Re: Ze blijven toch maar proberen om geld af te troggelen...

Niet meer gebruiken is niet gelijk aan geen account meer hebben.
Heb je nog een account, logisch dat ze u af en toe nog iets sturen.

Daarbuiten kan je ook phishing ontvangen, zelfs al zou je nooit bij hun een account gehad hebben.
Die fout ligt niet bij hun, dat ligt bij mensen met slechte bedoelingen en uw e-mailadres kunnen ze op zoveel manieren bekomen dat het moeilijk uit te zoeken valt.

Wat zouden “ZIJ” dan volgens u moeten doen?

Re: Ze blijven toch maar proberen om geld af te troggelen...

Grappige is dat soms de reclame van Proximus zelf bij de spam terecht komt Wat minder grappig is zijn mails van de ziekenkas die erin terecht komen. En hun webmail laat niet toe adressen goed te keuren. (of ik heb nog niet gevonden hoe)

Re: Ze blijven toch maar proberen om geld af te troggelen...

Dus blijkbaar ben ik de enige... Dus t' zal wel an mij liggen zeker?
Wat "ZIJ" zouden kunnen doen:

1. in plaats van een nietszeggende verwittiging op hun e-mails te zetten (zoals : wij spreken u altijd aan met uw naam - phishers ook), iets duidelijk in hun mails zetten waaraan je snel kan zien iets fake is of niet.
2. Iets sneller dan 2 weken later reageren op een melding.
3. ... Ik word hier niet betaald om hun security problemen op te lossen, en gratis consultancy doe ik niet.
4. Dat ze mij af en toe nog een mail sturen om te vragen waarom ik niets meer doe, tot daar, maar och geen rekeninguittreksels, ed

Overigens heb ik het niet over diverse phishing zoals dagelijks KBC, AXA, Mastercard, en andere, maar specifiek over phishing met accounts zoals paypal die SUPER beveiligd zouden moeten zijn. En zoals vele suggesties, ik kan 100 email adressen houden, alle weken mijn paswoorden veranderen, heel routineus elke email gaan bekijken of de afzender wel "in orde" is, en nog zo een 10 tal maatregelen die hierboven beschreven zijn, maar dat is NIET wat ik "easy to do business with" zou noemen.

De oorzaak ligt niet bij hun: juist, maar ben ik vet mee als ik niet het verschil tussen hun emails en de andere kan zien. Overigens durf ik mij zelfs niet meer aan te melden om mijn account te sluiten. Ik kan mij ook niet meer herinneren of ik nog wel een account heb.
Maar OK, ik ben de enige dus, nogmaals, 't zal wel aan mij liggen.

Re: Ze blijven toch maar proberen om geld af te troggelen...

1: wat zouden zij in hun email KUNNEN zetten dat phishers niet in hun mail kunnen zetten? Dat van die naam is nog zo idioot niet als je denkt. Bij Paypal hebben ze mijn naam. Iemand die een emailadres heeft als luppe12568@xyz.be daar ken je de naam niet van als je enkel zijn email adres hebt.

2: ING reageert zelfs helemaal niet.

3: heb je gelijk in.

4: rekeninguittreksels heb ik nog nooit via mail gekregen. Wel een uitnodiging om zelf te gaan kijken eens per maand. Veranderingen in de policy sturen ze ook en bevestigingen van betalingen. Meer dan mijn bank doet.

Enige oplossing is 2FA maar ja, dat is ook niet "easy to do business". Argenta heeft het zelfs voor derden gemakkelijker gemaakt om geld van je rekening te halen! Ipv dat je betalingen moet bevestigen gaan ze nu gewoon door zonder dat je dat moet doen. Om in te loggen moet je het kaartnummer geven, dus als ze de kaart hebben dan zijn ze ook al een stap verder. Vroeger van dat een klantencode. Die gaan zelfs achteruit.... Maar als je een opmerking maakt dan is het antwoord: "dat is om het gemakkelijker te maken". "Gemakkelijk" en "veilig" zijn 2 tegengestelde begrippen.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Heb je ooit een account aangemaakt dan heb je dat nog steeds. Je kan rustig ZELF de URL intypen, inloggen en kijken of/hoe je je account kan afsluiten. GDPR-gewijs moeten ze je account kunnen verwijderen. Je zal dan moeten bewijzen dat wel jij bent

Dat je het verschil niet kan zien tussen een fake en echte email verwonderd mij, je zegt ITer te zijn. Kijk in de headers, kijk naar IP adressen en het is direct duidelijk of de afzender idd PP is. Ik ben geen ITer (in tegendeel) maar gezonde interesse heeft er toch voor gezorgd dat phishingmails direct herkend worden. Ik heb er nog geen enkele gezien waar de link om je account te verifieren ook naar de echte website verwijst.

BTW, de accounts van PP zijn voldoende beveiligd, PP kan er niets aan veranderen dat iemand hun mails namaakt, hun site namaakt en mails rondstuurt, ze kunnen je enkel waarschuwen niet op links in mails te klikken en zelf de URL in te typen. Tenzij hackers op DNS niveau de PP URL naar hun fake site leiden is het dan haast onmogelijk om opgelicht te worden.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Alles kunnen ze namaken, kopiëren, misbruiken, ... dat is de huidige maatschappij die zo is spijtig genoeg.
Je kan ook de app gebruiken, daar krijgen anderen al wat moeilijker berichten in. [emoji6]
Opletten en duidelijk de link bekijken voor je klikt is inderdaad een optie die we allen moeten in gedachte houden en ook volgen.

