Ze zitten alle drie in je mailbox!sc00zy schreef:Aasgier:
Wil je me die mail eens forwarden? Dat kan naar arjan[at]welldotcom[punt]nl
Ik ben benieuwd hoe die mail in elkaar steekt...
Phishing dichterbij dan je denkt.
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
In de tweede mail vind ik deze url: http://securitiez.tz4.com/aasgier schreef:Ze zitten alle drie in je mailbox!sc00zy schreef:Aasgier:
Wil je me die mail eens forwarden? Dat kan naar arjan[at]welldotcom[punt]nl
Ik ben benieuwd hoe die mail in elkaar steekt...
Die komt me een beetje verdacht over...
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
Nog eentje in mijn brievenbus
From collectibles to cars, buy and sell all kinds of items on eBay
Dear eBay member,
We at eBay are sorry to inform you that we are having problems with
the billing information of your account. We would appreciate it if you
would visit our eBay Billing Center and fill out the proper
information that we are needing to keep you as an eBay member. If you don't comply until the 19 January 2005, your eBay membership may be suspended, or even deleted.
Click here to complete our web form.
As outlined in our User Agreement, eBay will periodically send you
information about site changes and enhancements. Visit our Privacy
Policy and User Agreement if you have any questions.
Thank you!
Copyright © 1995-2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc.
From collectibles to cars, buy and sell all kinds of items on eBay
Dear eBay member,
We at eBay are sorry to inform you that we are having problems with
the billing information of your account. We would appreciate it if you
would visit our eBay Billing Center and fill out the proper
information that we are needing to keep you as an eBay member. If you don't comply until the 19 January 2005, your eBay membership may be suspended, or even deleted.
Click here to complete our web form.
As outlined in our User Agreement, eBay will periodically send you
information about site changes and enhancements. Visit our Privacy
Policy and User Agreement if you have any questions.
Thank you!
Copyright © 1995-2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc.
- sc00zy
- Berichten: 1811
- Lid geworden op: 22 juli 2004, 10:03
- Locatie: Assen
- Contacteer:
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
- nirwana
- Beheerder
- Berichten: 11528
- Lid geworden op: 19 september 2003, 5:09
- Contacteer:
Ik wil best mijn spam naar jou laten forwarden, hoor. Dat kan Thunderbird vast ook wel Zo niet, dan moet daar maar een extensie voor gemaakt worden.sc00zy schreef:Je krijgt wel spannende e-mails hoor, zulke krijg ik nou nooit
Met vriendelijke groet,
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
Security Center
Military Grade Encryption is Only the Start
At PayPal, we want to increase your security and comfort level with every transaction. From our Buyer and Seller Protection Policies to our Verification and Reputation systems, we'll help to keep you safe.
We have recently noticed one or more attempts to log into your PayPal account from a foreign IP address and we have reasons to believe that your account may have been hijacked by a third party without your authorization.
If you recently accessed your account while traveling, the unusual login in attempts may have been initiated by you. However, if you are the rightful holder of the account, click on the link below to log into your account within the above-mentioned period.
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
If you choose to ignore our request, you leave us no choice but to temporaly suspend your account.
We ask that you allow at least 72 hours for the case to be investigated and we strongly recommend to verify your account in that time.
If you received this notice and you are not the authorized account holder, please be aware that it is in violation of PayPal policy to represent oneself as another PayPal user. Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.
Thanks for your patience and understanding as we work together to protect your account.
Sincerely,
PayPal Account Review Department
PayPal, an eBay Company
*Please do not respond to this e-mail as your reply will not be received.
Military Grade Encryption is Only the Start
At PayPal, we want to increase your security and comfort level with every transaction. From our Buyer and Seller Protection Policies to our Verification and Reputation systems, we'll help to keep you safe.
We have recently noticed one or more attempts to log into your PayPal account from a foreign IP address and we have reasons to believe that your account may have been hijacked by a third party without your authorization.
If you recently accessed your account while traveling, the unusual login in attempts may have been initiated by you. However, if you are the rightful holder of the account, click on the link below to log into your account within the above-mentioned period.
https://www.paypal.com/cgi-bin/webscr?cmd=_login-run
If you choose to ignore our request, you leave us no choice but to temporaly suspend your account.
We ask that you allow at least 72 hours for the case to be investigated and we strongly recommend to verify your account in that time.
If you received this notice and you are not the authorized account holder, please be aware that it is in violation of PayPal policy to represent oneself as another PayPal user. Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.
Thanks for your patience and understanding as we work together to protect your account.
Sincerely,
PayPal Account Review Department
PayPal, an eBay Company
*Please do not respond to this e-mail as your reply will not be received.
