27 januari 2010

phising?

Weer een spannende phishing-mail in omloop, zie het gecursiveerde deel hieronder onder het ING-logo. Als je op de link in de mail klikt, ga je naar een site die goed lijkt op de officiële ING-site, maar uit het adres in de browserbalk blijkt dat je op www.los-secanillos.com zit, niet bepaald een ING-adres. Andere pointers:
  • De mail begint in het Engels
  • Er zitten spelfouten in de mail ('inlog pogingen', 'phising'), maar helaas niet veel meer dan op een officiële ING-site
Al met al heel wat realistischer dan eerdere phishing-mails. Klik maar eens op de hyperlink in het gekopieerde bericht hieronder. Als je verzonnen gegevens invult (niet je eigen gegevens natuurlijk) en vervolgens op Inloggen klikt, ga je naar de officiële ING-site – ook wel slim, want daardoor wordt eventuele achterdocht weer snel weggenomen. In de tussentijd zijn je inloggegevens wel via www.los-secanillos.com verzonden.


--
ING-logo



Dear Sir/Madam,

Geachte Mijn Postbank gebruiker,

Onlangs heeft ons beveiligingssysteem een aantal buitenlandse inlog pogingen geconstateerd. Alle pogingen voortvloeiend uit deze acties zijn mislukt. Het is onze plicht om ervoor te zorgen dat uw online gebruik van uw Mijn Postbank rekening veilig is.

Het heeft ons verdacht gemaakt dat uw Mijn Postbank rekening informatie door malafide praktijken van het internet is gehaald, dit heet 'phising'.

Wij verzekeren u dat alle ongeautoriseerde overschrijvingen vergoed worden. Wij raden u aan om alle beveiligingsupdates van het Beveiligings-Team te gebruiken.Voor restrictie van buitenlandse I.P. adressen tot uw online Mijn Postbank rekening, raden wij u ten strengste aan, om uw I.P. adres te registreren als primair I.P. adres door de volgende link te volgen. Postbank Online test drive.


ING Bank Plc
Security Advisor
ING Bank PLC.


1 opmerking:

BJ zei

Thanks! Vond het al raar, vooral de zin Het heeft ons verdacht gemaakt.

En inderdaad even de link nagekeken. Raar dat het geen Ing was