zaterdag 14 januari 2012

phishing

Het was vandaag de eerste keer dat ik een phishingmail in mijn mailbox kreeg. Zogenaamd van de ING. Met het verzoek om op de link te klikken en in te loggen op Mijn ING om een beveiligingswaarschuwing te bekijken. Het spam- en ongewenstfilter van Gmail doet altijd goed z'n best, maar deze variant was kennelijk nog te vers om getackled te worden.
De knullig opgestelde tekst met hier een daar een spel- of tikfout deed me op mijn hoede zijn. Met de rechtermuisknop op de eigenschappen van de link geklikt en ja hoor, er bleek er een heel ander adres onder te zitten dan waar het in eerste instantie op leek..... Het onderliggende adres was: http://ingparticulier-nll.allala.com/iinternetbankieren.Sesamloginservlet.html
Aha, dat gebeurt er dus! We worden feitelijk doorgelinkt naar een site die allala.com heet. Nou, daar wil je niet onvoorbereid terecht komen, lijkt mij. Wat er dan gebeurt namelijk, is dat je een op de ING-bank gelijkend inlogscherm krijgt en als je daar je gebruikersnaam en wachtwoord invult, dan vallen die gegevens in handen van criminelen, want die zitten er ongetwijfeld achter. Wat de gevolgen daarvan zijn weet ik niet, want voor het overboeken van geld heb je altijd nog je TAN-code per SMS nodig, maar een prettig idee is het niet en dan druk ik me nog zachtjes uit. En al zou je op de bewuste pagina niet daadwerkelijk inloggen, men heeft dan wel een 'bewijs' in handen dat het emailadres waar de phishingmail naartoe gestuurd is, in gebruik is en uitgelezen wordt. Nog meer spam en rotzooi dus... Als je het interessant vindt, kun je de tekst van de mail hieronder lezen.
Ik heb in de web-adressen een paar letters veranderd om te voorkomen dat iemand per ongeluk zo'n link aanklikt.... Dan zou ik nog deel van het misdaadsyndicaat uit gaan maken ook..   

Hieronder dus de tekst. Let vooral op de allerlaatste regels... Straatnamen en woonplaatsen worden zonder hoofdletter geschreven... En wat is een 'hoofdpo' ???


Klantenservice
Postbus 41900, 1009 CD Amsterdam
                                                                                                                     
Email via ING.nl
                                                                       ING Bank N.V.
                                                                       Statutair gevestigd te Amsterdam



Datum                       Handelregisternummer                 Telefoon                    Behandeld door
12 Januari                 2012 33031431                             0900-0933                  Klantenservice


Onderwerp
U hebt een ongelezen bericht van de ING Bank

Geachte heer/mevrouw,
U hebt een ongelezen bericht op uw internetbankieren rekening.
Bekijk uw bericht via de onderstaande link
https://mijn.ing.nl/internetbankieren/SesamLoginServlet

PS: Het is mogelijk dat uw emailhost de capaciteit van deze email
niet aankan en daardoor niet alles zichtbaar is of op de juiste plek staat


Hoogachtend,
Jeroen van Deudekom
Afdeling Beveiliging & Fraude
ING Bank N.V

ING Amstel en Vecht
Stadsplein 96
1181 ZM Amstelveen, Noord-Holland
KvK: 04068479
N.B. Dit is een automatisch gegenereerd e-mailbericht. Reacties, vragen en opmerkingen
toegezonden aan de afzender van dit e-mailbericht zullen daarom niet worden
beantwoord/behandeld.
======================================================
ING disclaimer: http://www.ing.nl/disclaimer

© 2011 ING Bank, Alle rechten voorbehouden. Privacy Policy | Legal Disclaimer
hoofdpo • ganzenhoef 685 • franeker, NU 459