NUjij.org meldt ING-phishing
‘Waarschuwing: ING Bank slachtoffer van hackers‘, meldt NUjij.org. Nu blijkt dat slachtofferschap wel mee te vallen en ook van hackers of zelfs crackers is niet echt sprake: het gaat om een ordinaire phishingpoging en daar hoef je geen hacker voor te zijn. Er zijn nog steeds mensen die zich door phishers laten verleiden tot het weggeven van hun persoonlijke details of het binnenhalen van Trojan horses, al dan niet met keyloggers. NUjij.org voelt zich geroepen die mensen te waarschuwen:
“Op de ‘waarschuwingssite’ van de ING bank stond gisteren nog geen recente waarschuwing en ook vandaag is deze oplichtingspraktijk nog niet bekend gemaakt. Nujij.org heeft deze noodzakelijke taak dan ook graag op zich genomen.“
En inmiddels bent u dus ook gewaarschuwd. Wij zullen Stommeling Jones eens vragen of die dat phishingmailtje ook al gehad had. Wij vermoeden van niet, waaruit we concluderen dat het hier vooralsnog phishing op zeer beperkte schaal betreft.
Beste Opinieleiders,
ik heb uiteraard ook contact opgenomen met ING en Politie, deze waren tot vandaag nog niet op de hoogte van dit geval.
Dat er van hacken geen sprake zou zijn wil ik wel even tegenspreken, want het is namelijk zo dat de mailserver van ING.nl gehackt is en van daaruit de clandestiene mails zijn verzonden.
ING heeft aangegeven dit te onderzoeken, ING heeft ook aangegeven dat er een speciaal email adres aangemaakt zal worden waar mensen terecht kunnen met meldingen over zaken als deze.
Voorts wil ik u vriendelijk bedanken voor uw aandacht!
Nils Peters,
1Nujij.org
@Nils:
Ik kan een mail versturen met willekeurig elk e-mail adres als afzender. Kwestie van even instellen in je e-mail programma.
Dat wil nog niet zeggen dat de mailserver van de ING is gehacked, sterker nog, spam en phising wordt verstuurd vanuit diverse anonieme e-mailservers en ze gebruiken een e-mailadres wat als vertrouwd over zou kunnen komen.
Dus: Nee, de mailserver van ING is NIET gehacked…..
2Dit controleren doe je door de IP adressen van de afzender te vergelijken met die van de ING mailserver.
@Lacrima
ik ben bekend met ip tracing, zoals je ook in mijn artikel kunt achterhalen, doch is het zo dat ik vandaag contact heb gehad met ING afd. Veilig bankieren en ook zij sluiten niet uit dat het vanaf de eigen mailserver is verzonden, nochthans is dit geen formele bevestiging, maar dat zal een bekende instelling als een bank ook niet snel doen. Dit levert namelijk enorme reputatieschade op.
Ik ben niet met je eens dat je vanaf je eigen email programma een mail kan versturen met een TLD van een ander bedrijf. Er zijn hier wel mogelijkheden voor maar daar heb je een externe partij voor nodig, die altijd het ip adres van de verzender zal loggen, voor gevallen als deze.
Dat er geen sprake zou zijn van hacken vind ik kort door de bocht; Jezelf uitgeven voor iemand anders en misbruik maken van een fout in de beveiliging/applicatie/Privacyregels is in mijn visie ook een vorm van hacken.
Hacken is zo’n 30 jaar geleden begonnen als een legitieme manier van foutopsporing en dus een vorm van testen, in de loop der jaren is het imago van hacken zodanig veranderd dat het een negatieve lading heeft gekregen, als je dus kijkt naar de eigenlijke definitie van hacken, dan zul je een heleboel zaken niet meer als hacken kunnen benoemen maar als diverse vormen van cybercriminaliteit.
Laten we het er maar op houden dat het hoe dan ook een kwalijke zaak is, daar zijn we het toch over eens neem ik aan ?
Gr. Nils
3Nils Peters, February 8, 2010 at 6:53 pm
===
Ik ben niet met je eens dat je vanaf je eigen email programma een mail kan versturen met een TLD van een ander bedrijf.
/===
1) TLD = top level domain, dat zijn dingen als com, org, nl, fr (Frankrijk), cn (China) en zo. Een domain van een bedrijf bevat meer dan dat.
2) U kunt het er niet mee eens zijn zoveel u wilt, dat verandert niks aan de feiten. Het kan namelijk gewoon wel. Sterker nog , ik heb het net gewoon even gedaan: een mailtje sturen vanaf mijn eigen domain , uit eigen e-mailprogramma, naar een e-mailadres bij Wanadoo dat ook van mij is, waarbij ik zogenaamd Bill Gates bij microsoft.com ben (qua return address, dan).
===
Er zijn hier wel mogelijkheden voor maar daar heb je een externe partij voor nodig, /
/===
Nee hoor, gewoon doen, afzender veranderen, mailtje sturen, komt gewoon aan.
===
/ die altijd het ip adres van de verzender zal loggen, voor gevallen als deze.
/===
Dat is ook weer waar ja. Als je in de headers van het ontvangen mailtje gaat kijken, zie je waar het echt vandaan komt. Dat is alleen anders als iemand erin slaagt naar buiten te relayen vanaf de SMTP-server van iemand anders, maar dan is die dus niet goed beveiligd. Dat is inderdaad geavanceerder dan alleen het returnadres veranderen.
4@Nils:
- Zoals Ruud al aangeeft kan je erg simpel je mail versturen met een ander afzender adres, daarmee voordoen alsof je vanaf (bv) de ING mailt. Je hebt hier geen andere partijen voor nodig. Gewoon zelf thuis met Outlook of dergelijke is het geen probleem om je afzender adres/naam te wijzigen en de mail te versturen (probeer het anders eens).
- Het uitgeven voor iemand anders kan jij als hacken zien, het is het niet.
- In dit geval is er geen sprake van “een fout in de beveiliging/applicatie/Privacyregels”. Er werd een e-mail verstuurd met daarin het webadres van een fake ING site. Daarvoor hoef je niets te “hacken”.
- Je zou je eens kunnen verdiepen in de geschiedenis van het hacken, en daarbij de Engelse Wiki voor raadplegen:
http://en.wikipedia.org/wiki/Hacker_%28computer_security%29
Hacking is per definitief het niet toegestane inbreuk maken op een computer. Zoals jij het beschrijft heet het gewoon “testing”.
Ja we zijn het eens dat dit een kwalijke zaak is….
5