Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Sourcewire

Het bedrijf MailFrontier, dat actief is op de markt van computerveiligheid, waarschuwt voor een toename van het aantal digitale-fraudegevallen en phishingpogingen in de kerstperiode. Doordat er naar aanleiding van de feestdagen veel meer online aankopen gedaan worden, stijgt volgens MailFrontier ook het risico op bedrog. Het bedrijf schat dan ook dat er wereldwijd een recordaantal van 1 miljard phishingmails verstuurd zal worden in deze periode, 250 miljoen meer dan vorig jaar. Bovendien zouden fraudeurs hun toevlucht zoeken tot nieuwe strategieŽn om persoonlijke informatie en wachtwoorden te achterhalen. Een van deze technieken is het sturen van een factuur voor een aankoop die niet gedaan werd, waarbij de ontvanger gevraagd wordt deze aankoop te bevestigen of te annuleren, waarbij wachtwoorden en logingegevens ingevoerd moeten worden.

Uit een bescheiden onderzoek van het bedrijf zou overigens blijken dat een kwart van de bevolking niet in staat is een authentieke mail van een betrouwbaar bedrijf van een phishingpoging te onderscheiden. Slechts vier procent van alle deelnemers haalde een score van honderd procent, terwijl de gemiddelde score van de 73.000 deelnemers 75 procent bedraagt. Tot slot waarschuwt MailFrontier ook nog voor spyware die in deze dagen hoogtij viert. De vele elektronische wenskaarten die verstuurd worden, staan bij veel gebruikers boven alle verdenking en vormen daardoor een ideaal transportmiddel voor spyware en adware.

Phishing
Moderatie-faq Wijzig weergave

Reacties (23)

van spyware komen we denk ik nooit af, en links moet je niet zomaar aanklikken. ten eerste kijk wie je iets stuurd, ken je deze persoon, verwacht je iets van deze persoon! zo niet bel hem / haar dan even, kan er schade door worden aangericht? gaat het om geld zaken?
Vul nergens zomaar je email adres in. zorg voor een email adres die niet gemakkelijk te raden is, dus zet er een cijfer / letter in. en gebruik een spam adres als je iets niet vertrouwd dus niet gelijk je eigen persoonlijke email.
Ja dat doen jij en ik, en met ons de overige tweakers.

Heb je mijn moeder wel eens achter de computer gezien? Ze gelooft alles wat ze er leest, klikt overal op en heeft zelfs een nummer van §1, 30 gebeld "want er stond dat ik iets gewonnen had!". (hier ligt wel een stukje educatie voor mij, maar ik heb te weinig tijd ;) )

