Phishing mail

Ik heb al eerder phishing mails gepost, maar deze maakt het wel erg bont.

Het is het bekende verhaal, je moet op een website inloggen om een nieuwe pas aan te vragen. Het aparte zit hem in het feit dat de afzender schijnbaar makkelijk te achterhalen is.

De mail in kwestie

Dit is de mail

De fouten

• Afzender is 'Rabobank-klant'. Serieus, denk je dat een bank op dergelijke wijze een e-mail stuurt?
• Afzender e-mail is '[email protected]'. Dit lijkt ook niet op een e-mailadres dat de Rabobank zou gebruiken
• Ontvanger adres is zoals gewoonlijk een e-mailadres waar nooit enig financieel verkeer mee heeft plaatsgevonden
• de link naar de website gaat daadwerkelijk naar www.rabobank-betaalpas.nl
• in de tekst zou een e-mailadres moeten staan op regel 2, achter 'met de e-mailadres'
• taalfouten, die ik niet ga aangeven om te voorkomen dat ze in een volgende mail zijn verbeterd

Onderzoek

• Eerst maar eens naar 'a2hosted.com' waar het subdomein 'update-aanvraag' volgens het e-mailadres bijhoort. Levert niet heel veel op, een lege site.
• Door naar www.rabobank-betaalpas.nl
  via transip.com zie ik dat het domein geregistreerd is via Godaddy in Amerka. Dit wordt vaker gedaan om te voorkomen dat een wakkere werknemer van een Nederlandse maatschappij denk 'een domein met Rabobank, zou dat wel kloppen?'.
• Het scherm geeft niet de naam van de eigenaar weer. Onderaan is echter een link naar SIDN.nl gegevens. In het scherm dat dan volgt staat geen naam maar wel een e-mailadres
• Zoek je dat e-mailadres via Google dan vind je een link naar registratie gegevens van een inmiddels vervallen domein.
• Hier wordt zowel een naam als een adres genoemd.

Ik heb de gegevens niet opgenomen in dit bericht omdat ik niet weet of dit de werkelijke persoon is, of dat iemand zijn gegevens misbruikt.

Wees gewaarschuwd, vraag geen passen online aan via links. Tik altijd zelf het adres naar je bank in, in de adresbalk van je browser.