Waarschuwing voor gebruikers van een ING bankrekening. Vanmorgen op 16-12-2013 werd ik wakker en ga met koffie achter de PC zitten, en druk vervolgens het scherm aan. Daar stond een zeer urgent mailtje op mij te wachten, waarop ik binnen 5 minuten actie moest ondernemen. Dit mailtje was afkomstig van de ING bank, zo leek het tenminste, maar wel vreemd dat ik binnen 5 minuten actie moest ondernemen. Wat het nog vreemder maakte, was dat ze dit mailtje aan een emailadres van mij stuurden, die de ING niet eens heeft of kan weten. Maar goed, ik bekeek het mailtje en daar stond deze tekst:
********************
Geachte klant,
Als klant wilt u duidelijk en tijdig geïnformeerd worden over veranderingen van onze producten en diensten. Omdat u bij ons een betaalrekening heeft, brengen wij u graag alvast op de hoogte van wijzigingen van uw Mijn ING. Per december 2013 moet uw Mijn ING jaarlijks bijgewerkt worden vanwege de toename aan internetcriminaliteit.
wat kunt u van ons verwachten ?
Om onze online dienstverlening te optimaliseren, voeren we regelmatig werkzaamheden uit aan Mijn ING. In de maand december staan in enkele weekends onderhoudswerkzaamheden gepland. Om ervoor te zorgen dat u hier zo weinig mogelijk hinder van ondervindt, voeren we de meeste werkzaamheden uit in de nacht en in het weekend.
Met de nieuwe software kunt u tijdens storingen en onderhoudswerkzaamheden gewoon inloggen om uw saldo te bekijken. Tevens is het ook mogelijk betaal opdrachten te maken, deze worden echter pas verzonden als de storing of onderhoudswerkzaamheden zijn verholpen om fraude te voorkomen. Gebruik de onderstaande activeringscode om uw account te activeren.
Uw activeringscode is : 3Q7X8C6
[Hier stond een link naar www (punt) bankieren (punt) mijning-bijwerken (punt) nl]
Ook in de toekomst zullen we ons blijven inzetten voor uw internetveiligheid. Oranje is betrokken bij nu, betrokken bij later. Oranje is ING.
********************
Goed, ik dacht bij mijzelf: wij gaan eens kijken hoe het eruit ziet, want ondanks dat ik dergelijke berichten al niet vertrouw, ben ik wel nieuwsgierig naar hun creativiteit. Ok, ik ga naar het URL van de opgegeven link, en de browser schoot gelijk al in de stress:
********************
Reported Phishing Website Ahead!
Google Chrome has blocked access to www*bankieren*mijning-bijwerken*nl. This website has been reported as a phishing website.
Phishing websites are designed to trick you into disclosing your login, password or other sensitive information by disguising themselves as other websites you may trust.
********************
Ok dan, nu werd ik toch wel nieuwsgierig, dus ik vertelde Chrome dat ik op eigen risico verder wilde gaan. Ok, zo gezegd zo gedaan. Ik moet zeggen, deze keer waren het geen domme gebrekkig Nederlands sprekende buitenlanders, waar je vanwege de taalvauten kostelijk om kon lachen. Nee, deze keer waren het wat slimmere jongens geweest. Ziehier het resultaat:
Het ziet er bedrieglijk echt en betrouwbaar uit, en ook als je kijkt naar de afzender van de mail, te weten "service@nl*ing*com", verzonden vanaf IPnr "213*75*38*73", ziet het er redelijk geloofwaardig uit. Echter, TRAP HIER NIET IN!!!!
Ze vragen om je inloggegevens, je mobiele nummer, en je pasnummer en pincode!!!! Je inloggegevens hebben ze uiteraard nodig om in te kunnen loggen, en je GSM nummer om zo de TAN codes te kunnen onderscheppen. Waarschijnlijk zullen ze een manier hebben gevonden, om SMS verkeer aan jouw nummer te onderscheppen. Veel mensen gebruiken namelijk hun GSM om de TAN codes te ontvangen, dus dit GSM nummer is zeer interessant voor deze jongens. En je pasnummer en pincode? Ach, altijd handig als ze je ooit fysiek weten te bestelen, kunnen ze op de terugweg naar huis, onderweg bij de PIN even flappen gaan tappen.
Om een lang verhaal kort te maken: Het is weer Phishing-time!!!!
Mensen, TRAP HIER NIET IN!!!!!
