Phishers laten inloggegevens ING slingeren
Iedereen met een bankrekening bij ING weet: half Nigeria hengelt naar je geld. De spambox puilt dagelijks uit van de slecht gespelde, dubieuze en hoogst ongeloofwaardige mailtjes. Toch tuinen hele volksstammen er in. Omdat een kuchende man in een regenjas ons er op wees dat witteboordenboeven de binnengehengelde info gewoon online bewaren (en het dus te googelen is), konden wij inloggen bij Mevrouw X om te zien waar ze haar boodschappen doet (Aldi) en wat voor tweedehands Game Boy-spelletjes ze verkoopt (rallyspelletje, vijf euro). Bovendien staat het hele phishingproces van A tot Z in een open dirretje op het web. Laat de goedgelovige digibeten om u heen vooral meelezen, dan klikken ze volgende keer wellicht wat minder achteloos door. Dit is wat er gebeurt. Eerst krijg je een vervalst ING inlogscherm. Let op het subtiele 'mijnlng' in de url. Vervolgens wordt om verificatie gevraagd in de vorm van geboortedatum en mobiel nummer. Met die info vragen ze nieuwe inloggegevens aan. Als mensen er in tuinen (en dat doen mensen dus, al hebben sommigen het achteraf alsnog door), bevestigen de phishers keurig de welwillendheid van deze mensen om zich te laten bestelen. Wel zo netjes. Ondertussen vieren ze feest op je echte MijnING-pagina, in 2010 nog 'Financiële Website van het Jaar'. Zo simpel is het. Maar wees gerust, de dader hebben we al te pakken: ABN Amro. Hoe verklaar je anders hun onmogelijk hoge rentetarieven? De Aldi-mevrouw is overigens keurig door ons ingelicht. Voilà, het internet is weer een stukje veiliger. Geen punt hoor ING, wij doen jullie werk wel. P.s. klik hier niet.