Hoewel ik regelmatig mensen waarschuw voor phishing en andere malware is het mij vandaag bijna zelf overkomen. Ik leg graag uit hoe dat heeft kunnen gebeuren.

Om even snel in te loggen op mijn VISA kaart en ik de url van ICS Card Servises niet uit mijn hoofd ken tikte ik de zoekterm “ICS” in de zoekbalk van Google. Bovenaan in de zoekresultaten verscheen meteen een link die zei: “Inloggen mijn ICS” en ik klikte.

   Inloggen mijn ICS Phishing

Na op deze link geklikt te hebben kwam ik netjes op de inlogpagina van VISA ( netjes met een slotje en beveiligd certificaat https: in de URL) en het vertrouwde inlogscherm van mijn VISA zoals ik dat ken.

 inlogpagina van VISA Phishing

Ingelogd met mijn gebruikersnaam en wachtwoord kwam ik op een scherm waar ineens aanvullende informatie werd gevraagd. En wat voor informatie. Mijn VISA kaart nummer, exp.date en beveiligingscode. Even dacht ik nog: “Ik heb net een nieuwe PC, van waaruit ik nog nooit eerder op mijn VISA heb ingelogd, dus misschien een extra beveiligingscheck. Dat doen Google en ICloud tenslotte ook als je voor het eerst vanaf een nieuwe locatie.

En toen stond ik even stil. Toch vreemd. Even stoppen.

Ik zocht een oude email op van ICS waarin ze betalingen of andere dingen meldden en heb toen op hun eigen link in de email geklikt om in te loggen en kwam zichtbaar op dezelfde pagina uit. Het enige verschil in de URL was dat de eerste pagina …..ICSCARDNL.COM was en de tweede ……ICSCARD.NL

ICSCARDNL.COM Phishing

Ik ben toen teruggegaan naar de eerste website en heb geprobeerd hier in te loggen met gebruikersnaam PIPODECLOWN en wachtwoord MAMALOU en ik kwam ook gewoon op de pagina waar ze om verdere kaartgegevens vragen. Dit is dus niet pluis. Dit is phishing. En ik had de eerste keer nog wel mijn inloggegevens ingetypt. Die hebben ze dus nu.

Na telefonisch contact gehad te hebben met ICS over deze website heb ik direct mijn gebruikersnaam en wachtwoord gewijzigd voor mijn account. Verder vertelde de medewerkster van ICS dat dit doorgegeven was aan de beveiligingsafdeling en dat die dit naar behoren zouden behandelen. Ik vertrouw er op dat een instantie als VISA wel de juiste mensen heeft die weten wat ze moeten doen.

Phishing melden

Toch kon ik het niet laten. De link bleek namelijk een Adwords-advertentie te zijn en die heb ik dan ook netjes gemeld aan Google Adwords dat deze advertentie in strijd is met de Google Adwords-policy.

Google Adwords-policy Phishing

Maar dat is nog niet alles.

Na een controle met MBAM ( Malwarebytes Anti Malware ) Moet je altijd doen vind ik. Zeker na zo’n ervaring vond ik in eerste instantie geen gekkigheid op mij computer. Maar na een tweede check met CCleaner bleek er een Cookie geplaatst te zijn op mijn computer. Ik heb deze direct geblokkeerd maar dan uiteindelijk wel door op het slotje te klikken in mijn browser Chrome.

 Cookie geplaatst te zijn op mijn computer Phishing

En weer een productieve middag naar de ratsmodee maar wel mijn bankrekening gered.

De links naar de gebruikte software zijn:  hier voor een link naar MBAM en hier voor een link naar CCleaner zijn toch wel must-haves voor een veilige PC naar mijn idee.

Zo zie je maar weer. Phishing zit in een klein hoekje. En het kan de beste overkomen.

Sharing is caring!

Bijna gephishd. Slachtoffer van phishing via VISA

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *