Phishing dichterbij dan je denkt.
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
Phishing dichterbij dan je denkt.
Wij zijn druk bezig met steunfirefox.nl . Daarvoor komen er donaties binnen via Paypal. Vanochtend kwam het volgende mailtje binnen.
Update Your Account Information Spam
PayPal Support
<webmaster@paypal.com> to me
Show options 5:39pm (1 hour ago)
Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information. Learn more
PayPal
Dear Paypal valued member,
Due to concerns, for the safety and integrity of the paypal
account we have issued this warning message.
It has come to our attention that your account information needs
to be updated due to inactive members, frauds and spoof reports.
If you could please take 5-10 minutes out of your online experience and renew
your records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension
This notification expires on January 31, 2005.
Once you have updated your account records your paypal account
service will not be interrupted and will continue as normal.
Please follow the link below and login to your account
and renew your account information
https://www.paypal.com/us/cgi-bin/webscr?cmd=_home
Sincerely,
Paypal customer department!
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.
To receive email notifications in plain text instead of HTML, update your preferences here.
Met het echte paypal logo erin.
Toevallig heb ik de voorwaarden van Paypal goed door gelezen. Ik weet dat je altijd met je naam aangeschreven wordt en niet met dear paypal member. Paypal heeft een speciaal spoofing emailadres ik heb het daar gemeld en het bleek inderdaad om pishing te gaan.
Als je op de link in de email klikt kom je op een nep website terecht die hetzelfde eruit ziet als paypal. Daar geef je je gebruikersnaam en je wachtwoord in en de ontvanger gaat naar de echte site van Paypal logt in onder jouw naam en haalt je rekening leeg. Mailtje lijkt net echt met logo's en gezien de afzender.
Goed oppassen dus.
Update Your Account Information Spam
PayPal Support
<webmaster@paypal.com> to me
Show options 5:39pm (1 hour ago)
Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information. Learn more
PayPal
Dear Paypal valued member,
Due to concerns, for the safety and integrity of the paypal
account we have issued this warning message.
It has come to our attention that your account information needs
to be updated due to inactive members, frauds and spoof reports.
If you could please take 5-10 minutes out of your online experience and renew
your records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension
This notification expires on January 31, 2005.
Once you have updated your account records your paypal account
service will not be interrupted and will continue as normal.
Please follow the link below and login to your account
and renew your account information
https://www.paypal.com/us/cgi-bin/webscr?cmd=_home
Sincerely,
Paypal customer department!
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.
To receive email notifications in plain text instead of HTML, update your preferences here.
Met het echte paypal logo erin.
Toevallig heb ik de voorwaarden van Paypal goed door gelezen. Ik weet dat je altijd met je naam aangeschreven wordt en niet met dear paypal member. Paypal heeft een speciaal spoofing emailadres ik heb het daar gemeld en het bleek inderdaad om pishing te gaan.
Als je op de link in de email klikt kom je op een nep website terecht die hetzelfde eruit ziet als paypal. Daar geef je je gebruikersnaam en je wachtwoord in en de ontvanger gaat naar de echte site van Paypal logt in onder jouw naam en haalt je rekening leeg. Mailtje lijkt net echt met logo's en gezien de afzender.
Goed oppassen dus.
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
Dit was het mailte wat ik van paypal terug ontving:
spoof@paypal.com
to me
Show options Jan 20 (22 hours ago)
Dear Daily Mozilla News,
Thank you for contacting PayPal.
Thank you for bringing this suspicious email to our attention. We can
confirm that the email you received was not sent to you by PayPal. The
website linked to this email is not a registered URL authorized or used
by PayPal. We are currently investigating this incident fully. Please do
not enter any personal or financial information into this website.
If you have surrendered any personal or financial information to this
fraudulent website, you should immediately log into your PayPal Account
and change your password and secret question and answer information. Any
compromised financial information should be reported to the appropriate
parties.
If you notice any unauthorized activity associated with your PayPal
transaction history, please immediately report this to PayPal by
following the instructions below:
1. Log in to your account at https://www.paypal.com/ by entering
your email address and password into the Member Log In box
2. Click on the Security Center at the bottom of the page
3. Click on 'Report a Problem'
4. Select the Topic: Report Fraud
5. Select the Subtopic: Unauthorized use of my PayPal Account
6. Enter your question in the 'Summarize your question in one
sentence' box
7. Click Continue
8. Follow the instructions to access the appropriate form
If you have any further questions, please feel free to contact us again.
