ING en internetprovider XS4ALL hebben de handen ineen geslagen om valse e-mails, die worden verstuurd uit naam van de ING, actief te blokkeren. Dit gebeurt door de inzet van zogenaamde DMARC technologie. ING is de eerste bank in Nederland die DMARC geadopteerd heeft en inzet om haar klanten tegen valse e-mails, ook wel phishing e-mails genoemd, te beschermen. De proef met XS4ALL loopt nu 6 weken en blijkt een succes. Het aantal valse e-mails dat misbruik maakt van het domein ING.nl is gedaald met 71%.

De DMARC technologie is begin dit jaar gelanceerd vanuit een samenwerking van toonaangevende marktpartijen zoals Google en Microsoft. ING en XS4ALL hebben zich hierbij aangesloten door als eerste grote partijen in Nederland DMARC te implementeren  Dit systeem zorgt ervoor dat klanten van XS4ALL geen valse e-mails meer ontvangen met de afzender @ING.nl. Sinds de DMARC techniek is geadopteerd door de ING is het aantal valse e-mails, verzonden vanuit deze domeinen, aanzienlijk gedaald.

Max Mouwen, Directeur Verkoop en Service Internet ING: “We zijn enthousiast over dit initiatief en de samenwerking met XS4ALL. Criminelen versturen, tot grote ergernis van zowel bedrijf als klant, veel valse e-mails uit naam van bijvoorbeeld een bank. Phishing is een hinderlijk fenomeen en het is fijn dat wij daar nu een flinke rem op kunnen zetten. Wij zullen onze ervaringen met anderen delen, omdat dat dit alleen met een structurele, gezamenlijke aanpak van alle banken en internetproviders effectief aangepakt kan worden. Wij nodigen andere partijen uit zich bij ons initiatief aan te sluiten. Samen staan we sterk tegen de internetcriminaliteit”.

Jan-Pieter Cornet, systeembeheerder bij XS4ALL, legt uit: “Bij het tegenhouden van valse e-mails loop je altijd het risico dat er per ongeluk legitieme berichten worden geblokkeerd Die zogenaamde ‘false positives’ moet je natuurlijk vermijden. Door gebruik te maken van DMARC kunnen we vaststellen of een bericht echt afkomstig is van de ING. False positives worden zo tot het minimum beperkt”.

Phishing is het ‘vissen’ naar persoonlijke gegevens. Dat kan via valse e-mails, telefoon of websites gebeuren. Criminelen doen dit bijvoorbeeld om geld van bankrekeningen te kunnen stelen. Betrouwbare partijen als XS4ALL en ING zullen nooit per e-mail of telefonisch persoonlijke gegevens als inlogcodes en pincodes van hun klanten vragen.

Deel dit:

Reacties

  1. It’s a shame you don’t have a donate button! I’d certainly donate to this excellent blog! I guess for now i’ll settle for bookmarking and adding your RSS feed to my Google account.
    I look forward to fresh updates and will talk about this website with my Facebook group.
    Chat soon!

  2. willower says:

    This cаusеѕ the formatiοn οf blackheads anԁ
    whiteheaԁs in the ѕkin. As an added bonuѕ, Erythrοmуcin
    has anti inflаmmatory ρгoperties that Tetracycline laсκs.
    Ѕuch mystery ingгedients аre mеаtmeаl аnd meat by-proԁucts basicallу
    unspeсified mеat sоuгces. Google Chгome is really fаsteг than any оther browѕer and if уou ѕtart usіng the κеyboагd shortcuts thеn definitelу you ωill becomе the power useг.
    Now, lets eхplore hоω to get riԁ of
    acne with a few othеr home гemedіeѕ thаt
    сlaim to worκ.

  3. Informative article, totally what I was looking for.

  4. Anonymous says:

    Excellent items from you, man. I’ve remember your stuff prior to and you’re
    just too magnificent. I really like what you have obtained right here, really like what you are stating and the best way in which you say
    it. You are making it enjoyable and you still care for to keep it sensible.
    I can not wait to learn much more from you. This is actually a
    terrific web site.