Kortom, de standaardgebruiker ziet niet dat er
www.postbank.nl.phising.org
of
www.postbank.nl / transaction? id = asdkajdshjkdhasdas @ phising.org
staat.
Nee waarom zouden ze ook op physing.org letten als er bij misbruik phishing.org zou moeten staan?! :+
Wat een meuk trouwens, die test. Ik had er 7 vd 10 goed. Ik had ze namelijk allemaal op phising gezet. Dit omdat ik van mening ben dat geen enkele bank/creditcardmij. etc mij via mail een link zou mogen sturen met daarin de inloggegevens en in Šl die mailtjes gewoon een link stond.
De 2e, van crosscountry, vertrouwde ik niet omdat het mailadres @crosscountry.com was en de website www.crosscrountrybanking.com. Leek mij verdacht, maar nee, het was 'legit'.
Dus ze maken zelf imho de verwarring alleen maar groter...want wat is er veiliger dan geen enkele link in je mail openen en Šltijd zelf naar de website browsen? (behalve niet internetten dan... ;) )
De Crosscountrybank was ook de enige die ik verkeerd had. De tekst van de mail lijkt vrij onecht, typische phising praat. Eigenlijk is het best dat een bank geen mails zendt met vragen over accountvernieuwingen, maar dat ze je dat zelf zeggen als je naar de bank gaat. Mocht mijn bank zoiets vaag zenden per mail zenden, ik zou er geen gehoor aan geven. Zelfs niet per brief, want dat zou wel eens de volgende phising methode kunnen worden. Per brief lijkt het echter en officiŽler dan email. Herinner je dat bedrijf dat massaal brieven naar domeineigenaren zond (zelf ik heb er ťťn gekregen) om te zeggen dat ze bij hen hun domein moesten vernieuwen omdat het anders verloren zou gaan.
Waarschijnlijk hebben ze een aantal email berichten genomen, waarvan er een paar van de eigenaar van de website waren. Als legitieme gebruiker krijg je dus ook phiching-achtige emails van de dienstverlener. Het lijkt er dus op dat phishing ook een kwestie is voor de dienstverleners die door hun klanten aan te moedigen hun gewone methode te volgen om on-line in contact te komen met de dienst. Een linkje meesturen werkt niet veel sneller en verhoogt inderdaad de kans dat onervaren mensen slachtoffer worden van een phishing aanval.
Wat een meuk trouwens, die test. Ik had er 7 vd 10 goed.
Ik had ze allemaal goed, vind de test evengoed slecht hoor. Als ze nu ook eens de headers erbij hadden gezet, had het een stuk makkelijker geweest en had ik niet zo hoeven zoeken. Ik weet wel dat de overgrote meerderheid van de internetgebruikers geen headers kan lezen, maar ik denk ook dat je dat iemand wel aan kan leren. Natuurlijk niet iedereen even makkelijk, maar goed.
Ik had ze namelijk allemaal op phising gezet. Dit omdat ik van mening ben dat geen enkele bank/creditcardmij. etc mij via mail een link zou mogen sturen met daarin de inloggegevens en in Šl die mailtjes gewoon een link stond.
Volgens mij stond in geen een van de mailtjes logingegevens, en waren er ook in de legitieme links geen logingegevens verborgen, maar ik ben het met je eens dat bedrijven die financiŽle diensten aanbieden (toch de meerderheid bij deze mailtjes) het misschien iets anders zouden moeten aanpakken. In Nederland gebeurt het volgens mij ook niet of iig nauwelijks op deze manier, en ik denk dat het daar aan ligt dat de gemiddelde Nederlander wat dit aangaat toch wat wantrouwiger is dan de gemiddelde (Noord-)Amerikaan. En anders zie je het wel aan de tekst in bijvoorbeeld de Postbankmailtjes, 'lieve' is geen aanspreekvorm voor zakelijke (of meer informeel zakelijke) brieven/mails, maar toevallig wel de letterlijke vertaling van 'dear'..
Ik had 10 vd 10 goed! :)
Als je de testmailtjes goed gelezen had dan kon je zien dat sommige niet gegevens opvroegen maar slechts iets meedeelde (transactie uitgevoerd).

In alle gevallen is het het beste NOOIT op een link in je mail te klikken maar ALTIJD VIA DE OFFICIELE WEBSITE in te loggen.

Simple and always safe
Hmm annuleer verzoeken zijn vrij listig...

Ik heb die nog niet gehad, laast wel dat mailtje van de postbank.

Ze verstoppen die links vrij goed tegenwoordig ik moest er ook 2 keer naar kijken voordat ik het zag hij zag er in deze vorm uit:

www9.postbank.nl.asqwosapqsldakasadassdas.qasd.qweq.org/fsdfsdd.php?assda

Als je niet genoeg oplet ben je dus de sjaak, ik keek in eerste instantie ook alleen naar het eerste stuk www9.postbank.nl.

