• De afgelopen dagen zijn er meerdere fora waarop bestaande accounts worden overgenomen door spammers. De gebruikersnamen en wachtwoorden zijn via een hack of een lek via andere sites buitgemaakt. Via have i been pwned? kan je controleren of jouw gegeven ook zijn buitgemaakt. Wijzig bij twijfel jouw wachtwoord of schakel de twee-staps-verificatie in.

Info Schade banken door phishing neemt explosief toe

A

Abraham54

Gast
Schade banken door phishing neemt explosief toe
De schade bij banken door phishing is het afgelopen jaar bijna verviervoudigd.
Volgens de Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer, liep de schade door fraude bij internetbankieren op
van een miljoen euro in 2017 naar bijna vier miljoen euro vorig jaar.

Oplichters worden steeds creatiever en sturen steeds betere phishing-mails, waarin ze slachtoffers verleiden op een malafide link te klikken.
Daar maken ze inloggegevens voor internetbankieren afhandig en halen ze de rekening leeg.

Het volledige artikel vind jij hier:


Noot: het is ongelooflijk dat mensen nog steeds niet weten, dat banken hun nooit dergelijke e-mails sturen.
Is er wat gaande, dan zal de betreffende bank dit altijd via normale briefpost melden....
 
Het is sowieso waar dat er nog heel erg veel mensen zijn die in zulke mails trappen. Je moet er van uit gaan dat mensen echt helemaal niet weten wat ze precies doen op de computer/laptop. Men ziet een mailtje (ze weten hoe ze mail moeten openen) en vevolgens schrikken ze omdat er iets "mis" is bij de bank. Als dat toevallig ook nog van de bank is waar ze klant zijn, gegarandeerd dat ze klikken. Op dat moment staan deze mensen er totaal niet bij stil dat dit wel eens foute boel kan zijn.
 
De huidige mails zijn niet van echt te onderscheiden, zelfs het adres vrijwel niet.

Had er eentje van de Ing en het adres was ing.nogwat en geen .com, ze hadden alleen een adres van mij gebruikt die niet bekent is bij de Ing.

Mensen dienen dan naar de afzender te kijken.
 
Als je in staat bent te bankieren met je telefoon is dat een goed idee. De app van de banken kan namelijk alleen met de bank communiceren en niet met een andere website of een ander systeem. Let dan wel goed op dat je de officiële app gebruikt.
 
Waren het niet o.a de banken die voorloper waren om alles “te digitaliseren”, “ allemaal in het belang van de klant” dikke kletskoek eigenlijk, geen banken meer waar je terecht kan, heb je een vraag moet je ook dan weer een online afspraak regelen, winst maken daar draait het om en niets anders, de mensen die op dit forum vertoeven zijn dan nog enigszins op de hoogte van wat er fout kan lopen, maar wat met de honderd duizenden en vermoedelijk meer die onkundig zijn op digitaal niveau die zijn makkelijk te “bedotten” het is ook altijd hun eigen fout en hoe meer dat gebeurt hoe meer de banken er hun handen zullen af trekken, betaal het maar zelf ”t’is je eigen fout” dan maar terug kantoren openen? Ha neen natuurlijk dat kost geld en minder winst, ze moeten nu niet “mekkeren” ze hebben het zelf gezocht, begrip heb ik er helemaal niet voor die poenscheppers Schaamte is hun vreemd.
catmen
 
Mij hebben ze afgelopen maand genept door domeinnamen, in mijn bezit en gehost bij Vimexx, buit te maken en in te zetten als afzender in Braziliaanse phishing mails. De Braziliaanse internetautoriteiten waarschuwden daarop de registrar van de domeinnamen, Vimexx dus, die zich daarop genoopt zag, het aan de domeinen verbonden hostingpakket 'plat' te leggen. Begin juli hebben ze geregeld de toegang tot mijn ftp/mail/websites e.d. afgesloten. De oorzaak was volgens Vimexx 'malware' in mijn hosting directories, ik heb hun echter een andere, beter passende verklaring overlegd.

Het zit zo. Ik heb eerder toen ik nog bij Robohost gehost werd, per ongeluk een tekstbestandje in een van mijn webdirectories gezet met daarin de inloggegevens van mijn mailaccounts. Daarin stond natuurlijk ook informatie over mijn domeinnamen, verwerkt in de e-mailadressen. Dit bestand moet ongemerkt zijn buitgemaakt door webrobots (automatische programmaatjes) van oorsprong afkomstig van malafide darkweb bedrijfjes, die zich bezig houden met phishing en hacking.

Sindsdien vindt er geregeld phishing activiteit plaats via nep-url's, die het doen lijken alsof mijn websites de bron zijn van de phishing. In werkelijkheid zijn dit robots, die het web afspeuren naar bij hun bekende domeinnamen, en die plakken dan een van mijn bestaande url's in een link en verzenden dan phishing mails naar waar ook ter wereld, en doen alsof die van mijn website afkomstig zijn. Op deze manier lijkt het dus, alsof de phishing plaatsvindt vanaf een url op een van mijn websites.

Vimexx heb ik geschreven dat de phishing-aanvallen zullen doorgaan, ook al worden de domeinen bij een andere hosting partij ondergebracht. En dat ik de domeinen dus wilde opheffen. Ze schreven terug dat ze het begrepen, en dat ik de domeinen zelf kon opheffen via het klantenpaneel. Dat heb ik dus ook gedaan. Ik ben nu definitief van het account af. De websites heb ik voor een deel ondergebracht bij een andere hoster maar dan als (ongevaarlijk) subdomein.
 
ikzelf en vermoedelijk veel mensen, en dan hebben we het nog niet over de mensen hier niet aanwezig zijn, snappen al “geen bal” van de uitleg, die vermoedelijk wel in alle opzichten juist is maar al veel te ver gaat, het enigste woord dat me bekent in de oren klinkt is phishing.
groet,
catmen
 
.... het enigste woord dat me bekent in de oren klinkt is phishing.
Er staat nog iets om niet te vergeten:
Het zit zo. Ik heb eerder toen ik nog bij Robohost gehost werd, per ongeluk een tekstbestandje in een van mijn webdirectories gezet met daarin de inloggegevens van mijn mailaccounts....
Bewaar geen inloggegevens op een datadrager.
Het komt veel minder vaak voor dat een fysieke inbreker iets kan met inloggegevens die op papier bewaard worden, dus schrijf ze ouderwets op als je ze niet onthoudt, en leg ze dan niet in het zicht.

beetje off-topic, maar maulem zou er toen wel mee geholpen kunnen zijn:
 
Steun Ons

Nieuwste berichten

Terug
Bovenaan