  5. Pascal says:

    Krijg al sinds 30 aug, 2012 11 mailtjes eerst: WAARSCHUWING nu “Account Bijwerken” (is dezelfde trouwens)

    Xs4all Service-upgrade In onze voortdurende inspanning om uw ervaring van onze
    diensten te verbeteren, u geadviseerd om uw account (s) bij te werken. Meld u aan
    bij uw account bijwerken Bedankt voor uw hulp ons beter van dienst u. Customer
    Service Xs4all Online

    Kom op XS4all! Search and Destroy…

  6. Joop says:

    Mijn adres wel, maar dat zou toch niets moeten uitmaken, als XS4ALL ze kan afvangen voor de ING, dan kan dat toch ook voor henzelf zou je denken.
    Vandaag komen ze zelfs in paren binnen:
    12.39 en 12.41 uur
    We hebben problemen in onze database met betrekking tot uw account,
    meldt u zich aan bij uw account te verifiëren.
    KLIK HIER –> http://tinyurl.ms/xs4alladmn
    Customer Service
    technische ondersteuning
    XS4ALL online

    En XS4ALL blijft stil, doodstil
    Joop

  7. coen van den heuvel says:

    Ik krijg geen enkel spam-mailtje van XS4All “zelf”.
    Mijn e-mail adres bestaat niet uit “@xs4all.nl”, zou daar het probleem misschien zitten ??
    Hebben de mensen die wel last hebben van XS4All spam wél “@xs4all.nl” in hun e-mailadres ?

  8. Joop says:

    Ontvangen van:
    XS4ALL (abuse@xs4all.nl)
    Aan: undisclosed-recipients:

    Geachte gebruiker
    Je hebt een nieuw bericht alert
    klik hieronder om te lezen.

    Klik hier om door te gaan

    en nu XS4all zelf nog! Weg met die ”Alert” phishing e-mails van XS4ALL.NL: de techniek schijnt in huis te zijn!

    Helaas van de kant van XS4ALL nog geen enkel antwoord gezien of nog beter een oplossing ervaren; werkt die DMARC stempel enkel bij/voor de banken en niet voor XS4All zelf?

    Joop

  9. Han Haitjema says:

    Ik kreeg een bedrieglijk echt lijkend mailtje dat van xs4all leek te komen, zie onder. Het leek van een xs4all useraccount te zijn verstuurd. Het gaat dus niet alleen over banken.

    Secure Webmail
    WELKOM OP MIJN XS4ALL

    Upgrade uw account

    KLIK HIER OM DOOR TE GAAN

  10. Erick says:

    Sinds een maand of 2 ontvang ik regelmatig phishing mails die afkomstig (lijken te) zijn van XS4ALL mail adressen. Het lijkt er op dat XS4ALL regelmatig wordt gehacked. Is het nou echt zo moeilijk om hier maatregelen tegen te nemen?

  11. Martin says:

    Ja en het aantal phishing mails ‘komend’ van xs4all is (on)aardige vormen aan gaan nemen. Tijd om hetzelfde truckje op los te laten? Moet niet zo moeilijk zijn om te checken of helpdesk mail van xs4all ook daadwerkelijk van de helpdesk van xs4all vandaan komt. Ze zijn wel wat doorzichtig met een visuele tinyurl link…gelukkig maar anders had ik ze niet herkend ;-0