Maar gelukkig een gewaarschuwd mens telt voor twee...
Annuleer verzoeken, keep an eye out ;)
Ze verstoppen die links vrij goed tegenwoordig ik moest er ook 2 keer naar kijken voordat ik het zag hij zag er in deze vorm uit:
Ik snap ook niet dat mail clients nog steeds de vriendelijke versie van een link weergeven. Als ze gewoon de URL zelf weergeven dan zie je veel sneller dat er iets verkeerd is.
Tja, en zelfs dan is het voor veel mensen nog niet duidelijk wat nu wel en niet betrouwbaar is. Een automatische DNS lookup met een query op whois om te achterhalen op wiens naam een domein staat zou misschien ook kunnen helpen, maar natuurlijk weer niet in die gevallen waarbij de registrar niet het bedrijf zelf is.
Een vriend van mij is overlaats nog afgezet via EBAY.
Hij kocht 2 HDTV's in China voor een goede prijs, afgaande op zijn verleden was dit een betrouwbare verkoper.
Bleek de identieteit echter gestolen zijn en gaat hij zijn HD tv's nooit krijgen.
Gaat mijn vriend zijn geld nog terug zien ? de betaling was gedaan met bankoverschrijving.
Als de verkoper vanilla.sunyan heet, weet ik wel zeker dat je vriend kan fluiten naar m'n geld! Ik ben zelf ook met deze persoon in contact gekomen, toen ik voorstelde om te betalen via Paypal was zijn account net afgesloten (smoes) en via Tripledeal wilde hij niet, 15 dagen geld terug garantie. Toen ik zei dat hij 15 dagen geld krijgen garantie kon krijgen als hij eerst die TV's zou sturen, toen was dat ineens niet de manier van handelen. Dus heb ik de hele handel maar afgeblazen (prijs was toch al veel te laag! Dat was alleen al verdacht)

Vlak voordat het bieden trouwens was afgelopen, werd ik ook nog door een vriend van hem overboden en vlak voor sluiting trok hij zijn bod in, puur om te kijken of mijn maximale bod al bereikt was, ook weer erg verdacht (zette me aan om extra voorzichtig te zijn en te vragen naar Paypal/Tripledeal etc)

Ik heb een mail naar eBay gestuurd (meerdere malen) met de uitleg hoe alles verlopen was, wel reactie op gehad dat ze het gingen uitzoeken, maar daarna nooit meer wat van gehoord.

Ook nog contact gehad met iemand uit Canada die ook z'n geld verloren was!

Inmiddels zou het niet meer mogelijk moeten zijn via eBay cashdeals te maken, zie:

nieuws: Ebay verbiedt alle online betalingsmethoden behalve PayPal

Sorrie,

Groeten,

Jeroenski
Zit er dik in dat dat dus niet het geval is.


Jouw voorbeeld riekt een beetje naar de Russische programmeur...

Daar moet je geld doorsluisen omdat de "programmeur" geen bankrekening in Nederland heeft, en jij zou dan X% van het bedrag krijgen.

Eerst wordt er dan bv § 4000 overgemaakt naar jou.
Dan maak jij het over naar de russische account.
Een week daarna krijg je te horen dat de § 4000 die je had ontvangen niet gedekt is en het bedrag dus teruggeboekt word. En voila je bent een stuk armer...

Listig en effectief, gelukkig wordt er tegenwoordig meer aandacht aan dit soort praktijken besteed maar het blijf een business, de emails blijven verstuurd worden wat dus betekend dat er nog steeds mensen voor vallen...

Maar voor je vriend zit het er dik in dat hij zijn geld niet terugkrijgt helaas maar de harde werkelijkheid |:(
Als hij dat geld zelf heeft overgemaakt naar China kan hij proberen die overschrijving te annuleren, maar hij zal waarschijnlijk het geld wel in cash naar de Western Union o.i.d hebben moeten brengen .... :Z
dit heeft allemaal niks met phishing te maken
klopt, hoort niet echt hier, was meer al hulp bedoeld voor COOP, maar heeft wel te maken met frauderen op internet in het algemeen.

Misschien heeft die jongen er nog iets aan te weten dat er meer zijn die tegen dezelfde frauderende verkoper aangelopen zijn, door ook z'n beklag te doen bij eBay is er misschien in de toekomst meer te doen tegen dit soort figuren.

Het is ook een waarschuwing voor alle andere mensen die dit lezen. Hoe stom het allemaal ook mag zijn, er zijn altijd mensen die toch de dupe zijn van dit soort praktijken, je kan er niet genoeg voor waarschuwen.

