• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Phisching mail of niet?

Status
Niet open voor verdere reacties.
krieter

krieter

Senior
Lid geworden
4 aug 2007
Berichten
4.329
Waarderingsscore
1
Hoi,
Onze dochter kreeg onlangs 2 emails binnen van Iddink.

Voor mij ruikt dat naar Phishing!!
Wat vinden jullie hiervan?

Email 1 :
*****************************************************************************************************************************************
Terugbetaling
Klantnummer: 2*9*32

Geachte ouder/verzorger van Britt Van R*******,

Volgens onze administratie heeft u nog € 6,28 van ons tegoed.
Wij kunnen dit bedrag niet naar u overmaken omdat wij niet beschikken over een geldig rekeningnummer.

U kunt uw gegevens doorgeven via onze website.
Ga daarvoor naar www.iddink.nl/klantenservice.
Na het inloggen gaat u naar “Facturen” en kiest u voor “rekeningnummer wijzigen”.
Nadat wij uw gegevens hebben ontvangen zullen wij het bedrag aan u uitbetalen.

Om privacy redenen is het helaas niet mogelijk om uw rekeningnummer telefonisch door te geven.

Met vriendelijke groet, Iddink
********************************************************************************************************************************************
Email 2 :
*****************************************************************************************************************************************
Terugbetaling - verkeerde verwijzing naar website Iddink

Beste ouder/verzorger van Britt. Van R********,,

Vanochtend heeft u van ons een e-mail ontvangen waarin wij u erop attent maken dat u nog een openstaand bedrag van ons tegoed heeft.
In die e-mail stond een verwijzing naar onze website waar u uw rekeningnummer kunt invullen.
Per abuis hebben wij u verwezen naar www.iddink.nl/klantenservice.
Dit had uiteraard www.iddink.be/klantenservice moeten zijn.

Onze excuses voor de ontstane verwarring.

Met vriendelijke groeten, Iddink
 
Welk e-mailprogramma gebruikt jouw dochter?

Bovendien een bedrijf dat een banknummer kwijtraakt?
 
Als het een phising mail zou zijn is het wel vreemd dat dit erin staat -> Geachte ouder/verzorger van Britt Van R*******,
Klopt het klantnummer die in de mail staat?
Maar de link van Iddink lijkt mij wel betrouwbaar, gaat dit niet over school boeken?
 
Thunderbird van firefox.
Dat gaat inderdaad over schoolboeken ( onze dochter is een onderwijzeres).
Maar die boeken zijn besteld halfweg 2017 en waren/zijn voor het lopende schooljaar.

Ik vind dat toch raar, en dat allemaal voor €6.28
Kunnen ze bvb niet een overschrijving opsturen?
 
Voor ik op de link geklikt heb , heb ik die eerst gecontroleerd .
Hij linkt naar het juiste domein , maar niet naar de juiste pagina .
Volgens mij hebben dus fraudeurs de site gehackt en een phishingpagina toegevoegd .
 
@Swaken

Je hebt helemaal gelijk, ook al verander je de .nl naar .be dan krijg je een andere site dan in de mail.
 
Ok Swa en dan?
Dan kom je op een accountpagina.
Denk je dat dat de goede is?

Mvg, krieter.
 
Dat is de goede , maar ik zou een telefoontje doen of ze hierover weet hebben , lees eens wat in het bericht staat.


Om privacy redenen is het helaas niet mogelijk om uw rekeningnummer telefonisch door te geven.
Klik om te vergroten...

Hiermee proberen ze jou te overtuigen om geen telefonisch contact te nemen . Want dan zal er actie ondernomen worden en als het om een toegevoegde phishingpagina gaat verwijdert worden .
 
Ga eens met je muisaanwijzer op de link staan in je browser .
Links onderaan kun je de originele website lezen en die begint met https::
In de mail staat er geen https: te lezen voor www
 
Dit is een phishing mail! Zulke bedrijven zullen dit nooit online via een link ter beschikking stellen. Als je erop in gaat en je wijzigt je rekening ... dan is dit gelijk in het bezit van de hackers en zal je in no time centen verliezen of telefonisch gecontacteerd worden om je log-in/paswoord te wijzigen. NIET DOEN !!! Bij twijfel even een snel telefoontje plegen naar die maatschappij, kost minder dan een geplunderde rekening of gehackte pc.
 
@artstudio,
Ja dat dacht ik al.
Daarom heb ik de mail ook hier gepost.
Wij gaan die zeker niet beantwoorden.
En sturen de link door naar een speciale dienst van de KBC.

Ik laat daarvan nog iets weten, zodat iedereen er wat van opsteekt.