    De Groenten
    Martin

  12. HansB says:

    Prima initiatief van xs4all en ing om de krachten te bundelen! Het is mij al geruime tijd een doorn in het oog dat die criminelen min of meer ongestoord hun gang kunnen gaan.
    Het effect zal echter groter zijn als alle banken en providers hieraan meedoen ook zouden overheden van betrokken landen de handen ineen moeten slaan om dit kankergezwel aan te pakken!
    Wellicht een idee als providers een link plaatsen zodat dergelijke phising mail direct gerapporteerd kan worden als criminele activiteit? Veel mensen nemen namelijk niet de moeite om extra handelingen te verrichten teneinde dit soort mail door te sturen cq te melden aan betrokken instanties. Ook zou je via zo’n link de mogelijkheid moeten hebben om de betreffende mail direct naar de betrokken bank door te sturen (de echte bank dan wel te verstaan!) als phising melding zodat deze direct de betrokken website kunnen laten blokkeren. M.i. zal dit veel leed kunnen wegnemen cq voorkomen.
    Als providers deze drempel wegnemen zullen er veel meer meldingen volgen en worden betrokken instantie’s wellicht actiever in het bestrijden van deze vormen van oplichting.
    Veel ligt natuurlijk ook aan de mensen zelf.
    Wees bijzonder alert, reageer nooit op dergelijke mails, laat staan dat je op een link klikt en online je gegevens invult!
    Ook een attachement openen is uit den boze!!!
    Bij twijfel kun je altijd je bank bellen. Zorg vooral dat je een goede virusscanner hebt en houdt die up to date!
    Zorg ook dat je besturingsysteem tijdig alle update’s krijgt (die worden niet voor niets uitgebracht!)
    Kortom, wees alert en laat je niet bezwendelen door die hufters!
    Hans

  13. Rene says:

    Ik krijg de laatste maanden ook vele emails per week, zogenaamd van xs4all, er zouden problemen zijn met mijn account en of ik even wil inloggen. Het zou mooi zijn als er iets aan gedaan wordt. De spamfilters werken echter wel goed maar deze glipt er steeds doorheen.

  14. klant says:

    en nu XS4all zelf nog! Weg met die ”WAARSCHUWING” phishing e-mails van XS4ALL.NL: de techniek schijnt in huis te zijn!

  15. Jaap says:

    Het zou mooi zijn als Xs4all valse e-mails ging blokkeren die uit naam van Xs4all worden verstuurd. Ik krijg ze aan de lopende band, meld ze allemaal aan als spam, maar ze blijven komen.

    Ook nadat het hier al vaak genoemd is, blijft het maar doorgaan.

    Waarom doet Xs4all niets met deze reacties ?

  16. Theo says:

    Spam wordt al lange tijd prachtig afgevangen door de xs4all filters. Nauwelijks last van. Maar ik sluit me bij vele voorgangers aan m.b.t. de tientallen phishingberichten die ik per week ontvang: zo moeilijk kan het toch niet zijn om jullie eigen stoep schoon te houden?. Laat ING hun eigen dingen voorlopig maar oplossen.

  17. Loek says:

    Mijn tip voor allen,
    gebruik je échte e-mailadres alléén
    als het echt nodig is!(bv. internetbankieren)

    Gebruik voor het overige,’n alias!
    Dan weet je bij binnenkomst voor je zelf ook beter of het wel te vertrouwen is!

    • Jaap says:

      Het probleem is dat Xs4all je niet de gelegenheid biedt je gebruikersnaam niet als e-mailadres te gebruiken. Ook al gebruik je dit adres op geen enkele site, dan nog ontvang je er spam mee.

      • Martin says:

        Ja en als je dan al >15 jaar lid bent komt daar het gros van de rotzooi binnen. Verder bestel ik al zeker 10 jaar met hetzelfde alias op de gekste plaatsen in de wereld, maar krijg op die alias niet veel rotzooi binnen. Sterker nog op die alias die ik gebruik op twijfelachtige sites komt nog niet veel binnen! Maar mijn gebruikersaccount is nog altijd goed voor ongeveer de helft.

  18. Bert Groenenboom says:

    Mischien wel heel naief van mij, maar ik ben zolang ik ben aangesloten via XS4ALL nog nooit geconfronteerd met phishing. Vanzelfsprekend reageer ik nimmer op verzoeken die ook maar de schijn hebben van enige vorm van illegaliteit. We worden per slot van rekening dagelijks via tv-spotjes eraan herinnerd dat banken nimmer naar passwords en/of pincodes vragen. Trap je er desondanks toch in; eigen schuld! Een password of pincode wordt NOOIT door door een bonifide instantie (waaronder ik gemakshalve ook de banken reken alhoewel zij de veroorzaker zijn van de huidige crisis) via de telefoon gevraagd.
    Medewerkers van XS4ALL kunnen in geval van problemen passwords in uw apparatuur aanpassen. Maar dat is om u uit de stront te halen.

