Phishing email ING in omloop
Vanochtend kreeg ik een phishing mail binnen die bedoeld was voor ING klanten. Laat ik nou net een ING klant zijn, en las de email met interesse!
Ik krijg vaker een mailtjes binnen van de echte ING waarin zij waarschuwen voor phishing emails in omloop, maar ik heb ze zelf tot vandaag nog nooit binnen gekregen.
Wat mij opviel, is dat de email vrij professioneel was opgezet. Het taalgebruik in de eerste zinnen, was van het niveau van een bank, en ze hadden zelfs een footer meegestuurd waarin een anti-virus scanner beweerde dat dit bericht geen spam was. Ook was de afzender volgens mijn emailprogramma afkomstig van securityservice@ing.nl. Hieronder kan je een screenshot zien van de desbetreffende email
Als ik naar de aangegeven website ga, zie ik dat de scammers het inlogscherm van mijn.ing.nl hebben gekopieƫrd. Blijkbaar willen de scammers mijn inloggegevens hebben, alleen hadden ze wel wat beter hun best moeten doen.
Zo zag de pagina op de scammers website uit:
.png)
En zo ziet de website van mijn.ing.nl eruit:
.png)
Wat opvalt:
- De scammers gebruiken plaatjes als teksten
- De internet pagina maakt geen gebruik van https, wat mijn.ing.nl wel doet
- De links op de pagina zijn ook plaatjes, en reageren nergens op
- Wanneer je het formulier zonder waardes invult, krijg je alerts als validatie, waar mijn.ing.nl dat niet doet.
Ondanks dat het voor mij vrij duidelijk was dat het om een phishing email ging, denk ik dat de gemiddelde internet gebruiker het een stuk lastiger zal vinden om het als een phishing email te zien.
Ik waarschuw dan ook iedereen die een soortgelijk email bericht binnen krijgt, trap er niet in en gooi de email gelijk weg!
Jordy