Phishing dichterbij dan je denkt.

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 22 januari 2005, 18:14

sc00zy schreef:Aasgier:
Wil je me die mail eens forwarden? Dat kan naar arjan[at]welldotcom[punt]nl
Ik ben benieuwd hoe die mail in elkaar steekt...
Ze zitten alle drie in je mailbox!
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 18:33

aasgier schreef:
sc00zy schreef:Aasgier:
Wil je me die mail eens forwarden? Dat kan naar arjan[at]welldotcom[punt]nl
Ik ben benieuwd hoe die mail in elkaar steekt...
Ze zitten alle drie in je mailbox!
In de tweede mail vind ik deze url: http://securitiez.tz4.com/
Die komt me een beetje verdacht over...

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 22 januari 2005, 22:04

Nog eentje in mijn brievenbus

From collectibles to cars, buy and sell all kinds of items on eBay

Dear eBay member,


We at eBay are sorry to inform you that we are having problems with
the billing information of your account. We would appreciate it if you
would visit our eBay Billing Center and fill out the proper
information that we are needing to keep you as an eBay member. If you don't comply until the 19 January 2005, your eBay membership may be suspended, or even deleted.

Click here to complete our web form.


As outlined in our User Agreement, eBay will periodically send you
information about site changes and enhancements. Visit our Privacy
Policy and User Agreement if you have any questions.

Thank you!


Copyright © 1995-2004 eBay Inc. All Rights Reserved.
Designated trademarks and brands are the property of their respective owners.
eBay and the eBay logo are trademarks of eBay Inc.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 22:09

Je krijgt wel spannende e-mails hoor, zulke krijg ik nou nooit :cry: :lol:

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 22 januari 2005, 22:23

Ik krijg ze ook liever niet. :cry:
Overigens heb ik geen ebay account dus dat was makkelijk.
krijg ook van die emailtjes uit nigeria.
Allemaal op mijn Gmail account
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
nirwana
Beheerder
Berichten: 11328
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 22 januari 2005, 23:10

sc00zy schreef:Je krijgt wel spannende e-mails hoor, zulke krijg ik nou nooit
Ik wil best mijn spam naar jou laten forwarden, hoor. Dat kan Thunderbird vast ook wel :) Zo niet, dan moet daar maar een extensie voor gemaakt worden.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 24 januari 2005, 21:45

Security Center


Military Grade Encryption is Only the Start

At PayPal, we want to increase your security and comfort level with every transaction. From our Buyer and Seller Protection Policies to our Verification and Reputation systems, we'll help to keep you safe.



We have recently noticed one or more attempts to log into your PayPal account from a foreign IP address and we have reasons to believe that your account may have been hijacked by a third party without your authorization.

If you recently accessed your account while traveling, the unusual login in attempts may have been initiated by you. However, if you are the rightful holder of the account, click on the link below to log into your account within the above-mentioned period.


https://www.paypal.com/cgi-bin/webscr?cmd=_login-run


If you choose to ignore our request, you leave us no choice but to temporaly suspend your account.

We ask that you allow at least 72 hours for the case to be investigated and we strongly recommend to verify your account in that time.

If you received this notice and you are not the authorized account holder, please be aware that it is in violation of PayPal policy to represent oneself as another PayPal user. Such action may also be in violation of local, national, and/or international law. PayPal is committed to assist law enforcement with any inquires related to attempts to misappropriate personal information with the intent to commit fraud or theft. Information will be provided at the request of law enforcement agencies to ensure that perpetrators are prosecuted to the fullest extent of the law.

Thanks for your patience and understanding as we work together to protect your account.

Sincerely,
PayPal Account Review Department
PayPal, an eBay Company

*Please do not respond to this e-mail as your reply will not be received.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 26 januari 2005, 11:11

http://www.webwereld.nl/nav/trillian?20636

Paypal heeft zelf gelekt. Zie het bericht in webwereld.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 8 februari 2005, 7:57

Secunia meldt het lek nu ook.
http://secunia.com/multiple_browsers_idn_spoofing_test/
wel erg laat misschien dat ze toch wat vaker het Mozbrowser.nl-be forum moeten lezen :wink:
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

f1sven
Berichten: 53
Lid geworden op: 21 november 2004, 19:27

Bericht door f1sven » 8 februari 2005, 13:10

Ik begrijp dat je het zo moet doen om deze fout(lek) in FireFox te doen opheffen.

