SNS

Nieuwe phishingmail

  • 9 juni 2016
  • 14 Reacties
  • 1117 Keer bekeken

Het worden er steeds meer, en ze lijken ook steeds echter....
Wees gewaarschuwd !


14 reacties

Reputatie 2
Badge +1
Dit is echt professioneel opgezet, waarbij voor de verandering goed is gekeken naar huisstijl, taalgebruik, spelling, grammatica en zelfs schrijfstijl. Reden temeer waarom SNS echt helemaal moet stoppen met het sturen van e-mail berichten met daarin een link.

Desondanks vallen ze in ieder geval op 1 aspect nog genadeloos door de mand: het gebruik van u en uw in plaats van je, jij en jouw wat bij SNS gebruikelijk is. :S

Heeft het tutoyeren toch nog een steekhoudend argument erbij gekregen 😳
En... "in verbrand met de veiligheid" natuurlijk 😉
Hoi allemaal,

Deze phishingmail ziet er bedrieglijk echt uit, zeg. Wil je 'm doorsturen naar valse-email@sns.nl? Mijn collega's onderzoeken waar dit vandaan komt en proberen de website waar naar gelinkt wordt uit de lucht te halen. Hier vinden jullie nog een aantal tips om een valse e-mail te herkennen, bijvoorbeeld dat mails van SNS nooit beginnen met 'Geachte relatie' 🙂.
heb de informatie, met alle info die ons spamfilter heeft kunnen achterhalen doorgestuurd 🙂
Het is de hele week al raak met Word documenten met macro's er in die het daglicht eigenlijk niet kunnen verdragen.
meeste is op dit moment afkomstig van @t-online.de
Reputatie 1
Badge
Heel mooi dat er onderzoek wordt ingesteld en dat er vervolgens geprobeerd wordt om de site uit de lucht te halen. Ik vrees echter dat er dan weer een nieuwe site wordt aangemaakt en de criminele idioten gewoon weer verder gaan. Is dit gebruik van internet niet strafbaar en zou er geen aangifte kunnen worden gedaan? Dit schenden van vertrouwen kan niet zwaar genoeg bestraft worden lijkt me.
Hoi Henk,

We doen wat we kunnen en wat binnen onze macht ligt. Het probleem is vaak dat dat de afzender door het gebruik van verschillende servers niet is te traceren.
Badge
@Dennis, daar hebben ze spamcop.net voor uitgevonden, die traceert over het algemeen best aardig.
En zolang SNS nog geen DMARC en DKIM ondersteunt (https://www.phishingscorecard.com/ScoreCard/Netherlands/Banks/MS0x) kun je moeilijk beweren dat jullie alles doen wat in je macht ligt, want dit is namelijk een vrij effectieve maatregel om phishingmails te filteren. ING en Paypal bewijzen dat het wel kan!
Badge +1
Hi ReinoutS,

Ik ben niet bekend met de termen DMARC en DKIM, maar uit de informatie van jouw link maak ik op dat we dat niet ondersteunen. Ik vraag na of dit klopt en wat de achterliggende gedachte hiervan is. Wordt vervolgd 🙂.
Over het algemeen wordt er niet "zomaar" een site uit de lucht gehaald. Hier in Nederland niet en in het buitenland is dat vaak ook een hele flinke klus waar zelfs vaak een rechter aan te pas moet komen dus maak je maar geen illusies. Sites zijn over het algemeen al langere tijd in de lucht waardoor het kwaad allang geschied is.

Ik zou eventuele "fraude" ook melden op het landelijke meldpunt: https://www.fraudehelpdesk.nl/
Hi ReinoutS,

Ik ben niet bekend met de termen DMARC en DKIM


Hoi Kirsty,

Je moet dit zien als extra "lagen" beveiliging ter voorkoming van spam in de DNS (Dynamic Name Servers) van een domein. DNS wordt gebruikt om ip-adressen op het internet o.a. om te zetten in namen zoals (www.snsbank.nl). Dit zijn de zogenaamde A-records in de DNS. Zo heb je ook bijv. een MX-record in de DNS dat zorgt voor de koppeling met de e-mail op de betreffende server. Wanneer deze zaken niet zijn ingesteld zal bijv. de e-mail via een server niet werken of een website niet zichtbaar zijn.
Verwar je dit nu niet met DNSsec? (Wat de andere grootbanken in NL nog niet hebben ingericht trouwens?)

DMARC, DKIM en SPF zorgen ervoor dat ons domein niet gebruikt kan worden als afzender, als het niet écht van ons af komt.
Overigens nemen spammers regelmatig niet eens te moeite om het afzender adres "netjes" te spoofen. Dan heb je niets aan DKIM, DMARC of SPF.

Verder;
Op een NTD (Notice and TakeDown) verzoek wordt over het algemeen erg snel en adequaat gereageerd. Met enkele uren is de site in kwestie meestal verdwenen.
Verwar je dit nu niet met DNSsec? (Wat geen van de grootbanken in NL nog heeft ingericht trouwens?)

DMARC, DKIM en SPF zorgen ervoor dat ons domein niet gebruikt kan worden als afzender, als het niet écht van ons af komt.
Overigens nemen spammers regelmatig niet eens te moeite om het afzender adres "netjes" te spoofen. Dan heb je niets aan DKIM, DMARC of SPF.

Verder;
Op een NTD (Notice and TakeDown) verzoek wordt over het algemeen erg snel en adequaat gereageerd. Met enkele uren is de site in kwestie meestal verdwenen.

Hallo MarcelR,

Ik doelde meer op "beveiliging" tegen spammers. Dank je wel trouwens voor je heldere uitleg.

Over het NTD verhaal..mijn ervaring is over het algemeen "anders", maar ja als jij het zegt.

Ik kijk dan even naar Goksites bijv. Het SIDN is er niet al te blij mee om die "offline" te halen. Kijk bijv. ook naar de Pirate Bay. Dit duurde ook heel lang. Hoe gaat zo'n NTD dan precies in het werk? Ik dacht altijd dat sites niet "zomaar" offline te halen zijn voornamelijk wanneer dit misschien nog wel over buitenlandse "vage domeinen" gaat.
Hoi ReinoutS,

Ik heb een antwoord gekregen van onze expert; DMARC ondersteunen we al een tijdje en we zijn bezig om DKIM op een goede en gecontroleerde manier uit te rollen. SNS volgt daarom de NCSC bulk e-mail.
Badge
@Irene: Goed om te horen, bedankt!

Reageer