Beantwoord

Phishing?


Toon eerste bericht

48 Reacties

Reputatie 2
op het moment dat je op een link klikt, kan er (ook) een script (serie opdrachten voor een pc) actief worden. Er kan dan van alles op je computer worden uitgevoerd / geïnstalleerd.
Beste dus: nergens op klikken en direct verwijderen!
Groet,
Ben :cool:
Er is weer een phishing mail. Vandaag kreeg een verzoek namens de SNS bank om mee te doen aan een tevredenheidsonderzoek. Ik heb hierover nog geen waarschuwing door de SNS bank gezien. Misschien nog te nieuw. Bij deze.
Reputatie 1
De beste manier om organisaties als SNS te leren dat deze manier van communiceren niet meer kan is door gewoon niet op het verzoek te reageren.

Zelf heb ik op mijn werk op een moe en niet gefocussed moment ook op zo'n link geklikt. Een vergoelijking was nog dat het niet mijn persoonlijke account was, maar die van een rol binnen mijn bedrijf. Nee, ik ben niet zo dom, ik weet alle aspecten om op te letten, dit overkomt mij niet.....Niet dus.... Achteraf denk je, hoe stom kon je zijn, maar het kan dus echt iedereen in een slecht moment gebeuren. Nadat het gebeurde heb ik direct mijn netwerkkabel losgetrokken, IT gebeld en die hebben, na twee weken, het systeem van een ander image voorzien. A blessing in disguise, die image had ook wat onderhoud nodig, dus mijn situatie bood de gelegenheid om dit te onderkennen.

Op mijn werk heb ik begrepen dat spam (gooi het maar even op een hoop) weer in intensiteit toeneemt. Op mijn werk kost het IT veel (meer) moeite om alle verkeerde mails uit te filteren. Het lukt ze ook niet afdoende, mails waarin collega's als afzender worden gebruikt vallen door het filter. Het rampenscenario hierbij is het gegijzeld raken van je systeem. Dit wil je niet meemaken. Mijn boodschap aan iedereen: vertrouw jezelf hierin niet, wij mensen zijn te feilbaar. Communiceren met actieve links in mails kan dus helaas niet meer. We moeten onze eigen onbewaakte momenten gaan ondervangen en voorkomen dat we beoordelingsfouten kunnen maken. Dit kan alleen door dit soort mails als Spam te laten weggooien. Eigenlijk heeft dit ook implicaties voor meldingen uit dit forum. Ook in die mails wordt een link meegestuurd naar het SNS forum. Op een Digid-achtige manier kan het ook. Je krijgt dan alleen een melding dat er een nieuw bericht is. Het forum weten de meesten vervolgens wel te vinden.

SNS kan dus beter naar haar webomgeving verwijzen zodat de ontvanger zelf de site moet benaderen en een vervolgpad moet selecteren. Dat een aantal klanten dan te lamlendig is om de moeite te nemen de site te benaderen is een mogelijke consequentie. Op zich vraag ik mij af of die doelgroep überhaupt wel interessant is.
Reputatie 3
Ferd schreef:

Op mijn werk heb ik begrepen dat spam (gooi het maar even op een hoop) weer in intensiteit toeneemt.


Dat is waar. Ik ben penningmeester van een tweetal verenigingen, en heb de laatste tijd veel mails met financiële aanbiedingen mogen deleten.
Mochten het serieuze mails zijn: sorry jongens, dat moet je anders doen!
Reputatie 2
Toch nog maar even voor de liefhebbers (gevorderde computer gebruikers);
kijk eens naar Mailwasher.
Je geeft in dit programma je emailboxen op, deze "kijkt" (automatisch of op verzoek) in je boxen en laat zien wat er in is (met verschillende leuke opties, zoals bijv. in de mail "body" kijken) en wat er in de mails staat. Het programma "leert" van je beslissingen over mails (en van anderen via het gebruik van lijsten). Je kunt ook mails "bounchen" (lijkt het voor verzender alsof het emailadres niet bestaat). Je selecteert de mails om op te halen in je (pop) mailprogramma of om meteen te verwijderen uit de box.
Toch maar even; https://www.mailwasher.net/ (ook gratis eenvoudiger (??) versie)
Ik gebruik het al vele jaren (pro versie) tot volle tevredenheid!
Groet,
Ben :cool:
Reputatie 3
Vooral de bounce-optie spreekt mij aan. Maar dat werkt waarschijnlijk niet bij imap-mailboxen (je noemt ook nadrukkelijk pop)?
ghm45 schreef:

Er is weer een phishing mail. Vandaag kreeg een verzoek namens de SNS bank om mee te doen aan een tevredenheidsonderzoek. Ik heb hierover nog geen waarschuwing door de SNS bank gezien. Misschien nog te nieuw. Bij deze.


Goedemorgen ghm45,

Als je het bericht niet vertrouwt, dan kun je de mail het beste direct weggooien. Je mag 'm ook altijd mailen naar valse-email@sns.nl, mijn collega's kijken dan naar de afzender. Heb je onlangs contact gehad met onze klantenservice via telefoon of mail? Dan versturen we soms een klanttevredenheidsonderzoek per mail. Ik denk dan ook dat het bericht dat je hebt ontvangen geen phishing is.
Reputatie 3
In het geval van tevredenheidsonderzoeken weet ik niet wat meer ergernis opwekt...
Koos schreef:

Vooral de bounce-optie spreekt mij aan. Maar dat werkt waarschijnlijk niet bij imap-mailboxen (je noemt ook nadrukkelijk pop)?


In de headers kan je waarschijnlijk gewoon zien dat de mail wel degelijk is teruggestuurd en niet gebounced. Je kunt immers niet zomaar de mailserver spoofen. Weggooien/negeren is meestal een betere optie.
Een inkomende mail wordt door een automatische mailer genegeerd, denk niet dat het veel zin heeft.
Reputatie 2
Koos schreef:

Vooral de bounce-optie spreekt mij aan. Maar dat werkt waarschijnlijk niet bij imap-mailboxen (je noemt ook nadrukkelijk pop)?


Ik wist het niet zo snel zeker, maar net getest en ja, ook dat werkt. Je kunt emailadres opgeven en Mailwasher probeert de verbinding te maken, nog een paswoord en klaar is Koos! :8.
Je kunt instellen hoelang MW de mails nog bewaart na het verwijderen, dus je kunt nog weer terug.
Bij een Imapaccount blijft vaak je mail op de server, dus loop je al minder risico.
Gratis testen (of "levenslang" voor €66 meen ik).
Groet,
Ben :cool:
PS Het gratis programma werkt met 1 account geloof ik.
ps2 Door de vele opties is het eigenlijk te ingewikkeld voor onervaren gebruikers, maar des te leuker voor ....:)
Reputatie 2
MarcelR schreef:

Koos schreef:

Vooral de bounce-optie spreekt mij aan. Maar dat werkt waarschijnlijk niet bij imap-mailboxen (je noemt ook nadrukkelijk pop)?


In de headers kan je waarschijnlijk gewoon zien dat de mail wel degelijk is teruggestuurd en niet gebounced. Je kunt immers niet zomaar de mailserver spoofen. Weggooien/negeren is meestal een betere optie.
Een inkomende mail wordt door een automatische mailer genegeerd, denk niet dat het veel zin heeft.


