• 0

Even opletten met beveiligde Internet verbindingen

Lees en zie net dat het mogelijk is om een url te laten zien die niet overeenkomt met de site waarop je zit. Zelfs voor beveiligde verbindingen.

 

Je ziet dus https://www.paypal.com terwijl je op een heel andere site zit. Alleen door het controleren van het certificaat (dubbelklik op het slotje in je browser) kun je zien dat het niet klopt. Het truukje kan uiteraard ook met https://www.postbank.nl...

 

Werkt (standaard) niet in Internet Explorer, wel in andere browsers.

 

Zie hier voor een demontratie http://www.shmoo.com/idn/.

Link naar reactie

Aanbevolen berichten

15 antwoorden op deze vraag

  • 0

het blijft gevaarlijk! als volwassene wordt je geacht te weten wat je doet en te kunnen beoordelen of een site betrouwbaar is.

 

Ik maak me nog meer zorgen over mijn kinderen, die nog niet de ervaring hebben die wij hebben en ook het gehele internet tot hun beschikking hebben.

 

"Papa, mag ik even je creditcard lenen, je krijgt hem zo terug?" Nee dus.

 

 

Pitch Coach | Pitch Trainer | Public Speaker | Sparring Partner | Mentor | Pitcholoog (c)

"Your product, idea or business deserves a great pitch. I love to help you!"

Link naar reactie
  • 0

Er was een tijdje geleden ook al zo'n truc, ik kan niet herkennen of dat dezelfde was. Sindsdien benader ik paypal enz. allemaal via mijn favorieten die ik er handmatig heb ingezet. Tot ze weer iets nieuw verzinnen dan.

 

En voor je het weet omzeilt een worm/virus/trojan de DNS van je PC en kom je toch op zo'n foute site terecht.

 

In je favorieten staat https://www.paypal.com, je computer zet dit om in een IP adres en gaat daarmee de server zoeken. Je PC kan nl. alleen maar met IP adressen werken, niet met een naam als www.paypal.com. Dit omzetten van de naam van een website naar het IP adres is 'vrij eenvoudig' te omzeilen door een virusschrijver. Het truukje dat ik hier noem in combinatie met een besmetting van jouw computer maakt je favorieten dus waardeloos.

 

Moraal van het verhaal: als je het echt zeker wilt weten kijk je naar het certificaat.

Link naar reactie
  • 0

Lees en zie net dat het mogelijk is om een url te laten zien die niet overeenkomt met de site waarop je zit. Zelfs voor beveiligde verbindingen.

 

Je ziet dus https://www.paypal.com terwijl je op een heel andere site zit. Alleen door het controleren van het certificaat (dubbelklik op het slotje in je browser) kun je zien dat het niet klopt. Het truukje kan uiteraard ook met https://www.postbank.nl...

 

Werkt (standaard) niet in Internet Explorer, wel in andere browsers.

 

Zie hier voor een demontratie http://www.shmoo.com/idn/.

Hmmm, komt niet in de link.

 

Wat ik mij afvraag. Wat heeft iemand aan de gegevens als hij mijn sleutel niet heeft?

 

jurist - interim manager legal - maar bovenal ondernemer 4legal ||legalalert | JuridischActueel |

Link naar reactie
  • 0

Je sleutel?

 

Het idee achter dit soort operaties is dat je denkt in te loggen bij paypal of iets dergelijks, maar ongewild je username en password achterlaat bij een derde. Die kan er dan met je geld vandoor.

 

Online banking kent vaak nog een extra laag die nodig is om echt transacties uit te voeren, of zelfs in te loggen. Denk bijvoorbeeld aan TAN codes (one time passes) of een digikey.

 

Dit helpt aanzienlijk, aangezien de spoofer je meestal niet om de tuin kan leiden tot het moment van een transactie - je ziet bijvoorbeeld dat je saldo en historie niet kloppen. Maar ook dat zou men kunnen regelen: Als de website van de spoofer op de achtergrond inlogt met jouw gegevens bij jouw bank en vervolgens doorgeefluik speelt bijvoorbeeld... be careful out there!

Link naar reactie
  • 0
Wat ik mij afvraag. Wat heeft iemand aan de gegevens als hij mijn sleutel niet heeft?

 

Naast Ben z'n voorbeeld kan het ook op vele andere manieren. Denk aan het verkrijgen van je bankrekeningnummer alleen, in combinatie met 'Clipping' (betalen via je ADSL lijn) en je geld is weg. Je kunt mailaccount gegevens verzamelen en die account voor spammen gebruiken. etc.etc.

 

 

Link naar reactie
  • 0

want als je het via de bank doet dan kun je het nog twee weken na dato terug boeken.

bedoel je dat wanneer mr a geld overmaakt naar mr b, mr a twee weken de tijd heeft om dit geld terug te vorderen via bank?

 

VrGr

Het is geen topprestatie om nooit te vallen, maar om na het vallen weer op te staan.

Link naar reactie
  • 0

Volgens mij klopt dat niet hoor. Een incasso kun je binnen een maand terug vorderen, storneren zoals dat in banktermen heet. Een zelf overgemaakt bedrag wordt door een bank niet teruggehaald.

 

Waar heb je die informatie vandaan?

 

VrGr

Het is geen topprestatie om nooit te vallen, maar om na het vallen weer op te staan.

Link naar reactie
  • 0

Een zelf overgemaakt bedrag wordt door een bank niet teruggehaald.

 

Normaalgesproken niet inderdaad. Maar als er overduidelijk sprake is van fraude door ontvreemde inlog-gegevens denk ik dat de bank het best zal proberen. Alleen is de kans dat het lukt wellicht klein, aangezien de fraudeur-ontvanger dat geld wel snel opgenomen zal hebben.

Link naar reactie
  • 0

Normaalgesproken niet inderdaad. Maar als er overduidelijk sprake is van fraude door ontvreemde inlog-gegevens denk ik dat de bank het best zal proberen.

In combinatie met de webshop wordt de indruk gewekt dat een gedane betaling (dmv overschrijving) terug kan worden gehaald, dat is dus niet zo.

Wanneer iemand bank/giro-gegevens ontvreemdt kan ik me nauwelijks voorstellen dat diegene dan spullen in een webshop bestelt en dan leuk thuis laat bezorgen.

Dat je kunt frauderen met gegevens van een ander dat snap ik maar wanneer er sprake is van overboeking is er volgens mij geen vuiltje aan de lucht.

 

VrGr

Het is geen topprestatie om nooit te vallen, maar om na het vallen weer op te staan.

Link naar reactie
  • 0

want als je het via de bank doet dan kun je het nog twee weken na dato terug boeken.

 

Dit is absoluut niet waar...Sterker nog...

 

Als je een betaling doet naar per ongeluk een verkeerd rekening nummer, kan de bank dit alleen terugvragen als de ontvangende partij hier mee accoord gaat. Doet hij dit niet, zul je via gerechtelijke weg je geld moeten zien terug te halen.....

 

Eenmaal gestort blijft gestort... ;)

Egbert Punter

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    8 leden, 158 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.