Vandaag kwam er een post voorbij op LinkedIn met een afbeelding van een phishing mail “van de Rabobank”. Op het eerste gezicht een goed uitziende mail, met logo en een verhaal over een nieuwe Rabo scanner, zonder hinderlijke taal- of spelfouten.
Let op links en vertrouw niet zonder meer op slotjes
In het mailtje van de “Rabobank” staat een linkje naar https : // bankieren . rabobank . betaaldiensten . services/ zodat het net lijkt of het de site van de Rabobank is. Het eerste deel van de link lijkt vertrouwt. Het slotje is vervalst, er zit een Let’s Encrypt certificaat op zonder bedrijfsgegevens. Bij de echte website staat hier “Coöperatieve Rabobank U.A.”
Een bank vraagt nooit om vertrouwelijke gegevens, zeker niet om een pincode
Er wordt op de pagina waar de link naar verwijst gevraagd om het bankrekeningnummer en het pasnummer, daarna de oude pincode om een nieuwe aan te maken. Nu zou toch wel duidelijk moeten zijn dat het om een phishingverhaal gaat, als dat al niet duidelijk was. Maar toch…, we melden het nog maar een keer. Een bank vraagt nooit om deze informatie.
Bron: artikel van Frank Leest op LinkedIn.