"Vroeger" was (leek) bounchen een leuke optie. Ik denk dat het inderdaad inmiddels weinig zin meer heeft, tenzij het "echte" mailzenders betreft (veel reclame sturende bedrijven). Het programma wil voor bounchen je SMTP adres weten, dus zou het inderdaad wel eens "terug sturen" kunnen zijn. Ze spreken echter zelf wel over "bounchen" (terug kaatsen zonder het eerst aan te nemen). Dus???
Ik gebruik het zelf al langer niet meer (geen zin het steeds weer opnieuw instellen bij een nieuwe computer)
Groet,
Ben :cool:
Reputatie 2
Even "rond" gekeken in Mailwasher, Bounchen niet meer gevonden toch nog toe.
Groet,
Ben :cool::D
Vandaag ontving ik een e-mail "herinnering tevredenheidsonderzoek" met daarbij de opmerking alles naar wens"? vervolgens KLIK HIER voor de vragenlijst. Mijn antwoord luidt: NEE niet alles naar wens. Waarom volhardt de SNS met het zenden van e-mails met links. Voor de zoveelste keer: als men mij om mijn mening vraagt DOE DAT DAN VIA DE SNS SITE!!!!! Alstublieft!! Ik wordt doodgegooid met dit soort e-mails van SNS, ICS, RABO, ING etc etc. Doe alstublieft normaal! Moderatoren geef dat a.u.b door aan de betreffende afdeling. Ik heb de mail overigens maar weer doorgestuurd naar valse-email@snsn.nl, waar het thuishoort.
Reputatie 3
En dan noemen ze zulke enquêtes ook nog anoniem....
Het zou de SNS sieren om geen herinnering te sturen, van sommige bedrijven krijg ik wel 10x een herinnering.... (niets invullen is ook een response op een enquête, net als niet gaan stemmen).
Er is al vele malen door communityleden over gesproken. Over e-mails met links wordt overigens ook in het algemeen gewaarschuwd. Ik mag toch aannemen dat er bij de betreffende afdeling mensen werken met een redelijke opleiding en inzicht? Of huldigt men daar, net als reclamemakers, eveneens het standpunt dat de grote massa toch dom is en er niets van begrijpt. Vreemd overigens dat een bank die verkondigd normaal te doen, tegengesteld handelt. Ik ben, om het eufemistisch uit te drukken, nogal teleurgesteld.
ghm45 schreef:

Vandaag ontving ik een e-mail "herinnering tevredenheidsonderzoek" met daarbij de opmerking alles naar wens"? vervolgens KLIK HIER voor de vragenlijst. Mijn antwoord luidt: NEE niet alles naar wens. Waarom volhardt de SNS met het zenden van e-mails met links. Voor de zoveelste keer: als men mij om mijn mening vraagt DOE DAT DAN VIA DE SNS SITE!!!!! Alstublieft!! Ik wordt doodgegooid met dit soort e-mails van SNS, ICS, RABO, ING etc etc. Doe alstublieft normaal! Moderatoren geef dat a.u.b door aan de betreffende afdeling. Ik heb de mail overigens maar weer doorgestuurd naar valse-email@snsn.nl, waar het thuishoort.


Hoi ghm45,

Je feedback heb ik voorgelegd aan onze productmanager en ze waardeert dit enorm. Klanten krijgen maximaal 1x per 6 maanden een uitnodiging voor een tevredenheidsonderzoek als ze contact hebben gehad met de klantenservice via 1 van de beschikbare kanalen of na het uitvoeren van sommige processen (bijvoorbeeld wijzigen adres of aanvragen rekening). We sturen een herinnering omdat we merken dat naar aanleiding hiervan veel mensen het onderzoek alsnog invullen.

Zoals met al onze communicatie per mail, nemen we alleen links op naar https://www.snsbank.nl/ Via een beveiligde SNS URL komen klanten uit op de omgeving van de vragenlijst.
Reputatie 3
Dennis schreef:


Zoals met al onze communicatie per mail, nemen we alleen links op naar https://www.snsbank.nl/ Via een beveiligde SNS URL komen klanten uit op de omgeving van de vragenlijst.