  19. kees a b says:

    blij met DMARC, aardig clever ook!
    Maar: waarom eigenlijk krijg ik zelden spam (ook blij mee)en anderen juist heel veel?
    PS Overigens: nieuw (voor mij)is telefoonspam: Let op in goed engels gesproken telefoontjes zgn van WINDOWS: meteen uitschelden en ophangen.

  20. fam. de Vroome says:

    Hierbij nog een recent (gevaarlijk) voorbeeld van een ontvangen phishing bericht:
    Onderwerp: *WAARSCHUWING*
    Van: “XS4ALL”
    Datum: Di, 11 september, 2012 11:15
    Aan: “user”
    Opties: Bekijk volledige berichtinformatie
    We hebben problemen in onze database met betrekking tot uw account,
    meldt u zich aan bij uw account te verifiëren.
    KLIK HIER –> http://tinyurl.com/xs4all-web-verification

    Customer Service

    technische ondersteuning
    XS4ALL online

  21. Clem says:

    Zie mijn reactie van 12 september 19:01.

  22. Rob van Hulst says:

    Ik heb eens zo’n test gedaan op zo’n website die was opgezet door de gezamenlijke banken. Hieruit bleek dat ik te achterdochtig was, want er zaten ook een paar echte mailtjes in die test. Nou, dan maar achterdochtig, maar ik ben in al die 17 jaar op internet (ja, ik was er tamelijk vroeg bij) nog nooit in een spam- of phishingmailtje getrapt.

  23. mar says:

    Fijn deze actie, maar ik ontvang nu wel erg veel spam die door xs4all gestuurd lijkt te zijn. heeft een en ander iets met elkaar te maken?

  24. Henk Heijnen says:

    ING en internetprovider XS4ALL hebben de handen ineen geslagen om valse e-mails, die worden verstuurd uit naam van de ING, actief te blokkeren. Dit voorstaande is onjuist en onvolledig. M.i. moet hier een correctie plaatsvinden. Namelijk valse e-mails die worden verstuurd uit naam van der ING en XS4ALL. Al weken ontvang ik valse emails die uit naam van XS4ALL worden verstuurd. Graag correctie van nieuwsbrief 127. En sluit die crimivelen op voor zover dat mogelijk is.

  25. Marco says:

    Ik denk dat het niet verstandig is dat XS4ALL phishing-mail blokkeert: Er zullen gebruikers komen die -ervan overtuigd geworden dat ze nooit phishing-mail krijgen- juist wél op (overige) phishing-mail gaan reageren. Wél verstandig van XS4ALL is het om phishing-mail te -taggen- zodat de ontvanger alert wordt gehouden.

  26. Menno says:

    Ik krijg de laatste tijd regelmatig emailtjes die afkomstig lijken van Xs4all (xxxx@xs4all.nl) met de mededeling dat er iets mis is met de database en of ik ff hier wil klikken. Die meld ik als Spam, maar het lijkt me dat Xs4all zelf nog beter de hiergenoemde DMARC techniek moet inzetten, want ik krijg deze dus precies in deze test periode…

  27. rita says:

    krijg ook al weken die xs4all waarschuwingen, dus de techniek ook maar toepassen voor xs4all zelf? succes!

  28. Friso says:

    Wellicht ook maar weer eens een reminder via de nieuwsbrief om vooral je spam- en virusfilters te activeren? Ik snap eigenlijk niet waarom die standaard niet alletwee aan staan. De techneuten die er evt last van zouden hebben zetten ze toch wel uit en voor anderen is het alleen maar prettig.

  29. gerben says:

    tis dat ik het nu lees, het was me helemaal nog niet op gevallen dat ik geen mailtjes van ing meer kreeg, maar de vissers gaan nu gewoon verder onder de naam abn amro, we zullen er wel nooit vanaf komen. maar goede zaak dat er überhaupt aan wordt gewerkt.

