Geraffineerde phishingmail aan Postbank-klanten in omloop

Geraffineerd?

"inlog pogingen" schrijf je bij mijn weten gewoon aan elkaar vast. Dan nog een kromme zin en geen gebruikmaking van de Postbank huisstijl zou m.i. toch voldoende moeten zijn om een belletje te laten rinkelen.

Wat ik ook nooit begrijp is waarom mensen meerdere TAN-codes zouden invullen op een website, ook al lijkt het die van de postbank te zijn.
Ik zou geen enkele reden weten te bedenken waarom (1) de Postbank zo'n code zou willen ontvangen anders dan voor het bevestigen van een transactie (2) de Postbank meerdere TAN codes zou vragen.

Volgens mij is het redelijk eenvoudig een echte e-mail/website te onderscheiden van een fake.

Deze E-mails linken direct naar de phising site dus zie je ook de waarschuwing van de Postbank niet, als je dus niet recentelijk de Postbank site hebt bezocht zullen velen hier toch weer intrappen.

Deze mail bevatte ook niet de Postbank huisstijl.


Doet me denken aan de wolf en de zeven geitjes: "Geitjes doe eens open, ik ben jullie moeder en ben wat vergeten" zei de wolf. Eén van de geitjes wou al opendoen maar het slimste geitje hield hem tegen. "Ik weet dat je de wolf bent want je stem is veel te lelijk"
Dat is nou jammer dacht de wolf. Wat nu? Snel rende hij naar huis en haalde een pot honing.
Weer bij het huisje van de geitjes aangekomen nam hij een grote hap honing waardoor zijn stem een stuk zoeter werd.

Ik gok dat de volgende keer die phishingmail ook de Postbank huisstijl zal bevatten...

Het blijft van de gekken dat de Postbank *niets* aan het uitermate brakke beveiligingssysteem wat ze hebben willen doen. Kost te veel geld natuurlijk, en die sjaak die vorige week op TV was bij Tros Radar liep maar door te blaten over bij hoeveel transacties het wél goed gaat. Fijn, hardstikke leuk, maar het zijn altijd de onwetende mensen die de lul zijn.

Ik ben blij dat ik geen klant ben daar. Postbank doen willens en wetens andere mensen een hoop schade door hun beveiligingssysteem zo brak te houden. Deze phishing meuk gaat alleen nog maar heftiger worden.

Staat vol met taalfouten.
Zoals deze? door toedien van de Postbank

Ik zit toch wel op de echte webwereld?

Een fatsoenlijk spamfilter en je krijgt deze phishing mails niet!!

Je kan als bank ook gewoon aangeven dat er nooit en te nimmer via internet gecommuniceerd wordt, het meeste gebeurt toch met de post, ook hun reclame.
Als iemand dan via Email e.d. iets uit naam van "de bank" krijgt weet op voorhand dat het fout is. Het helpt misschien niet volledig en de bank is een reclame kanaal kwijt, maar helemaal waterdicht wordt het geloof ik op de huidige manier nooit.

Weer eentje dat een nawee is van het "komkommer nieuws" seizoen.

Het mag nu toch wel duidelijk zijn dat je
eigen bank - niet - op deze
manier om gegevens van je vraagt.

Enkel via de post. Niet via de email.

Mensen die hier nog intrappen , kunnen beter een cursus
123 op weg via het Internet nemen om hiermee (de phising)
mails etc. om te leren gaan.

Natuurlijk ook voor andere gevaren maar dat even terzijde.

Nou, dit is de druppel. Ik ga bij de ING bankieren.

De helft van de 'Postbankklanten schijnt TAN-codes met SMS te gebruiken, die kunnen dus nooit hun TAN-codes ergens invullen. Tenzij ze ervoor hebben gekozen meerdere TAN-codes tegelijk naar hun mobiele telefoon te laten sturen (niet verstandig, ik weet niet of die mogelijkheid er nog steeds is).

Ik dacht tot voor kort dat als iemand anders kon inloggen bij jouw 'Mijn Postbank', dat hij dan ook even gemakkelijk het mobiele nummer zou kunnen veranderen waar de TAN-codes naartoe gestuurd zouden kunnen worden. Gelukkig is dat niet te gemakkelijk gemaakt.

Ton Haarmans.

Heerlijk die Phishing e-mails. Gewoon lekker een nep rabo-nummer opgeven, in combinatie met 10 fake tancodes. Laat ze maar zweten.

Als we nou met z'n allen stoppen met e-mailen, of in ieder geval niet meer de fancy mailtjes van bedrijven openen (postbank, bol.com, alle legitieme populaire en minder populaire namen die je maar kan verzinnen) , dan is het hele probleem opeens opgelost.
Mensen wanen zich veilig achter diverse e-mail filters, maar de èchte oplossing is simpelweg stoppen met mailen. (cue flamers' turn)

Hier een testje over wat wel en geen phishingmail is,
Zelf bestempelde ik er 1 als frauduleus terwijl dat niet zo was,
voor de rest had ik ze goed
survey.mailfron...hishing_uk.html

Er was een simpele oplossing tegen dit soort praktijken en dat heette Girotel. Helaas is dit relatief eenvoudige en veilige systeem vervangen door het veel onhandigere Online bankieren waarbij weer eens duidelijk werd dat vooruitgang niet altijd vooruitgang is.

Waarom zou men een link voor een soort security-update moeten volgen als de beveiliging volgens het bericht niet doorbroken is? Hoe onlogisch en daardoor leugenachtig deze berichten zijn blijkt wel uit de tekst van deze phishing-mail.