Dat lijkt me een onvoldoende reden om hierin te volharden. Ook een buitenstaander kan zo'n link in de mail zetten, maar onderwater een heel andere URL als doel zetten. Daar gaat dit hele verhaal nu juist om. Natuurlijk kun je dat zien, als je oplettend bent - maar in een snelle reflex kun je zo veel ellende over je heen krijgen, ondanks dat er snsbank.nl in de mail staat.
Helemaal mee eens Koos. Zouden de moderatoren en andere deskundigen dat niet weten? Ik word een beetje moe van die pc antwoorden, dat je kunt zien dat het veilige links betreft. Ik ben een erkend digibeet en gooi daarom de hele reeks flauwekul berichten, al dan niet met "veilige" links altijd meteen weg. Als de bank mijn medewerking wil, sturen ze me maar een bericht via de site. Zo niet dan zal het wel niet belangrijk zijn.
Ik mag hier geen reclame maken (eigenlijk), maar ik wil jullie toch wel wijzen op een zeer betrouwbare manier je mallware, phishing e.d. te blokkeren.
Het is een programma genaamd "Malwarebyte". Dit is te installeren als een gratis versie, echter dan heb je geen "realtime" beveiliging. Je moet dan handmatig scannen. Maar werkt wel heel effectief. Er is ook een betaalde versie (ik ken de bedragen niet, want ik heb een abonnement voor het leven). Deze werkt wel realtime, en je kunt instellen wanneer en hoe vaak er gescanned moet worden. Het voordeel is dat dit programma alleen gewijzigde items (opnieuw) scanned.
Doe er je voordeel mee....
Reputatie 3
Aciera schreef:


Het is een programma genaamd "Malwarebyte". Dit is te installeren als een gratis versie, echter dan heb je geen "realtime" beveiliging. Je moet dan handmatig scannen. Maar werkt wel heel effectief.


Vroeger (jaren geleden) heb ik die wel gebruikt. Als ik mij goed herinner is het een verzameling van meerdere andere scanners die achter elkaar worden uitgevoerd. Het aantal keren dat je hem kon gebruiken was beperkt. Kennelijk is dat nu veranderd?
Reputatie 2
Koos schreef:


Vroeger (jaren geleden) heb ik die wel gebruikt. Als ik mij goed herinner is het een verzameling van meerdere andere scanners die achter elkaar worden uitgevoerd. Het aantal keren dat je hem kon gebruiken was beperkt. Kennelijk is dat nu veranderd?


Ik gebruik ook de levenslange versie van Malewarebyte (soms zijn dit soort programma´s flink in de aanbieding). Die "verzameling" bestond (bestaat?) er inderdaad ook, is een NL product (inderdaad verzameling van verschillende programma`s achter elkaar). Ik vond het altijd een onding, zette zelfstandig verschillende instellingen zonder vragen anders!! Not done!
Naam??
Groet,
Ben :cool:
Reputatie 3
Dank voor je waarschuwing. Ik weet niet of die versie nog bestaat, maar dan hoef ik er niet meer naar te zoeken.
ghm45 schreef:

Vandaag ontving ik een e-mail "herinnering tevredenheidsonderzoek" met daarbij de opmerking alles naar wens"? vervolgens KLIK HIER voor de vragenlijst. Mijn antwoord luidt: NEE niet alles naar wens. Waarom volhardt de SNS met het zenden van e-mails met links. Voor de zoveelste keer: als men mij om mijn mening vraagt DOE DAT DAN VIA DE SNS SITE!!!!! Alstublieft!! Ik wordt doodgegooid met dit soort e-mails van SNS, ICS, RABO, ING etc etc. Doe alstublieft normaal! Moderatoren geef dat a.u.b door aan de betreffende afdeling. Ik heb de mail overigens maar weer doorgestuurd naar valse-email@snsn.nl, waar het thuishoort.



haha, tevredenheidsonderzoek. Nog nooit gehad, hoe zou dat nou komen.... :) :)

Reageer

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)