Beveiligingnieuws Logo

Onze partners

Milestone

Regio Control Veldt

BHVcertificaat.online

Ajax Systems

Unii

Eagle Eye Networks

G4S

Masset Solutions

MOBOTIX

IDIS

Network Optix

Alarm Meldnet

Bosch Security Systems

Add Secure

VVNL

Sequrix

SmartCell

SOBA

Multiwacht

Uniview

EAL

SMC Alarmcentrale

Brivo

Seris

NIBHV

Avigilon Alta

CSL

ASIS

Akuvox

ARAS

VideoGuard

Trigion

Advancis

Nenova

Paraat

Dero Security Products

DZ Technologies

Oribi ID Solutions

Eizo

Traka ASSA ABLOY

ADI

ASSA ABLOY

Optex

Lobeco

20face

VBN

Bydemes

Genetec

PG Security Systems

Alphatronics

Top Security

i-Pro

VEB

Securitas

Hanwha Vision Europe

OSEC

HD Security

VAIBS

Connect Security

NetworxConnect

SmartSD

Hikvision

Distri Company

Kiwa

Paxton

2N

Aritech

Seagate

CDVI

Centurion

CardAccess

HID

Gold-IP

Service Centrale Nederland

Secusoft

Explicate

Crown Security Services

Phishing e-mails van Rabobank en ING

18 april 2011
Redactie
10:25

De laatste maanden was er een toename van het aantal phishing e-mails, vooral bedoeld voor klanten
van de Rabobank en ING. Beveiliging Nieuws laat u enkele voorbeelden van zo’n phishing e-mail zien en geeft u enkele tips om het leegplunderen van uw bankrekening te voorkomen.

De meeste van deze e-mails variëren qua inhoud meer dan ‘gewone’ phishing e-mails. Het is u misschien al opgevallen, maar in het eerste voorbeeld hieronder is amper een spelling –of grammaticafout terug te vinden. De tweede email –voor de Rabobank- is duidelijk gekopieerd van Google Translate.

phishing email 1
Phishing email voor ING met als onderwerp “Account Verificatie”

phishing email 2
Phishing email voor Rabobank met het onderwerp “Customer Services Update”.

Alle e-mails lijken geldig te zijn, het e-mailadres van de afzender eindigt namelijk op @rabobank.nl of @ing.nl , de welke uiteraard geldige domeinen zijn voor deze twee banken.

Als we de email headers bekijken, zien we enkele IP-adressen afkomstig uit Nigeria:
41.155.32.70 en 82.128.38.67. Een ander IP-adres is afkomstig uit Nieuw-Zeeland en is ook aanwezig op verschillende blacklists, wat ook geverifieerd wordt door IPvoid: 203.97.33.68.

Dit betekent dat de email ‘gespoofed’ ofwel vervalst is, zodat het zou lijken dat deze echt van de bank afkomstig is. Op welke pagina’s je belandt als je nu toch op één van de links in de email klikt kun je hieronder zien:

Nep pagina van de ING
Phishing website voor ING. De gebruiker dient in te loggen met zijn/haar gebruikersnaam en wachtwoord, maar kan ook de calculator gebruiken.

Nep pagina van de Rabobank
Phishing website voor Rabobank. Je kan inloggen met je gebruikersnaam, toegangscode, PIN-code of calculator.

De bedoeling van deze e-mails is vanzelfsprekend de bankrekening leegplunderen van de gedupeerde gebruiker. Deze phishing websites zijn vrij goed opgesteld en indien je op één van de links klikt voor meer informatie, word je doorgestuurd naar de échte website van de ING, om zo mogelijk de gebruiker te overtuigen dat ook de phishing website veilig is.

Onderstaande tips zijn niet enkel toepasbaar op bovenstaande phishing e-mails, maar dien je in feite altijd in acht te nemen:

– Klik nooit op één van de links in de verdachte e-mail.

– Beantwoord nooit deze soort van e-mails.

– Verwijder de email onmiddellijk. Dit geldt zeker indien je geen klant bent van de Rabobank of ING, je niet recentelijk iets hebt besteld, je wachtwoord hebt aangepast, ….

– Indien je werkelijk je bankrekening wilt nakijken, typ het adres dan in via de adresbalk in je browser. Verifieer ook of er gebruikt wordt gemaakt van https in plaats van http.

– Een andere handige tip is om met je muis op de link te gaan staan. Normaal gezien kan je hierna (links)onderin je browser de echte link zien.

– In twijfelgevallen kan je steeds gebruik maken van zogenaamde URL scanning services zoals VirusTotal of URLVoid.

Door: Bart Blaze – Malware Research

Links: www.urlvoid.com en www.virustotal.com

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Distri Company

Seagate

SequriX

Videoguard

Aritech

Wordt een partner