Waarschuwing phishingmails

K

Kilroy

Addicted Member
Lid sinds
15 aug 2002
Berichten
3.349
Waarderingsscore
1
Punten
0
Leeftijd
14
De Fraudehelpdesk waarschuwt over meldingen over phishingmails die zijn binnengekomen over bedrijven als Bol.com, Ikea en Albert Heijn die niet van echte mails zijn te onderscheiden.
Ze zien er precies zo uit als de echte mails van de bedrijven met logo's en al.
Met de komende feestdagen worden er nog veel meer verwacht.
Meestal gaat het over een aanbieding of geschenk.
Maar ook sms'jes worden verspreidt.

Bol.com verstuurt momenteel mailtjes waarin ze waarschuwen voor phishingsmails die er net als echt uitzien en zegt in die mail nergens op te klikken.

Tja, er zijn toch blijkbaar nog steeds veel onbetrouwbare Nederlanders!

Grtz.
 
Aha dus het zijn Nederlanders die dit flikken,  dat is al behoorlijk begrensd een dus makkelijk op te sporen. !!!!!!!!

Of weet jij er meer van?  ??
 
Dan moet je er ook nog wel bij vermelden, dat ze in die phishingmails om je banknummer en adres vragen voor een zogenaamde tegoedbon.
Zodra ze om die gegevens vragen, moeten er toeters en bellen bij je afgaan.

Gewone aanbiedingen van die bolle of appie zijn natuurlijk wel te vertrouwen.
 
90% klikt klakkeloos op de link zonder te kijken waar de link naar toe verwijst. En daarbij worden de links in sommige originele nieuwsbrieven nog eens omgeleid voordat je op de originele website komt. Telfort stuurt bijvoorbeeld een cadeautje via mail met de link public2.tripolis.com/public/blablabla.

En mijn bank vroeg mij ooit via de interne bankmail om mij aan te melden voor hun nieuwsbrief. Ik wil geen enkele email van de bank ontvangen laat staan dat ze mijn emailadres krijgen. Elke email die dan toch binnenkomt is dan fake.

 
Juist parabolica, ontzettend uitkijken met die bankzaken en nooit iets met e-mail doen, dat doe ik ook niet!

In het geval van die mails van Bol.com worden tegoedbonnen niet genoemd maar wel over bestellingen van artikelen.
De mail zegt klik nooit op een link en verwijder de mail direct.
Wat er gebeurt als je erop klikt weet ik niet en het maar de vraag wat er dan gebeurt en waar je naartoe gaat.
Blijkbaar kunnen die gasten veel meer maken dan vermoed werd gezien het feit dat Bol.com zelf begint met waarschuwingen voor phishingmails uit hun naam.
Met daarin uitgebreid welke stappen men moet zetten.

Het blijft de vraag hoe die gasten aan de mail adressen van Bol.com en anderen komen?
Of hoe hebben ze wat gecracked?

Grtz.

 
En kun je de waarschuwings mail van bol.com wel vertrouwen, die kunnen ook verstuurd worden door die nigerianen met klik hier klik daar enz.  :confused:
 
Ik denk dat het in de toekomst alleen maar erger gaat worden met die phishingmails. Waar het gaat om geldhandelingen zal het dus voor criminelen altijd aantrekkelijk zijn om gegevens te bemachtigen. Volgens mij zijn daarom de gegevens van emailadressen en creditcards zeer gewild voor criminelen.

Hoeveel mensen loggen er niet in op websites met hun email adres en hun originele wachtwoord waardoor het voor hackers wel heel makkelijk wordt om alle contacten met hun emailadressen te achterhalen. Dan krijgen die contacten weer mailtjes van deze (gehackte) persoon met de mededeling dat hij/zij iets met jou wil delen en wordt er gevraagd om een website te bezoeken waar een foto of zoiets zou staan. Doe je dat dan wordt er weer een bestandje op de PC gezet en klaar is het. Wie nieuwsgierig is en zich niet kan beheersen is dus een gewild object om gehackt te worden.
Een beetje off-topic misschien maar ook wie met de tijd wil meegaan loopt grote risico's en zo is het regelmatig inloggen met jouw DigiD, en straks nog eens met je bankpas, straks een gewild object voor hackers want dan gaat er een wereld voor ze open.   

Pas geleden kreeg ik een nieuwe bankpas waarmee je contactloos kon betalen. Onder in de brief stond een kort zinnetje dat je op het bankkantoor een hoesje kon ophalen zodat je bankpas niet uitgelezen kon worden? Zo wordt er iets opgedrongen waar je geen NEE tegen kan zeggen.
 
