Ze lijken steeds beter


Geachte klant

Graag willen wij u bedanken voor het onderhoud van uw rekening bij ABNAMRO Bank.
Als ons verplichting verzekeren wij u op het leveren van uitstekende diensten.
Als deel van onze aanhoudende inspannning betreffende het bieden van uitstekende
klantenservice, hebben wij onlangs een herziening van uw rekening uitgevoerd.
Hier uit is gebleken dat uw rekening niet optimaal beveiligd is tegen fraude.
De ABNAMRO Bank is sindskort bezig met het vernieuwen van het ABNAMRO Bank systeem.
Het nieuwe systeem is verbonden met een efficiente en betere beveiliging.
Om gebruik te kunnen maken van het vernieuwde ABNAMRO Bank dient u op onderstaande
link te klikken en de instructies te volgen.Na dat u de gegevens hebt ingevuld wordt
uw rekening automatisch gereactiveerd. https://wwww.abnamro.nl/nl (extra w toegevoegd om de link onbruikbaar te maken)


Deze e-mail bevat vertrouwelijke en persoonlijke informatie en is uitsluitend bedoeld
voor klanten van ABNAMRO Bank.

_________________
Pecunia non olet!

De truc van dergelijke oplichtingsmails zit 'm in de opgegeven url.
Als men even de link onderzoekt, zal men zien dat men niet op een site van de ABN terecht komt.

Voorbeeld van een misleidende tekst, met een heel andere uitwerking:
Klik hier op www.spaarinformatie.nl
en ...... men komt op de website van De Telegraaf.

In dit geval had je de link d.m.v. een extra w niet onbruikbaar hoeven maken.
https://www.abnamro.nl verwijst wél naar de juiste website van ABN.
(De toevoeging /nl heb ik weggelaten. HttpS lust die toevoeging niet.
Http (zonder S van Secure) weer wel.)

Waar het 'm dus om ging was het adres welke verscholen zat achter de tekst in het mailtje.
Gelijk mijn misleidend voorbeeld.

Het beste is nooit op een voorgekauwde (zogenaamde) link in een mailtje te klikken, maar als het dan toch de belangstelling heeft gewekt, copy/paste de linktekst naar de browser.
Zo zal bijv. een copy/paste van mijn misleidend voorbeeld naar een browser, iemand wél bij de echte site van SpaarInformatie brengen.

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

@1500
Wist niet dat dit zo maar kan, i.p.v. op verwachte spaarinformatie site, zo maar op een andere site terecht komen (in dit geval De Telegraaf) , al weer wat wijzer geworden, bedankt.

_________________
veel beloven en weinig geven doet veel mensen in vreugde leven

Zo zie je maar weer dat alles mogelijk is in de digitale wereld.

Mijn hersenen gaan meteen pruttelen en sputteren bij het lezen van zo'n mailtje, want de zinnen lopen nog steeds niet lekker, en dan weet ik genoeg. Ik kan me toch niet voorstellen dat mensen hier nog in trappen, als iemand ze er tenminste ooit voor heeft gewaarschuwd niet op links via mailtjes te klikken.

_________________
<als het glas half leeg is, past er meer bij in dan wanneer het half vol is>

In mijn voorbeeld had je het kunnen ontdekken door bijv. in het bericht even op "citeer" te drukken.
Dat had je kunnen zien dat opbouw van de commandoregel van de url niet klopte met wat je er waarschijnlijk van verwachtte.

Daarin geef ik als op te roepen site De Telegraaf op en als getoonde tekst SpaarInformatie.

_________________
Transfinancieel. Opgesloten in het lichaam van een miljonair, maar een banksaldo van een arme sloeber.

Andere methode om dit te zien: eerst alleen even je mousepointer op de link zet zonder te klikken. Linksonder komt dan het adres waar de link naar toewijst te staan. Althans, in Firefox. Ik heb niet zoveel ervaring met andere browsers.

Je kan dit soort valse links ook (meestal?) zien onderaan de IE in de status balk, kan je ook zien of de link een versleuteling bij zich draagt waardoor bij het aanklikken van de link je meteen bevestigd dat jij het bent vanaf dit email address.

Soms zie je gewoon je email address in de link maar steeds vaker een of ander lasdfoHFGOOndsafklhoarhffa gebeuren, maar vergis je niet deze is bij de verzender intern wel degelijk gelinkd aan jou email addres.