  30. Peter says:

    “Aansluitend op de reactie van Peter …Nog niets van gemerkt.”
    Ton, doorsturen vernietigt de info die ik hier toon, met dat doorgestuurde mailtje kan XS4All niets meer onderzoeken. Ik zou willen dat XS4All dat in een antwoord meldt, zodat iedereen die dit doet, ook weet wat je feitelijk moet doen met zo’n mailtje, als je dit wilt doorgeven.

  31. Nico says:

    Leuk natuurlijk en hard nodig, maar het gevaar is natuurlijk altijd aanwezig dat als er ondanks DMARC toch een phishingmailtje doorheen komt men er dan vanuit zal gaan dat deze dan toch zeker wel ‘echt’ is..
    Het GBV (Gezond Boeren Verstand) is nog altijd belangrijker dan welke technisch obstakel dan ook..

  32. Irene Carrière says:

    Bij mij werkt dat blijkbaar (nog?) niet, ik krijg een paar keer per week mail van “xs4all” “WAARSCHUWING”, blijkt gewoon spam te zijn.

  33. Ton Voogt says:

    Aansluitend op de reactie van Peter ook 12 september. Diezelfde mail krijg ik ook al enkele weken. Heb deze doorgestuurd naar XS4all, in de verwachting dat zij iets kunnen doen. Nog niets van gemerkt.

  34. Jasper Kips says:

    In zichzelf een goed initiatief. Alleen ben ik niet zo blij met het principe, namelijk dat XS4all voor mij bepaalt of ik een email wel of niet krijg. Om meer dan een reden zou ik graag wel de valse emails krijgen. Laat het dan ook aan de klant, en voorzie de mail dan desnoods van een toevoeging in het onderwerp veld.
    Er is namelijk helemaal niets dat mij garandeert dat XS4ALL, dit alleen bij valse emails van ING doet, anders dan jullie woord. Hier geldt exact dezelfde redenering die XS4ALL gebruikt bij haar bedenkingen over het blokkeren van internetadressen. Als jullie de vrijheid van internet zo hoog in het vaandel hebben, dan zijn jullie verplicht om de klant de uiteindelijke keus te laten. Net als met alle andere spam.

    • Arnold says:

      Op zich goed dat XS4ALL met DMARC bezig is, maar om dezelfde redenen zou ik ook graag de optie ‘markeren’ hebben (zoals met spam kan). Dat m’n provider content blokkeert op inhoud (From: is als de afzender *in* een brief, niet die op de envelop) zonder opt-out, daar heb ik moeite mee, ook omdat daarover aan ING wordt geRapporteerd (R van dmaRc).

      Nog mooier is het gebruik van een digitale handtekening (net als http_S_): dat geeft geen false positives en werkt end-to-end zonder tussenkomst van (of blokkade door) de ISP.

  35. Dit fenoneem is tijdelijk. De komende generatie vindt dit saai en ouderwets. Waar is de huidige jeugd mee bezig. Zelf ben ik 65 jaar en in mijn jaren 60 van de vorige eeuw gebeurde er iets. Zie Parijse Tijd en daarna in Europa ! De jeugd van NU is saai en zit alleen achter de PC en Ipod ; etc.. Akties bestaan niet meer. Jammer.

  36. Peter says:

    Net weer een van “xs4all” gehad…

    Subject *WAARSCHUWING*
    We hebben problemen in onze database met betrekking tot uw account,
    meldt u zich aan bij uw account te verifiëren.
    KLIK HIER –> http://tinyurl.com/xs4all-online-verification

    Customer Service

    technische ondersteuning
    XS4ALL online

    Komt hier vandaan:
    Received: from [10.200.1.137] ([91.238.215.121])
    (authenticated bits=0)
    by smtp-vbr13.xs4all.nl (8.13.8/8.13.8) with ESMTP id q8B9I5TU072490
    (version=TLSv1/SSLv3 cipher=DHE-RSA-AES256-SHA bits=256 verify=NO);
    Tue, 11 Sep 2012 11:19:39 +0200 (CEST)
    (envelope-from no-reply@xs4all.nl)

    Uiteraard nooit op een URL klikken, ik lees mijn mail sowieso altijd plat, ik laat nooit direct HTML toe…

  37. Rob says:

    Mooi dat er iets gedaan wordt aan de valse mail. Ik moet zeggen dat ik op mijn xs4all mail nooit vals ING mail kreeg. Wat ik de laatste tijd (eind augustus is het begonnen) wel krijg is valse xs4all mail in mijn xs4all mail. Ik heb ze daar van op de hoogte gesteld en kreeg het advies er zeker nergens op te klikken.