Ook mijn ing pas heeft de mogelijkheid pinloos te betalen. Maar het maximale bedrag is 50 euro.  Kom je hier overheen dan moet je alsnog pinnen.  Goede zaak.maar wat brengt de toekomst?
 
parabolica zei:
 

Pas geleden kreeg ik een nieuwe bankpas waarmee je contactloos kon betalen. Onder in de brief stond een kort zinnetje dat je op het bankkantoor een hoesje kon ophalen zodat je bankpas niet uitgelezen kon worden? Zo wordt er iets opgedrongen waar je geen NEE tegen kan zeggen.
Klik om te vergroten...

Kun je daar geen nee tegen zeggen?  Ik heb pas een nieuwe pas en kreeg de vraag er ook bij, tot ?50,- zonder code? Ik nee dat gaan we niet doen, dus als het goed is werkt het niet op mijn pas.
 
Het schijnt per bank te verschillen. Bij ING is het inderdaad 50 euro. Bij de Rabo is het maximaal 25 euro, lijkt me een meer redelijk bedrag voor kleine betalingen die je contactloos wilt doen. Je zou eigenlijk zelf moeten kunnen kiezen of je dat op 25 of 50 wilt hebben. Als dat kan is het goed wat mij betreft. Ben toch al geen voorstander van dat hele contactloos betalen.
 
10 bankpasjes leveren per dag toch zo'n ?500 op als je er contactloos mee kan betalen. Voordat iemand door heeft dat zijn pasje weg is daar gaat meestal wel wat tijd overheen. Wat hiermee bedoel te zeggen is dat een bankpasje nu wel iets aantrekkelijker is geworden. Als er vroeger iemand gerold werd dan vond men vaak de portemonnee terug met de bankpasjes er nog in, nu zal dat niet meer gebeuren denk ik.

Het schijnt dat er ook random gevraagd gaat worden aan de kassa om je pincode in te voeren, maar door simpel te reageren met "ik ben mijn pincode vergeten want ik voer hem al wekenlang niet meer in" loop je daarna weer heel simpel weg met een gestolen bankpas. En hoe gaan ze dat straks oplossen? Na 3 pogingen wissen ze hardware matig de chip. :)

 
the matrix zei:
Dat wissen is niet erg je was je pas toch kwijt.
Klik om te vergroten...

Ja maar die oudjes dan die hun pin verkeerd invoeren? Die zijn weer de dupe en ik wordt ook oud the Matrix, regeren is vooruit zien. :)

Moet ik me daarom maar weer in gaan verdiepen hoe ik een back-up kan maken van mijn bankpas? :)
 
Tja Parabolica, dat heb ik dus ook aangegeven bij de bank toen ze een enquete hielden onder klanten en ik aangegeven had dat ik het onveilig vond.
Daarbij heb ik ook verwezen naar het opladen van de OV Chipkaart en dat niets veilig is er er ook wel iets gevonden zou worden om dat nog eens aan te vullen. Temeer daar zo'n kaart alleen te blokkeren is bij direct contact met de bank, hetgeen bij contactloos betalen dus niet plaats gaat vinden in de meeste gevallen.

Raad een wat ik daar als antwoord op kreeg?
Ja, maar u als klant bent toch beschermd, dat geld krijgt u toch terug van de bank dan is het toch veilig?

Ik heb daarop geantwoord dat geld terug krijgen niet gelijk stond aan veilig. Misbruik was dan immers nog niet opgelost of tegen gegaan, alleen schade vergoed. En tevens weten we ook allemaal dat hoe meer schade er is, hoe sneller het uiteindelijk door kostenverhogingen op de klant verhaald zal worden.
Volgens die juffrouw was dat niet zo, en daarna heb ik er maar op gewezen dat ik wat ouder was als haar en al dat al vaker heb zien gebeuren, wat voorbeelden genoemd, waaronder ook gratis rekening naar nu iets van 4 euro p/m voor een betaalrekening, terwijl de banken zat aan ons geld verdienen.
Daar had ze geen uitleg voor dus de enquete werd toen verder afgesloten, maar ze begreep gelukkig wel wat ik bedoelde. Ze had het op die manier nog niet bekeken.
Maarja dat maakt verder voor de banken niet uit, die doen toch wat ze willen.
 
Ik kan mij helemaal vinden in dat bovenstaande verhaal Black Tiger alleen zal zij het systeem nooit kunnen veranderen. Toen ik jaren terug de overgang meemaakte van contant geld naar pinnen bleek dat pinnen veel meer tijd kostte dan contant betalen. Het zal mij daarom niet verbazen dat het een wens is van detailhandel zelf dat contactloos betalen wordt ingevoerd. In de loop der jaren is de pintransactie weliswaar sneller geworden maar zelfs dan nog wil men seconden winnen om de wachttijd aan de kassa korter te maken , het lijkt de formule 1 wel.