Sincerely,
PayPal Account Review Department
************************************************************************
This
email is sent to you by the contracting entity to your User Agreement,
either PayPal Inc or PayPal (Europe) Limited. PayPal(Europe) Limited is
authorized and regulated by the Financial Services Authority in the UK
as an electronic money institution.
***********************************************************************
PayPal and its representatives will NEVER ask you to reveal your
password. There are NO EXCEPTIONS to this policy. If anyone claiming to
work for PayPal asks for your password under any circumstances, by email
or by phone, please refuse and immediately contact us via webform at
https://www.paypal.com/wf/f=sa_pass.
spoof@paypal.com
to me
Show options Jan 20 (22 hours ago)
Dear Daily Mozilla News,
Thank you for contacting PayPal.
Thank you for bringing this suspicious email to our attention. We can
confirm that the email you received was not sent to you by PayPal. The
website linked to this email is not a registered URL authorized or used
by PayPal. We are currently investigating this incident fully. Please do
not enter any personal or financial information into this website.
If you have surrendered any personal or financial information to this
fraudulent website, you should immediately log into your PayPal Account
and change your password and secret question and answer information. Any
compromised financial information should be reported to the appropriate
parties.
If you notice any unauthorized activity associated with your PayPal
transaction history, please immediately report this to PayPal by
following the instructions below:
1. Log in to your account at https://www.paypal.com/ by entering
your email address and password into the Member Log In box
2. Click on the Security Center at the bottom of the page
3. Click on 'Report a Problem'
4. Select the Topic: Report Fraud
5. Select the Subtopic: Unauthorized use of my PayPal Account
6. Enter your question in the 'Summarize your question in one
sentence' box
7. Click Continue
8. Follow the instructions to access the appropriate form
If you have any further questions, please feel free to contact us again.
Sincerely,
PayPal Account Review Department
************************************************************************
This
email is sent to you by the contracting entity to your User Agreement,
either PayPal Inc or PayPal (Europe) Limited. PayPal(Europe) Limited is
authorized and regulated by the Financial Services Authority in the UK
as an electronic money institution.
***********************************************************************
PayPal and its representatives will NEVER ask you to reveal your
password. There are NO EXCEPTIONS to this policy. If anyone claiming to
work for PayPal asks for your password under any circumstances, by email
or by phone, please refuse and immediately contact us via webform at
https://www.paypal.com/wf/f=sa_pass.
- Tjaard
- Berichten: 710
- Lid geworden op: 6 november 2004, 17:26
- Locatie: In Christ
- Contacteer:
Dit is eng, die URL lijkt ook echt te kloppen inclusief slotje
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).
As for me and my house, we will serve the LORD (Jozua 24:14).
- nirwana
- Beheerder
- Berichten: 11528
- Lid geworden op: 19 september 2003, 5:09
- Contacteer:
Ehrm, even voor mijn interesse:
hoe weet je nu dat https://www.paypal.com/us/cgi-bin/webscr?cmd=_home niet goed is en dat https://www.paypal.com/wf/f=sa_pass wel van PayPal is ? Beiden verwijzen toch naar dezelfde domeinnaam ? Of zie ik nu iets cruciaals over het hoofd ? Ik probeer een beetje te begrijpen hoe dit phishing in z'n werk gaat. Tot op heden was het wel duidelijk, maar in dit geval zie ik geen verschil.
hoe weet je nu dat https://www.paypal.com/us/cgi-bin/webscr?cmd=_home niet goed is en dat https://www.paypal.com/wf/f=sa_pass wel van PayPal is ? Beiden verwijzen toch naar dezelfde domeinnaam ? Of zie ik nu iets cruciaals over het hoofd ? Ik probeer een beetje te begrijpen hoe dit phishing in z'n werk gaat. Tot op heden was het wel duidelijk, maar in dit geval zie ik geen verschil.
Met vriendelijke groet,
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
- ByteWarrior
- Berichten: 3825
- Lid geworden op: 15 oktober 2003, 14:56
- Locatie: Tielt-Winge, België
- Contacteer:
Ik ben eigenlijk om dezelfde reden in de war. De link in de mail verwijst volgens mij nog altijd naar een legitieme, officiële PayPal website. De mail kan dan wel vervalst zijn, maar kwaadwilligen kunnen toch niet aan je gegevens komen via die website?nirwana schreef:Ik probeer een beetje te begrijpen hoe dit phishing in z'n werk gaat. Tot op heden was het wel duidelijk, maar in dit geval zie ik geen verschil.