  38. Frits says:

    Spam bestrijden is een gezamenlijke verantwoordelijkheid. Xs4all en ING zijn met dit initiatief goed bezig. En natuurlijk er kan altijd meer, dat weten ze bij xs4all ook wel. Aan de andere kant moet iedere gebruiker zelf ook steeds heel goed nadenken aan wie hij of zij zijn/haar email-adres bekend wil maken. En voorzover je dat zelf niet doet kan je ook je vrienden en kennissen erop wijzen dat bulkhoeveelheden emailadressen doorsturen of in het to-veld of cc-veld zetten altijd leidt tot veel spam naar al die email-adressen.
    Overigens werken de spam-filters van xs4all bij mij best goed. Er kruipt hooguit één spam-mailtje per week door die filters.

  39. Benno Geitz says:

    Geweldig dat de valse mails mij niet meer plagen. Het was eigenlijk van alle banken. Ga zo door Xs4all.

  40. Henk Hilhorst says:

    Een prima actie van XS4ALL en ING. Ik ben er oprecht blij mee; ik ontvang nu al een tijdje geen mails meer zoals beschreven.
    Ik wil niet zeuren en zeiken maar ik wil wel nog een ding kwijt. Vrijwel alle spam over Viagra en nog zo wat zaken komen bij mij binnen via mijn mailadres bij XS4ALL. Wanneer gaat XS4ALL nou eindelijk eens een goede spamfilter installeren? Gelukkig herkent Thunderbird, mijn mailclient, wel zo ongeveer alle spam (in ieder geval heel veel), maar toch …..

    • Bart says:

      Heb je het online spamfilter wel aan staan? (service center). Ik in elk geval wel, en krijg misschien 1 spammail per half jaar…

  41. Rob van Hulst says:

    Ik begrijp al die reacties hierboven niet zo. Ik krijg zelden of nooit van die mailtjes, en als ik ze al zie dan is dat in de spambox, waar hoogstens 15 tot 20 mailtjes per maand in terecht komen en die gaan voornamelijk over nepgeneesmiddelen. Wat doen die mensen hierboven dan verkeerd en ik goed?

    • Clem says:

      Ik sluit me volledig aan bij jou reactie Rob! Ik heb nl. ook hoegenaamd geen last van dergelijke mails. De oorzaak bij veel mensen is volgens mij dat ze geen of weinig geld over hebben voor een goed internetbeveilings programma. Ik gebruik al jaren Norton Internet Security van Symantec en heb nooit problemen; ook niet met virussen. Het kost mij slechts ongeveer 60 euro per jaar voor een nieuw abonnement met continue updates dus. Dat is toch niet heel veel geld; zeker niet in vergelijking wat we verder allemaal aan computers e.d. uitgeven. Overigens Kaspersky is ook een goed programma en vlg. mij nog wat goedkoper. Dus zeg ik maar: steek ook eens de hand in eigen boezem!

      • robin says:

        waarom geef je zoveel geld uit als xs4all het gratis beschikbaar stelt in het servicecentre??????

        En was het maar zo simpel al jij in je reactie stelt! Helaas is dat maar 1 vd aspecten waardoor je dit soort mails kan ontvangen.

    • Rutger says:

      Elke plek waar je e-mail adres vastligt is een risico: bij vrienden en kenissen, in webwinkels, publiek op websites al helemaal. Als iemand hiervan een virus of trojan oploopt, wordt jouw adres gebruikt, om je te benaderen maar ook als (nep)afzender. Niet elke provider blokkeert dit, XS4ALL wel.