Vriendelijke groet,

Jeroenski
Wat mij eigenlijk steeds meer irriteerd is dat organisaties steeds verschillende domeinen gebruiken voor hun services.
Als bijvoorbeeld ALLE diensten van de Ebay nou gewoon met www.ebay.com/ zouden beginnen is het in ieder geval duidelijk dat je niet bij pay.ebay.com moet zijn bijvoorbeeld.
Dat is ook een etikette die goed in de media is te communiceren.

(ik tuinde ook in de www.crosscountrybanking.com mail)
Na wat zoeken hier, kwamen we erachter (outlook 12 ziet dit, outlook express iig niet) dat de tekst eigenlijk


Lie‮ev‬ Post‮knab‬ Kl‮tna‬, <br><br>

Deze&#011;email&#012;werd ver‮oz‬nden door de Pos‮bt‬ank serv‮re‬ om&#011;uw ide‮etitn‬it vast te stel‮el‬n. Je moet dit p‮
secor‬ a‮nekamf‬ door <br>
de&#012;link b‮ne‬eden aan te klikk‮ne‬ om door te gaan&#012;in het vol‮eg‬nde menu en daar&#011;je gebru‮eki‬rsnaam en wachtwoord invu‮ll‬en. <br>
Dit is&#011;ged‮aa‬n voor&#011;je e‮negi‬ ve‮li‬igheid - o‮adm‬t s‮egimmo‬ van onze leden niet lan‮eg‬r&#011;to‮ge‬ang he‮bb‬en&#012;tot hun ema‮ali‬dres <br>
en wij het moeten ver‮ifi‬eren.<br><br>

ttp://www17.postbank.nl%252721prf.g88k8z2n.6pj73b4.gteilo.
FRO%256DRU%252ECo%254d/" target=_blank>http://www.p‮nabtso‬k.nl/
bSYFuSpLZMeo35aFvnf1N3u0BepjOnOQjaLKGN7RqRtELbS5wz739k0fjg1hp4</a><br><br>

Wij&#012;ho‮nep‬ u hiermee voldoe‮edn‬ te&#011;h‮be‬ben gei‮ofn‬rmeerd.<br>
Met&#012;v‮ir‬endelijke groet,<br>
Post‮knab‬.nl <br>


is, terwijl je dus in Outlook Express (met de gebruikte IE engine) normale tekst ziet. Gmail laat ook de misvormde tekst zien.
Als je dan ook gewoon Outlook Express instelt om geen HTML emails te renderen, en alleen de textuele versie bekijkt, dan is er geen probleem.

Voor Outlook XP kan je dat instellen op de volgende manier (Outlook 2003 kan het gemakkelijk via de optie):

Maak de volgende key aan (REG_DWORD):

HKEY_CURRENT_USER\Software\Microsoft\Office\10.0\Outlook\Options\Mail\ReadAsPlain

Waarde '1' schakelt OutlookXP dan in een mode waarbij HTML emails totaal geen effect meer hebben. Phising emails zien er dan erg gek uit, en links zijn gemakkelijk te herkennen.

Wat mij altijd gek maakt is dat mensen zulke belangrijke links via de email opstarten, en niet hun favorieten/bookmarks gebruiken.
De vele elektronische wenskaarten die verstuurd worden, staan bij veel gebruikers boven alle verdenking en vormen daardoor een ideaal transportmiddel voor spyware en adware
Heel begrijpelijk dat mensen dit juist wel vertrouwen... maar ook kwalijk als van dat vertrouwen misbruik gemaakt wordt... (maar ůůk weer begrijpelijk :P )

Het probleem hierbij ligt aan de verzender van zo'n wenskaartje, die niet heeft gezien dat die aanbieder wellicht niet zo koosjer is.. de ontvanger wil (uiteraard) persť zien wat die ander aan hem gestuurd heeft, en dan neemt nieuwsgierigheid toch veel te snel de overhand, helaas..
Phishing heeft niks met je OS te maken. Of je nou Windows, Mac of Linux gebruikt, zolang je erin trapt om domme dingen te doen ....

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True