De laatste maanden was er een toename van het aantal phishing e-mails, vooral bedoeld voor klanten
van de Rabobank en ING. Beveiliging Nieuws laat u enkele voorbeelden van zo’n phishing e-mail zien en geeft u enkele tips om het leegplunderen van uw bankrekening te voorkomen.

De meeste van deze e-mails variëren qua inhoud meer dan ‘gewone’ phishing e-mails. Het is u misschien al opgevallen, maar in het eerste voorbeeld hieronder is amper een spelling –of grammaticafout terug te vinden. De tweede email –voor de Rabobank- is duidelijk gekopieerd van Google Translate.

Phishing email voor ING met als onderwerp “Account Verificatie”

Phishing email voor Rabobank met het onderwerp “Customer Services Update”.

Alle e-mails lijken geldig te zijn, het e-mailadres van de afzender eindigt namelijk op @rabobank.nl of @ing.nl , de welke uiteraard geldige domeinen zijn voor deze twee banken.

Als we de email headers bekijken, zien we enkele IP-adressen afkomstig uit Nigeria:
41.155.32.70 en 82.128.38.67. Een ander IP-adres is afkomstig uit Nieuw-Zeeland en is ook aanwezig op verschillende blacklists, wat ook geverifieerd wordt door IPvoid: 203.97.33.68.

Dit betekent dat de email ‘gespoofed’ ofwel vervalst is, zodat het zou lijken dat deze echt van de bank afkomstig is. Op welke pagina’s je belandt als je nu toch op één van de links in de email klikt kun je hieronder zien:

Phishing website voor ING. De gebruiker dient in te loggen met zijn/haar gebruikersnaam en wachtwoord, maar kan ook de calculator gebruiken.

Phishing website voor Rabobank. Je kan inloggen met je gebruikersnaam, toegangscode, PIN-code of calculator.

De bedoeling van deze e-mails is vanzelfsprekend de bankrekening leegplunderen van de gedupeerde gebruiker. Deze phishing websites zijn vrij goed opgesteld en indien je op één van de links klikt voor meer informatie, word je doorgestuurd naar de échte website van de ING, om zo mogelijk de gebruiker te overtuigen dat ook de phishing website veilig is.

Onderstaande tips zijn niet enkel toepasbaar op bovenstaande phishing e-mails, maar dien je in feite altijd in acht te nemen:

– Klik nooit op één van de links in de verdachte e-mail.

– Beantwoord nooit deze soort van e-mails.

– Verwijder de email onmiddellijk. Dit geldt zeker indien je geen klant bent van de Rabobank of ING, je niet recentelijk iets hebt besteld, je wachtwoord hebt aangepast, ….

– Indien je werkelijk je bankrekening wilt nakijken, typ het adres dan in via de adresbalk in je browser. Verifieer ook of er gebruikt wordt gemaakt van https in plaats van http.

– Een andere handige tip is om met je muis op de link te gaan staan. Normaal gezien kan je hierna (links)onderin je browser de echte link zien.

– In twijfelgevallen kan je steeds gebruik maken van zogenaamde URL scanning services zoals VirusTotal of URLVoid.

Door: Bart Blaze – Malware Research

Links: www.urlvoid.com en www.virustotal.com