      En als je vrienden mails versturen met al hun vrienden zichtbaar in de CC, wordt je adres nog sneller verspreid. Zeg dan dat ze BCC moeten gebruiken, of niet teveel vrienden maken :-)

  42. Rien Dronk says:

    Beste mensen,

    Na het lezen van al jullie reactie, wordt je steeds bewuster van het feit dat je altijd moet blijven opletten hoe dan ook.
    Ik moet eerlijk bekennen dat ik zeer, zeer zelden een valse mail binnen krijgt. Voor mij doet XS4ALL het perfect. Houden zo.

    Rien Dronk

  43. Walter says:

    Kan xs4all deze filter ook instellen voor paypal, hier wordt ik door lastiggevallen soms 5 mails op een dag, niet dat ik daar op reageer, maar het is verekte lastig.
    Ik heb al aangifte gedaan voor computercriminaliteit, maar daar heb ik ook al helemaal geen reaktie meer van ontvangen.

    W. de Vaan

  44. Geert says:

    Inderdaad, ik ontvang de laatste tijd ook veel mails van “xs4all” met o.a. de volgende tekst;

    XS4ALL Service-upgrade
    Dit is uw offici?le melding dat onze service is bijgewerkt, en kwamen we erachter dat
    uw e-mail account niet reageert op onze server.
    Bekijk Bijgevoegde bestand naar uw account Nu updaten
    LET OP: Klik op HTML-weergave voor het volledige bericht
    Bedankt voor uw hulp ons beter van dienst u.
    Customer Service
    XS4ALL online

    of zoals vandaag nog;

    afzender: XS4ALL

    We hebben problemen in onze database met betrekking tot uw account,
    meldt u zich aan bij uw account te verifiëren.
    KLIK HIER –> http://tinyurl.com/xs4all-web-verification

    Customer Service

    technische ondersteuning
    XS4ALL online

    Lijkt erop dat xs4all dus ook als phising-aas word gebruikt.
    Hopelijk maken ze hier snel een eind aan.

  45. Henk says:

    Zucht…
    Ook ik heb zojuist de zoveelste *WAARSCHUWING*-mail van technische ondersteuning
    XS4ALL online gekregen. Meteen gedelete en prullebak geleegd.

  46. Dominique says:

    Nu ook nog met ABN, Western Union, ICS Card Services en xs4all zelf. Dat zou heel wat schelen, ook al heb ik ook een bliksemsnelle deletetoets…..

  47. Peter says:

    “Xs4all Service Upgrade” etc…

    Ik krijg ze ook, alleen niet veel en ik heb een bliksemsnelle deletetoets…

  48. hans says:

    en wanneer gaat xs4all dit voor pishing vanaf hun zelf inschakelen ??
    ik krijg nu gemiddeld 2 emails van xs4all.nl
    zie hier onder:
    Xs4all Service Upgrade

    In onze voortdurende inspanning om uw ervaring van onze diensten te verbeteren,
    U wordt geadviseerd om uw account (s) bij te werken.

    Meld u aan bij uw account bijwerken

    Bedankt voor het helpen ons te dienen beter je.

    Customer Service
    Xs4all Online

  49. Tsjêbbe de Vries says:

    Prima actie. Echter dit zal niet werken voor alle mailtjes waarvan de lezer in de Van: regel als afzender kan zien: @ing.nl
    Immers mail servers bieden de mail aan met een mailfrom die daarvan af kan wijken en in geval van phishing ook vaak doet. De DMARC kijkt alleen naar die mailfrom (SPF en DKIM).

  50. Eric says:

    Beste Niels,

    Het gebeurt vaker dat er wordt gevraagd om accountgegevens door medewerkers van XS4ALL. Overkwam mij bij hulpvragen over TV en telefoon. Alles waarschijnlijk met de beste bedoelingen, maar leek mij ook niet de bedoeling.

    • Johan says:

      Wat versta je onder accountgegevens? Relatienummer/loginnaam zijn logisch. Wachtwoord zoals in het geval van Marcello is echter wel een kwalijke zaak.

  51. W. Engels says:

    Hele goede zaak en goede actie van XS4all en ING.
    Nu de andere banken nog, want ik krijg de laatste maanden ook bijna dagelijks van dit soort mailtjes van Rabobank en ABN-Amro.