Re: Ze blijven toch maar proberen om geld af te troggelen...

@on4bam: Je hebt gelijk. Je kan alles verifiëren : IP, email adres, right-click left-click, IP trace, en ik ken er nog wel een paar alhoewel ik geen hacker ben, zelfs geen ethische... Maar vind ik dat leuk? Jij?
En als ik als gepensioneerd IT-er (wat je schijnbaar betwijfeld - ik kan je mijn CV opsturen) niet zonder al die trucjes het verschil kan zien tussen fake en echt, tja, dan zou ik toch geen aandelen meer kopen van die firma, en zeker mijn betalingen niet meer doen via die dienst. Maar ja,dat is dan mijn keuze.

@verseg: inderdaad jammer, maar de commerciële diensten / verkopers zouden meer kunnen doe;

Re: Ze blijven toch maar proberen om geld af te troggelen...

Ik betwijfel niets, waarom zou ik?

Het is eenvoudig, communiceert de dienst met mij via mail? In geval van PP, ja, indien de bank, nee.
(In mijn geval) Is de mail naar het juiste adres gestuurd? Als ik een mail krijg op naam@domein > fout > spam
Is er een reden om mijn account te verifiëren? In de meeste gevallen: nee > waarschijnlijk spam
Controleer of er iets mis is > typ zelf URL in en log in... geen melding op de website > het was idd spam maar geen probleem want niet ingelogd via de link in de spammail.

99% van de phishingmails zijn door deze eenvoudige controle al door de mand gevallen. Uit interesse zoek ik, als ik al eens zoiets krijg, graag uit van waar de spam echt komt en waar de links naar verwijzen hoewel een gewone "delete" voldoende is.
Jaren geleden hield ik mij soms al eens bezig met het invullen van de fake sites met fake gegevens. Het telefoonnummer en adres dat ik gebruikte was steevast hetzelfde, de politie

Ook de "microsoft support" telefoontjes zorgen voor "leute ende vermaeck" als ze bellen wanneer ik wat tijd heb. Terwijl ze mij proberen op te lichten laten ze anderen gerust (zoals de man de €1900 kwijt was een paar dagen geleden).

BTW, zowat elke provider laat toe aliassen aan te maken, zo kan je afhankelijk van het vertrouwen dat je hebt per soort site een ander adres te gebruiken. zo kan je al eens gemakkelijker een adres verwijderen wanneer je enkel nog spam op krijgt.

De stroom mails die ik deze week nog kreeg is helemaal stilgevallen, zelfs op de mailserver worden ze niet meer aangeboden. Blijkbaar zijn de spambronnen geblokkeerd.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Dank je wel Maurice.
Klopt inderdaad als een zwerende vinger. En ik bewonder je moed en kennis.
Maar ik vind dat de firma's zelf iets meer moeite moeten doen. Ik voel mij na 40 jaar niet meer geroepen om nog te gaan zitten testen of dit of dat.

Ik heb dat ook een tijdje gedaan, zo van die microsoft toestanden, en is leuk voor 1 keer.
Het klopt wel dat de laatste tijd meer en meer Spam geïntercepteerd wordt. Blijkbaar heeft er iemand door dat dit niet productief is...
Jef

Re: Ze blijven toch maar proberen om geld af te troggelen...

De allereerste keer dat ik via sms een spambericht binnenkreeg.
Van KBC-bank (waarmee ik, om welbepaalde redenen aan mij en hen bekend, nooit meer te maken wil hebben; heb ook al meer dan 20j geen KBC-rekening meer) vond ik vanmorgen een sms op mijn foon dat mijn bankkaart over enkele dagen zou vervallen, en dat ik me, om bepaalde milieuredenen (de juiste tekst herinner ik me niet meer) mijn kaart online moest vernieuwen. Tarara!

Ik had dit bericht graag doorgestuurd naar verdacht online, maar kon geen manier bedenken hoe dat bericht van foon naar email te krijgen.
Van colère maar ge-delete, maar had beter eerst het telefoonnummer geblokkeerd. Was ik vergeten.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Te vroeg ... Tussen 0:30 en 4:30 weer 36 van dezelfde mails. Ze zaten netjes in de spam en een 5-tal werden al geweigerd vanwege de blacklists. De 36 zijn al gemeld via spamcop. Behalve vanuit China en Vietnam kwam een deel ook uit Peru, Venezuela en Mexico.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Tekst kopiëren en plakken in een e-mail, wel nummer bij vermelden en sturen naar Phishing@kbc.be.
Naar verdacht heeft weinig zin, sms berichten gaan die toch niet opvolgen.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Dank je. Bij een volgende weet ik dus wat ik moet doen.

Re: Ze blijven toch maar proberen om geld af te troggelen...

Gisteren om 9h30 een SMS ontvangen van het verkort nummer 8001 :
"De schadevergoeding zal eerstdaags op uw rekening uitbetaald worden". Zonder enige toelichting waarover het gaat.
Ik heb het berichtje al gewist, maar ben toch benieuwd op welke rekening ik eerstdaags een pak geld ga aantreffen.

Nog altijd geen tweede SMS ontvangen met de vraag naar mijn banknummer en pincode.

Re: Ze blijven toch maar proberen om geld af te troggelen...


https://www.wieheeftgebeld.nl/nummer/8001