Discussie: Phishing
Los bericht bekijken
Oud 18 juli 2025, 13:31   #10
IJsboer
Europees Commissaris
 
IJsboer's schermafbeelding
 
Geregistreerd: 8 juli 2009
Berichten: 7.813
Standaard
Citaat:
Oorspronkelijk geplaatst door Oma Bekijk bericht
Deze plaag wordt erger....

De klantenzone "MyTelenet" = valse website

Email is afkomstig van ene albert mertens met een telenet account en die is dus waarschijnlijk verzonnen of gehackt...
Als de mail van Joske Vermeulen komt dan weet je idd dat het phishing is.

Hier zijn nog wat indicators die wijzen op phishing:
  • Je wordt niet bij naam aangesproken.
  • Nadruk op dringendheid. Je wordt dringend verzocht actie te ondernemen. Dit doen ze omdat mensen onder druk niet kritisch nadenken.
  • Je klantnummer of contract wordt nergens vermeld.
  • Meestal wordt er ook gedreigd: "Indien u geen actie onderneemt zal dit geld verloren gaan" of iets dergelijks, maar dat zie ik deze keer niet.

Citaat:
Uw Telenet-account is gecrediteerd voor een dubbele afboeking:

"Geachte klant

Correctie van een dubbele afschrijving

Geachte klant,

Tijdens een interne controle hebben wij een dubbele afschrijving op uw rekening vastgesteld.
Wij hebben onmiddellijk een regularisatieprocedure opgestart.

Voor een onmiddellijke en veilige terugbetaling, dient u uw aanvraag in via uw klantenzone:

MyTelenet

Wij verontschuldigen ons voor dit ongemak en staan tot uw beschikking voor eventuele vragen.

Vriendelijke groeten,
Telenet-klantendienst


Citaat:
Oorspronkelijk geplaatst door Visjnu Bekijk bericht
Er is phishing en er is phishing. In phishing aanvallen van professionals kan iedereen trappen. Ook komt het voor dat phishing aanvallen uitgevoerd worden vanuit bekende e-mail adressen van contactpersonen die reeds compromised zijn.

Dit soort eenvoudige phishing aanvallen kunnen echter om verschillende redenen toch erg succesvol zijn, los van dat sommige slachtoffers gewoon nog steeds onwetend zijn hierover:
- Slachtoffer verwacht toevallig een mail van Telenet, misschien over een betwisting van een factuur ofzo
- Slachtoffer is gehaast, gestresseerd, moe,...
- Slachtoffer gebruikt een smartphone of tablet, waarmee je mogelijk niet eenvoudig de afzender of link kan bekijken.
- ...

Zelfs als de phishing aanval slechts 1/1000 succesvol is, als je de mail naar 10.000 man kan sturen, dan ga je toch een 10tal keer succesvol zijn.
Klopt. Zo'n tactiek wordt ook wel eens "whaling" genoemd. miljoenen onschuldige visjes zwemmen door de mazen van het net, maar de dikke walvis daar kunnen ze meteen bergen geld van roven.
__________________
vBulletin software 4.2.2 en 4.2.3 had een data breach in 2015. Er wordt aanbevolen een hogere versie te gebruiken om zo e-mails en wachtwoorden te beschermen.
Dit forum draait versie 3.6.8 uit 2007, gebruik dus een uniek en veilig (lang) paswoord.
Laatst gewijzigd door IJsboer : 18 juli 2025 om 13:34.
IJsboer is offline   Met citaat antwoorden