    • Helen says:

      Ik heb er ook elke dag een paar van ABN. Hoeveel regels je ook maakt, het is telkens anders: ABN AMRO, ABN-AMRO, abnamro enz. Het is om gek van te worden!

  52. boelens says:

    Dus ze sturen mail als @ing.nl
    Via de servers van mail @ing.nl
    Lijkt dan dat ING een probleempje heeft met releaying of heb ik dat mis.
    Of is het een fake @ing.nl waar een ander mail adress achter hangt?

    • Niels Huijbregts Niels Huijbregts says:

      Nee dat heb je mis: phishers sturen mail vanaf @ing.nl, maar niet via de mailservers van ing.nl.

      Alleen mail die via de officiele mailservers van ING wordt verstuurd, krijgt het juiste DMARC stempel, en wordt dus door onze mailservers herkend als echte ING mail.

      Phishing mail van een afzenderadres @ing.nl is niet via die mailservers verstuurd en heeft dus niet het DMARC stempel. Dus die mail komt niet meer aan.

      • Roach says:

        at er in het ‘Van:’-veld staat kan door de ve3rzender willekeurig worden opgegeven, en hoeft er geen relatie te hebben met de servers waarover de mail daadwerkelijk werd verstuurd. Om die te achterhalen zal je in de headers van de mail moeten kijken, waar de complete route van de mail vastgelegd wordt.

  53. Phina says:

    Ik word stapel gek van die mailtjes van zogenaamde doktoren en zo meer voor mijn bankgegevens omdat ik enorme bedragen heb “geërfd” ze willen dan alles van me weten en houden dan 60% zelf. Ik reageer er niet op maar wordt er wel doodmoe van.
    Elke dag wel een paar van die berichten.

    • Janssen says:

      Meld deze mails inclusief de headers en het bericht zelf bij Spamcop en of de opta en bij het abusecentre van XS4all.

  54. Marcello Millonzi says:

    “Betrouwbare partijen als XS4ALL en ING zullen nooit per e-mail of telefonisch persoonlijke gegevens als inlogcodes en pincodes van hun klanten vragen.”

    Het is mij overkomen dat mij wel om mijn wachtwoord werd gevraagd door iemand van de XS4ALL helpdesk. In de reactie op mijn officiele klacht (die ook andere zaken behelste) is daar nooit op teruggekomen.

    • Niels Huijbregts Niels Huijbregts says:

      Als dat zo is dan is dat erg kwalijk. Er wordt bij onze medewerkers gehamerd op security, en wachtwoorden vragen is uit den boze.

      • Janssen says:

        Dat vragen naar mijn wachtwoord door een helpdeskmedewerker, is mij in het begin van onze aansluiting bij xs4all ook overkomen. Later realiseerde ik mij pas, dat dit niet de bedoeling was.
        Wel kon tijdens een later contact een helpdeskmedewerker zien, dat ik mijn wachtwoord niet veranderd had… hoe is dat dan mogelijk?

      • Reinier says:

        Een wachtwoord wordt opgeslagen, in versleutelde vorm.Liefts mbv een zogenaamd one way algorithme. Daarnaast wordt tevens vastgelefg wanneer het wachtwoord gewijzigd is door de meeste operatinsystems.Dit om wachtwoord policy…verplicht wijzigen elke maand…mogelijk te maken.Die datum wordt ook als zo’n policy niet ingesteld is toch vastgelegd. Daarmee kan er dus worden vastgesteld wanneer een waachtowwrd is aangepast maar niet wat het oude en nieuwe was.

      • Marcello Millonzi says:

        Maar het klachtenorgaan doet er vervolgens richting klant ook niets mee.

      • Eric says:

        Wat verwacht je van xs dan? Een brief met de letters ‘sorry’? Ik denk dat je brief en opmerking wel e.e.a. scherp stellen en dat lijkt me zeer positief. Maar ik zie niet in wat je nog meer zou moeten verwachten in een antwoord op je klacht…

        (nee, ik ben geen xs4all’er)

      • Marcello Millonzi says:

        Inderdaad, een ‘sorry’ was op zijn plek geweest voor een bedrijf dat prat gaat op veiligheid en klantgerichtheid.