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
- vulture
- Berichten: 3981
- Lid geworden op: 20 november 2004, 17:58
- Locatie: Zoo (aasgier)
- Contacteer:
Secunia meldt het lek nu ook.
http://secunia.com/multiple_browsers_idn_spoofing_test/
wel erg laat misschien dat ze toch wat vaker het Mozbrowser.nl-be forum moeten lezen
http://secunia.com/multiple_browsers_idn_spoofing_test/
wel erg laat misschien dat ze toch wat vaker het Mozbrowser.nl-be forum moeten lezen
-
- Berichten: 53
- Lid geworden op: 21 november 2004, 19:27
-
- Berichten: 49
- Lid geworden op: 31 december 2004, 14:56
Interessant onderwerp; vooral omdat ik van PayPal een mail kreeg met de aanbeveling om de geldigheidsduur van mijn creditcard aan te passen. Deze is twee maanden geleden inderdaad verlopen. In deze mail stond in de aanhef wel mijn gebruikersnaam zoals ik die heb aangegeven in m'n account. Via een ander forum wat tips opgevolgd zoals het bekijken van het veiligheidscertificaat. Dat zag er precies hetzelfde uit als het certificaat van de url in het eerste bericht over dit onderwerp van Aasgier.f1sven schreef:Ik begrijp dat je het zo moet doen om deze fout(lek) in FireFox te doen opheffen.
-typ in de adresbalk about:config
-typ in het Filter vak network.enableIDN
-dubbelklik op de overgebleven regel, zodat true verandert in false.
Suc6 jongens!
In about:config heb ik ook de wijziging doorgevoerd zoals beschreven in het laatste bericht van f1sven. Daarna Firefox afgesloten, opnieuw gestart en via de link naar secunia.com gegaan en toch kreeg ik daar deze melding: This window is serving content from Secunia.com, although the Address Bar says you are visiting: http://www.paypal.com/
This page could just as easily have been spoofed to look like a genuine PayPal page (or any other web site) asking you for e.g. usernames, passwords, credit card details, or contain malicious information convincing you to install programs.
Intussen heb ik nog niet gereageerd op de mail van Paypal, aangezien ik er niet van overtuigd ben dat het veilig is.
Zijn er nog meer ervaringen met dit onderwerp?
Groet,
Rob
- Gert-Paul
- Berichten: 2358
- Lid geworden op: 4 maart 2004, 17:48
- Contacteer:
Ik heb geen ervaring hiermee, maar welke versie van Firefox heb je? In Firefox 1.0.1 en 1.0.2 moet je standaard bij de test van Secunia net wat anders dan paypal.com zien (het lijkt er wel op).
Als je in Firefox 1.0.2 dus de tip van f1sven probeert zal Firefox zelfs een foutmelding geven als je de pagina van Secunia wilt openen. In Firefox 1.0 werkte het uitschakelen van IDN niet helemaal goed.
Als je in Firefox 1.0.2 dus de tip van f1sven probeert zal Firefox zelfs een foutmelding geven als je de pagina van Secunia wilt openen. In Firefox 1.0 werkte het uitschakelen van IDN niet helemaal goed.
-
- Berichten: 49
- Lid geworden op: 31 december 2004, 14:56
De versie van FF die ik gebruik is 1.0.2, maar toch krijg ik de melding die in m'n vorige bericht vetgedrukt staat. NA de test komt in de adresbalk dus www.paypal.com te staan.
Rob
Rob
- Gert-Paul
- Berichten: 2358
- Lid geworden op: 4 maart 2004, 17:48
- Contacteer:
zo hoort het niet. Typ eens about:config in de adresbalk en zoek dan (bij filter) naar de instelling network.IDN_show_punycode (bv door idn in te typen). Deze moet op true staan om de échte vorm te laten zien.robkeb schreef:De versie van FF die ik gebruik is 1.0.2, maar toch krijg ik de melding die in m'n vorige bericht vetgedrukt staat. NA de test komt in de adresbalk dus www.paypal.com te staan.
Rob
Daarnaast is er ook nog de instelling network.enableIDN om IDN helemaal uit te schakelen.
-
- Berichten: 49
- Lid geworden op: 31 december 2004, 14:56
Ik had inderdaad niet goed gelezen. In het bericht van f1sven stond Klik op de overgebleven regel. Daar had ik overheen gekeken. Nu krijg ik inderdaad een heel andere url te zien.
Als ik op de link klik uit het allereerste bericht van aasgier kom ik toch wel weer op www.paypal.com terecht. Voor mij wordt het er eerlijk gezegd niet duidelijker op.
Even off-topic: nu staat de regel network enableIDN op true. Is dat juist of moet dat false zijn?
Rob
Als ik op de link klik uit het allereerste bericht van aasgier kom ik toch wel weer op www.paypal.com terecht. Voor mij wordt het er eerlijk gezegd niet duidelijker op.
Even off-topic: nu staat de regel network enableIDN op true. Is dat juist of moet dat false zijn?
Rob