Als je nu de voorwaarden leest die banken aan hun klanten voorleggen die aan internetbankieren doen, iedereen heeft zelf maar te zorgen voor een goede virusscanner en dat het besturingssysteem up to date moet zijn, zo niet geen vergoeding als je bankrekening leeg geplunderd wordt en reken maar op dat 50% van de gebruikers niet veilig internetbankiert. Dus als je bankpas ooit gestolen wordt en men gaat er ook (kleine) bedragen mee betalen, reken maar dat de bank straks zegt dat jij er uiteindelijk zelf verantwoordelijk voor bent dat jouw pas niet gestolen wordt.

Gisteren was ik toevallig nog bij iemand die rond de 100 e-mails had gekregen de afgelopen dagen met aanbiedingen (sint komt er aan), en sommige van onbekende aanbieders, vast en zeker zich ergens aangemeld via Facebook of op een dubieuze site. En natuurlijk W10 loopt ook voor geen meter meer, waarschijnlijk wordt dit weer een middag flink opschonen.

Ik heb al geopperd om een tweede emailadres aan te maken waarmee die persoon zich kan aanmelden i.p.v. het standaard emailadres te gebruiken waar ook offici?le instanties naar toe mailen. Als het later de spuigaten uitloopt met die (onbekende) e-mails dan kan je dat emailadres simpel opheffen en weer een nieuwe aanmaken.

Maar twee dingen zijn en blijven zeer geliefd bij criminelen, creditcard gegevens en emailadressen.
 
Toen ik jaren terug de overgang meemaakte van contant geld naar pinnen bleek dat pinnen veel meer tijd kostte dan contant betalen.
Klik om te vergroten...
Echt waar? Bij mij was het juist de omgekeerde ervaring. Ik kwam veel in de supermarkt en je merkte echt dat het bij de kassa's een stuk sneller ging. Geen gezoek meer naar wisselgeld en vragen of iemand nog een dubbeltje erbij had of weet ik het.
Ja heel in 't begin bij sommige zaken wel, moest je weer wachten tot er verbinding was met de bank. Maar al vrij snel ging het toch merkbaar sneller aan de kassa's.
Alleen bij ouderen niet en mensen die onhandig zijn met nummers maar daarmee sta je ook met contant geld te wachten.

Het is wel de omgekeerde wereld geworden. We moeten internetten, krijgen al geen post meer van de overheid behalve digitaal, we moeten van het contant geld af volgens de regeringen maar we moeten wel zelf zorgen dat we dan veilig zijn en moeten er ook nog eens voor betalen. Ongelooflijk.

Ik moet eerlijk zeggen nauwelijks last te hebben van spam, maar ik publiceer m'n email adres dan ook niet publiekelijk, een veel gemaakte fout.
En uiteraard heb ik een hotmail adres wat ik voor echt vage dingen gebruik.

Yep, creditcard gegevens en email adressen zijn altijd erg in trek geweest bij de minder legale lieden. :biggrin:
 
Mijn ervaring is nu ook dat als je contant betaald en je 5,99 moet betalen en er 1 Euro bij geeft dat de caissi?re op hol slaat, vroeger kon men gewoon veel beter hoofdrekenen. :)
Er is inderdaad veel verbeterd zodat het pinnen sneller gaat en een voordeel is ook dat het bedrag automatisch in de pinterminal staat zodat er niks meer handmatig moet worden ingevoerd en de kans op fouten aanzienlijk kleiner is geworden.

En gisteren was er weer in het nieuws dat er een website gehackt is van Vtech en waarbij de nodige persoonlijke gegevens buit zijn gemaakt, dit keer veel gegevens van kinderen, het blijft maar doorgaan.
 
Klopt. Dat probleem met hoofdrekenen is al begonnen nog voordat de euro kwam. Toen kwamen al die kassa's uit die je wel even vertelden wat je terug moest geven. En dat is alleen maar erger geworden. Ook de electronica in winkels bijvoorbeeld.
Alles gaat via de computer en hier hebben tijdens een stroomstoring de AH en Jumbo kunnen sluiten en mensen moesten buiten wachten omdat alle kassa's en de computers uitgevallen waren. LoL. :biggrin:

Dat hacken van sites gebeurt veelal vanwege slechte beveiliging. Persoonlijk kom ik bijv. heel vaak tegen dat mensen hun virusscanner niet geupdate hebben. Op servers is het niet anders. Een malware scanner is het minimale. Daarnaast kom ik vaak op servers tegen dat er oude software op draait, waaronder verouderde MySQL en php versies, waardoor dit soort hacks vrij eenvoudig mogelijk worden.
Recent is nog het spywareinfoforum(.com) gehacked. Volledig. Tja als je dan ziet dat ze daar nog php 5.3.8 aan het draaien waren terwijl die al sinds augustus 2014 end of support is en de laatste versie toen 5.3.29 was, dan weet je hoe ver ze achter lagen, wil ik niet eens weten hoe antiek de rest was wat er nog op draaide.