Mogelijkheid:
De PayPal website is gecrackt en ze hebben een extra pagina aangemaakt, die er net zo uitziet als de rest om gegevens te verzamelen. Maar dan lijkt het me weer raar dat PayPal daar zelf nog niets van gemerkt heeft...
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
Ik heb net met de Spoofstick extensie de url gecheckt.
Deze geeft aan dat we ons dan toch werkelijk op www.paypal.com bevinden.
Deze geeft aan dat we ons dan toch werkelijk op www.paypal.com bevinden.
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
En toch is het echt dat is nu juist het gevaarlijke. Ik ben er in iedergeval goed van geschrokken. ZIe:
http://www.antiphishing.org/ of
http://www.antiphishing.org/phishing_ar ... aypal.html
Hij staat er echt bij.
http://www.antiphishing.org/ of
http://www.antiphishing.org/phishing_ar ... aypal.html
Hij staat er echt bij.
- Tjaard
- Berichten: 710
- Lid geworden op: 6 november 2004, 17:26
- Locatie: In Christ
- Contacteer:
Misschien heel dom hoor... maar heeft paypal niet gewoon zelf iets neergezet daar? Wat ik begrijp van die webpagina is dat ze een alternatieve adresbalk inelkaar draaien om je een loer te draaien, het lijkt me niet dat dat op paypal's eigen servers staat
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).
As for me and my house, we will serve the LORD (Jozua 24:14).
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
Zit er misschien in het mailtje het andere adres onder de link https://www.paypal.com/us/cgi-bin/webscr?cmd=_home verstopt?
Want ik kan echt helemaal niks vinden op de pagina https://www.paypal.com/us/cgi-bin/webscr?cmd=_home wat naar http://www.fast-email-address.us/phpss/ of 68.142.234.35 verwijst.
Want ik kan echt helemaal niks vinden op de pagina https://www.paypal.com/us/cgi-bin/webscr?cmd=_home wat naar http://www.fast-email-address.us/phpss/ of 68.142.234.35 verwijst.
- Tjaard
- Berichten: 710
- Lid geworden op: 6 november 2004, 17:26
- Locatie: In Christ
- Contacteer:
Ik zit te denken aan een < a href="fout adres" >goed adres< /a > met op het foute adres wat javascriptmeuk die je statusbalk en adresbalk overtekent. Ik vraag me ook heel erg af of het ook nog werkt als je een ander theme dan het standaardthema gebruikt .
*wil een echte test*
*wil een echte test*
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).
As for me and my house, we will serve the LORD (Jozua 24:14).
- nirwana
- Beheerder
- Berichten: 11528
- Lid geworden op: 19 september 2003, 5:09
- Contacteer:
Je weet maar nooit: misschien een dealtje met de webmaster van PayPal ? Je kunt tegenwoordig niet paranoia genoeg zijnucchan schreef:het lijkt me niet dat dat op paypal's eigen servers staat
Met vriendelijke groet,
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
- Tjaard
- Berichten: 710
- Lid geworden op: 6 november 2004, 17:26
- Locatie: In Christ
- Contacteer:
http://secunia.com/multiple_browsers_wi ... lity_test/
zou het deze zijn? dat ie niet werkt vanuit het forum lijkt me op zich best logisch, het javascriptgebeuren is niet gekopieerd...
Ik vind het trouwens serieus bouterig dat spoofstick een hele eigen toolbar voor zich reserveert... neem zoveel ruimte in
zou het deze zijn? dat ie niet werkt vanuit het forum lijkt me op zich best logisch, het javascriptgebeuren is niet gekopieerd...
Ik vind het trouwens serieus bouterig dat spoofstick een hele eigen toolbar voor zich reserveert... neem zoveel ruimte in
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).
As for me and my house, we will serve the LORD (Jozua 24:14).
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
Mee eens. Ik heb "You're on" uitgeschakeld en de grootte op "small" gezet.ucchan schreef:Ik vind het trouwens serieus bouterig dat spoofstick een hele eigen toolbar voor zich reserveert... neem zoveel ruimte in
Dan valt het op zich nog wel een beetje mee. Via "Beeld » Werkbalken » Aanpassen" kun je er ook niks aan veranderen.
Verder heb ik de Spoofstick werkbalk dan ook standaard uitgeschakeld.