-typ in de adresbalk about:config
-typ in het Filter vak network.enableIDN
-dubbelklik op de overgebleven regel, zodat true verandert in false.

Suc6 jongens!

robkeb
Berichten: 49
Lid geworden op: 31 december 2004, 14:56

Bericht door robkeb » 27 maart 2005, 16:37

f1sven schreef:Ik begrijp dat je het zo moet doen om deze fout(lek) in FireFox te doen opheffen.

-typ in de adresbalk about:config
-typ in het Filter vak network.enableIDN
-dubbelklik op de overgebleven regel, zodat true verandert in false.

Suc6 jongens!
Interessant onderwerp; vooral omdat ik van PayPal een mail kreeg met de aanbeveling om de geldigheidsduur van mijn creditcard aan te passen. Deze is twee maanden geleden inderdaad verlopen. In deze mail stond in de aanhef wel mijn gebruikersnaam zoals ik die heb aangegeven in m'n account. Via een ander forum wat tips opgevolgd zoals het bekijken van het veiligheidscertificaat. Dat zag er precies hetzelfde uit als het certificaat van de url in het eerste bericht over dit onderwerp van Aasgier.

In about:config heb ik ook de wijziging doorgevoerd zoals beschreven in het laatste bericht van f1sven. Daarna Firefox afgesloten, opnieuw gestart en via de link naar secunia.com gegaan en toch kreeg ik daar deze melding: This window is serving content from Secunia.com, although the Address Bar says you are visiting: http://www.paypal.com/

This page could just as easily have been spoofed to look like a genuine PayPal page (or any other web site) asking you for e.g. usernames, passwords, credit card details, or contain malicious information convincing you to install programs.


Intussen heb ik nog niet gereageerd op de mail van Paypal, aangezien ik er niet van overtuigd ben dat het veilig is.

Zijn er nog meer ervaringen met dit onderwerp?

Groet,
Rob

Gebruikersavatar
Gert-Paul
Berichten: 2358
Lid geworden op: 4 maart 2004, 17:48

Bericht door Gert-Paul » 27 maart 2005, 19:23

Ik heb geen ervaring hiermee, maar welke versie van Firefox heb je? In Firefox 1.0.1 en 1.0.2 moet je standaard bij de test van Secunia net wat anders dan paypal.com zien (het lijkt er wel op).

Als je in Firefox 1.0.2 dus de tip van f1sven probeert zal Firefox zelfs een foutmelding geven als je de pagina van Secunia wilt openen. In Firefox 1.0 werkte het uitschakelen van IDN niet helemaal goed.

robkeb
Berichten: 49
Lid geworden op: 31 december 2004, 14:56

Bericht door robkeb » 27 maart 2005, 19:49

De versie van FF die ik gebruik is 1.0.2, maar toch krijg ik de melding die in m'n vorige bericht vetgedrukt staat. NA de test komt in de adresbalk dus www.paypal.com te staan.

Rob

Gebruikersavatar
Gert-Paul
Berichten: 2358
Lid geworden op: 4 maart 2004, 17:48

Bericht door Gert-Paul » 27 maart 2005, 20:49

robkeb schreef:De versie van FF die ik gebruik is 1.0.2, maar toch krijg ik de melding die in m'n vorige bericht vetgedrukt staat. NA de test komt in de adresbalk dus www.paypal.com te staan.

Rob
zo hoort het niet. Typ eens about:config in de adresbalk en zoek dan (bij filter) naar de instelling network.IDN_show_punycode (bv door idn in te typen). Deze moet op true staan om de échte vorm te laten zien.
Daarnaast is er ook nog de instelling network.enableIDN om IDN helemaal uit te schakelen.

robkeb
Berichten: 49
Lid geworden op: 31 december 2004, 14:56

Bericht door robkeb » 27 maart 2005, 21:03

Ik had inderdaad niet goed gelezen. In het bericht van f1sven stond Klik op de overgebleven regel. Daar had ik overheen gekeken. Nu krijg ik inderdaad een heel andere url te zien.

Als ik op de link klik uit het allereerste bericht van aasgier kom ik toch wel weer op www.paypal.com terecht. Voor mij wordt het er eerlijk gezegd niet duidelijker op.

Even off-topic: nu staat de regel network enableIDN op true. Is dat juist of moet dat false zijn?

Rob