En zo gaat het maar al te vaak, beveiliging is een ondergeschoven kindje, hoofdrekenen wordt niet meer genoeg aandacht aan besteed op scholen en ze leren het de kids vaak op een vreemde manier.
Eerst fout omdat het dan eenvoudiger rekenen is en daarna goed omdat ze het dan al beter kunnen en ze makkelijker kunnen omschakelen.
Ronduit belachelijk dus. Leer het de kinderen gewoon in 1x goed aan, zo leerden wij het vroeger ook.
 
Beveiliging is inderdaad een ondergeschoven kindje want het verdienmodel krijgt tenslotte voorrang, en beveiliging is toch weer een extra kostenpost. Ik vraag het me af of een server met al die data niet te complex is geworden waardoor men al gauw denkt dat als het draait, laat het dan maar draaien?

E?n ding is wel zeker en dat is dat men er tegenwoordig niet meer van opkijkt dat (persoonlijke) gegevens volop gedeeld worden zoals pas nog te zien was in een uitzending van Zembla waarmee duidelijk werd dat die gegevens van consumenten goud waard zijn. En als je alle ontwikkelingen op een rijtje zet dan zal het alleen maar aantrekkelijker worden om de boel te gaan hacken want er komen steeds meer priv? gegevens op het internet.

Persoonlijk wordt ik het een beetje zat. :) 
 
Nou het valt best wel mee zo'n hosting server met data. Je kunt het zo complex maken als je zelf wilt. Ligt natuurlijk ook er aan welke applicaties er op draaien.
Maar het probleem ligt vaak ook in die controlepanelen. Het gebeurt maar al te vaak dat er wat gastjes zijn, die zich een dedicated server huren voor niet al te veel geld en daar dan Directadmin of Cpanel (in mindere gevallen want is duurder) op installeren.
Dan denken ze dat ze klaar zijn en gaan ze hostertje spelen. Er zijn zat van die bedrijfjes aanwezig in de branche.
Je herkent ze meteen als er iets mis gaat want dan weten ze niet hoe ze 't moeten oplossen, van beveiliging hebben ze nooit gehoord en denken dat ze het fixen met een paar iptables regeltjes die ze copyen en pasten.

Terwijl je feitelijk wel een paar uurtjes ermee bezig bent als je het goed wilt doen. Beveiliging inregelen is o.a. een goede firewall die ook bruteforces en vanalles in de gaten houdt, fine tunen van MySQL, verbeteren van de Exim config, installeren van zaken als een malware scanner, evt. clamav, spamassassin (checkt tevens SPF en DKIM records) tegen spam, beveiligen van SSH toegang en noem maar op. Dat weten die gastjes allemaal niet.
Helaas is dat aan de voorkant voor de klant niet te zien, mooie website kunnen ze wel bouwen, want designen dat vinden ze vaak wel wat. Je ziet het pas als het mis gaat en dan is het helaas te laat.
Ik moet eerlijk toegeven dat ik het persoonlijk onderhand ook wel zat ben. Concurrentie is er al genoeg en die gasten gaan dan weer goedkoop aanbieden met veel ruimte enzo, bijna niet tegen te concurreren, maar de klant krijgt gewoon geen fatsoenlijk beveiliging.

En dat hacken etc. ben ik ook zat, daarom dat ik zowel thuis alsook de servers gewoon zo dicht als mogelijk knal. 100% veiligheid heb je nooit.
Maar je wordt moedeloos als je weer eens zien dat er weer zo'n botnet is wat maandenlang je server aan valt, zelfs op accounts als die niet meer bestaan.
Of de rondes die de Chinezen maken, elke dag weer aanvallen met name op de mailservers. Je wordt er echt moe van.

Ja ik ben 't ook zat. Helaas is er nog steeds geen afdoende afweer tegen. Hopelijk kunnen ze die stuk voor stuk eens pakken en gevangenisstraffen en taakstraffen geven, met name de scriptkiddies want die veroorzaken ook veel overlast.
Maar dat gaat niet gebeuren want dan moet dat wereldwijd gebeuren en je weet het zelf ook al, juist dit soort gasten kunnen zich ontwikkelen tot goede hackers. En wie heeft die nodig? Juist uiteindelijk grote bedrijven, regeringen, geheime diensten.... die zien dat volgens mij dus ook als een leerschool en de besten pikken ze er uit.

Oeps... sorry voor het grote stuk, maar daaruit blijkt ook wel hoe zat ik het onderhand ook wel ben. :)
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer



Hosting Fun

SPECIALE SERVICE

  » Fun op Twitter
  » Fun op Facebook
  » Image hosting
  » Internet Radio

Advertenties

Terug
Bovenaan Onderaan