijn bijvoorbeeld.
Dat is ook een etikette die goed in de media is te communiceren.

(ik tuinde ook in de www.crosscountrybanking.com mail)
DavidAxe @Anoniem: 1614115 december 2005 17:11
Phishing heeft niks met je OS te maken. Of je nou Windows, Mac of Linux gebruikt, zolang je erin trapt om domme dingen te doen ....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq