Oplichters azen op Skynet-gegevens
Geplaatst: 03 aug 2004, 09:59
<img src="http://upload.userbase.be/upload/oplich ... net_kl.jpg" align="left" width="120" height="100"> Abonnees in het buitenland lopen gevaar. Abonnees van Skynet lijken het mikpunt van een campagne om hun inlog- en paswoordgegevens te ontfutselen. Dat blijkt uit een waarschuwing die Belgacom afgelopen vrijdag verspreidde en waarin gewaarschuwd werd voor mails van fraudeurs. Het is één van de eerste keren dat zo'n fraude - ook wel phishing genaamd - zich uitdrukkelijk richt op klanten van een Belgisch internetbedrijf.
Dergelijke phishing-mails mikken doorgaans op mensen die een rekening hebben bij een grote financiële instelling, zoals Citibank of PayPal. De valse mails dragen het logo van Skynet en Belgacom, en lijken daardoor heel authentiek. In een voorbeeldmail die door de ISP wordt verspreid, valt te lezen dat de servers van Belgacom slachtoffer zijn geweest van een hackaanval. Om zeker te zijn dat inloggegevens niet gestolen zijn, aldus de fraudeurs, moet de abonnee zijn wachtwoord invullen. Het formulier stuurt de data echter niet naar Belgacom, maar wel naar de oplichters.
Veel gevaar lijkt er niet te zijn, want de ISP blokkeert de fraudemail nu op serverniveau. Thuisgebruikers zouden hem niet ontvangen, maar dat zit anders met mensen die van buiten het Skynet-netwerk hun mail afhalen. De firma denkt daarbij aan mensen die in het buitenland zitten voor hun vakantie en daar hun e-mail controleren.
"Wij vragen u overigens nooit om kredietkaartgegevens of toegangscodes via e-mail", merkt Phillipe Lemmens van Consumer & Business Solutions bij Belgacom op. De enige plek om dergelijke gegevens te beheren, is op de beveiligde webpagina van de ISP.
Bron: ZDNet.be van 3 aug 2004
Dergelijke phishing-mails mikken doorgaans op mensen die een rekening hebben bij een grote financiële instelling, zoals Citibank of PayPal. De valse mails dragen het logo van Skynet en Belgacom, en lijken daardoor heel authentiek. In een voorbeeldmail die door de ISP wordt verspreid, valt te lezen dat de servers van Belgacom slachtoffer zijn geweest van een hackaanval. Om zeker te zijn dat inloggegevens niet gestolen zijn, aldus de fraudeurs, moet de abonnee zijn wachtwoord invullen. Het formulier stuurt de data echter niet naar Belgacom, maar wel naar de oplichters.
Veel gevaar lijkt er niet te zijn, want de ISP blokkeert de fraudemail nu op serverniveau. Thuisgebruikers zouden hem niet ontvangen, maar dat zit anders met mensen die van buiten het Skynet-netwerk hun mail afhalen. De firma denkt daarbij aan mensen die in het buitenland zitten voor hun vakantie en daar hun e-mail controleren.
"Wij vragen u overigens nooit om kredietkaartgegevens of toegangscodes via e-mail", merkt Phillipe Lemmens van Consumer & Business Solutions bij Belgacom op. De enige plek om dergelijke gegevens te beheren, is op de beveiligde webpagina van de ISP.
Bron: ZDNet.be van 3 aug 2004