vrijdag 17 juni 2011

ING kan uw account niet verifieren!

Een paar dagen geleden was het weer zover; ik ontving een email van de ING met een speciaal een dringend verzoek; of ik mijn account wilde verifiëren, want ING kon dit zelf niet…


Vandaag ontving ik dezelfde mail dus het moest wel heel dringend zijn. Dus toch maar op de link klikken? NEE! Natuurlijk niet! Dit is een duidelijk geval van Phishing! Waarom?

Als je de mail goed bekijkt vallen een aantal zaken op die duiden op phishing:

  • De mail bevat enkele spellingsfouten
  • Men probeert mijn bang te maken; “ING is niet in staat mijn account te verifieren.”
  • De tekst is dwingend naar de ontvanger; “U dient zo snel mogelijk…”
  • Er wordt mij gevraagd een “betrouwbare” website te bezoeken om het te corrigeren; mijn.ing.nl/verificatie

    De link die getoond wordt in de email verwijst niet naar de website die wordt geopend als je op de link klikt zoals te zien is in onderstaand voorbeeld.


    Als je met de muis alleen de link aanwijst (dus niet klikken met de muis!) dan zie je onderaan in het venster de link die geopend zal worden als je erop zou klikken. De link is deels onzichtbaar gemaakt om te voorkomen dat nieuwsgierige lezers de link gaan bezoeken.

    Onderstaand de website die getoond wordt wanneer je op de link klikt.


    Zoals te zien is wordt op bovenstaande pagina veel meer informatie gevraagd dan op de normale inlog pagina van de ING, waar alleen gebruikersnaam en wachtwoord worden gevraagd (zie onder):


    Laat je dus niet misleiden door de vertrouwde layout van de pagina, maar ga ook na welke informatie gevraagd wordt en of dat meer is dan gewoonlijk.
  • De email is afkomstig van een “betrouwbaar” email adres; “security@ing.nl”
    Ook in dit geval is niets wat het lijkt. Het is eenvoudig om een email zo aan te passen dat hij vanaf een ander adres lijkt te komen. In dit geval is de mail niet verstuurd vanaf ing.nl, maar vanaf comcastbusiness.net

Ik kan je verzekeren dat banken NOOIT per email zullen vragen om een link te bezoeken waar vervolgens betrouwbare informatie wordt gevraagd. Zij zullen ook NOOIT een bijlage sturen per email of vragen een bestand te downloaden van een website.
Mocht je toch denken dat een email echt van de bank afkomstig is, klik dan niet op de getoonde link, maar type de link zelf over in de adres balk van je browser.

Indien banken specifieke informatie vragen, dan zullen ze dat altijd doen op een pagina achter de normale inlog-pagina.

En vertrouw je iets niet op de website van de bank, bijvoorbeeld omdat het afwijkt van wat je gewend bent, bel dan gerust met de bank om te verifiëren of de verandering inderdaad correct is. Ik zou zeggen: Bij twijfel niet doorgaan maar bellen.

Geen opmerkingen:

Een reactie posten