@swake,
Links onderaan is er hier in onze browser (opera) niets om op te klikken hoor.
Ik kijk wel eens links boven naast de URL naar het slotje.
Als daar https://www.******* staat is het toch een beveiligde verbinding.
Je kunt daar dan nog eens op het slotje klikken en dan op details.
Dan krijg je een korte uitleg met daarin " deze verbinding is veilig" enz....

Of, leg onderstaande eens uit.

"Hij linkt naar het juiste domein , maar niet naar de juiste pagina ".

Hoe zie jij dan dat een URL veilig is of niet?
Want met dat domein en zo daar ken ik niet veel van.
En als ik een URL aanwijs met de muis gebeurt er gewoon niets!

Ps:
Misschien is er een groot verschil tussen de layout van de browser.
Hier normaal opera, meer ik kan ook via edge of chrome testen hoor.
 
Als daar https://www.******* staat is het toch een beveiligde verbinding.
Klik om te vergroten...

Een zeer goede opmerking .
https: betekent dat de eigenaar van de site een beveiligingscertificaat aangevraagd heeft om de verbinding te versleutelen tussen bezoeker en server waar de site gehost is . De gegevens worden dan versleuteld over het net verzonden voor in geval een hacker gegevens zou onderscheppen . Doordat de verbinding versleuteld is en de hacker de sleutel niet heeft kan hij geen gegevens lezen .
Ik ben een fraudeur en maak een valse nagemaakte site en gebruik logo's van KBC bijvoorbeeld . ik vraag me ook een certificaat aan en mijn valse nagemaakte site begint met https:
Wie nu mijn frauduleuze site komt bezoeken zal bij zichzelf denken , de site is veilig want ik zie https en je vertrouwt het dan maar en voert je gegevens in , niet wetend dat je alles aan het invoeren bent op een site die gemaakt werd door een fraudeur .
Maar hackers kunnen ook een site hacken en een valse pagina toevoegen . Ik zou bijvoorbeeld hier bijvoorbeeld de server kunnen hacken waarop NCF is gehost en ga een valse registreerpagina of inlogpagina uploaden en de registreerknop/inlogknop aanpassen en laten linken naar mijn valse registratie pagina . Nietsvermoedende bezoekers die nu NCF komen bezoeken en willen inloggen of registreren kom ik aan hun gebruikersnaam en wachtwoord die dan automatisch aan de hacker op de achtergrond bezorgd worden .
Het is niet omdat je https te zien krijgt dat daarom de site veilig is . Zo zijn er al honderden valse nagemaakte webshops uit de lucht gehaald .
 
Google wil dat alle domeinen het https protocol gaan gebruiken , dat ze dan zelf eerst bij zichzelf beginnen als bedrijf .
Een bedrijf hoort eigenlijk ook gecontroleerd te worden op echtheid voor het het https: protocol toegewezen krijgt .
Als het domein op echtheid werd gecontroleerd krijg je niet alleen https te lezen , maar voor https krijg je dan ook te zien wie de effectieve eigenaar van het domein is .
belfius_verbinding.JPG
 
Ok begrepen.
Ik heb dat gecontroleerd bij onze bank Argenta.
En inderdaad daar stat de naam van de firma bij.
En dat is dus niet browserafhankelijk?
 
En dat is dus niet browserafhankelijk?
Klik om te vergroten...
Nee , is niet browserafhankelijk .
Men noemt dat uitgebreide validatie .
https://www.versio.nl/sslcertificaten?gclid=EAIaIQobChMIzcSNu9Tw2QIVWEkZCh3MIQVPEAAYAyAAEgKam_D_BwE

Wat er van klopt weet ik niet helemaal .
Google beweert dat symantec uitgebreide certicaten zou uitgereikt hebben , zonder eerst de eigenaar op echtheid te hebben gecontrolleerd .
Als je zo een uitgebreide validatie wil als bedrijf , zul je jou eerst moeten legimiteren en stroken naar waarheid . Dit kan door met facturen op bedrijfsnaam, uiitreksels van handelsregisters enz. voor te kunnen leggen .
 
Ok maar als de naam van het bedrijf ervoor staat kun je zeker zijn dat de site veilig is.
Hetzelfde als op de site van je bank tijdens internetbankieren.

Ok dus nu wachten we even op de reactie van de KBC die dat gan onderzoeken.
Tenminste dat veronderstel ik toch.

Of bestaat er een site waar je zo'n verdachte email naartoe kunt sturen?

mvg, krieter
 
Als je hem naar KBC gestuurd hebt zullen die dat wel verder onderzoeken , en zelfs op hun site een bericht laten verschijnen met de nodige info voor hun klanten dat er een frauduleuze mail word verspreid en hierop niet in te gaan .
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan