Waarschuwing valse emails,,, 

quote:

---

Dit schreef Eeva
ik zou deze grapjas toch wel even melden bij de politie..

Volgens mij leest 'ie hier mee. De email die ik vandaag ontving, wordt namelijk als volgt afgesloten:

quote:

---

Het heeft geen zin om te klagen bij de politie, omdat deze brief niet kan worden getraceerd als en mijn bitcoin-adres.
Ik maak geen fouten.

Als ik zie dat je dit bericht met iemand anders hebt gedeeld, wordt de video onmiddellijk verspreid.

Dat 'ik maak geen fouten' slaat trouwens niet op zijn taalgebruik...

quote:

---

Dit schreef Joy
You must fund a special address with 5,000 ÙSD in Bitcoin, otherwise, I am
going to seƞd those video files to your family members, friends and your
work buddies.

[...]

Nou valt er hier echt niks te zien wat dat betreft, maar dit is toch regelrechte chantage?

Volgens mij, als ik naar de juridische definitie kijk, kan er pas sprake zijn van chantage als de schrijver van de e-mail daadwerkelijk die filmpjes zou hebben. Zonder die filmpjes zal het eerder worden betiteld als oplichting. En de opmerking "I know you're a pedophile" zou je nog smadelijk kunnen noemen.

Aangezien in de e-mail duidelijk strafbare feiten worden gepleegd, zou je daar aangifte van kunnen doen bij de politie. Heel veel nut zal dat denk ik niet hebben, aangezien het niet na te gaan is wie die strafbare feiten heeft gepleegd. De e-mail is weliswaar te traceren tot het IP-adres vanaf waar hij is verzonden, maar ik durf er een appeltaart om te verwedden dat de computer die de e-mail heeft verzonden geïnfecteerd was/is met een spambot. Dat zou dus betekenen dat áls de politie je aangifte in behandeling zou nemen, ze na heel veel moeite alsnog met lege handen staan. Ik zou dan ook alleen adviseren om aangifte te doen als je daadwerkelijk geld hebt betaald naar aanleiding van de mail.

Voor de statistieken zou je een melding kunnen doen op fraudehelpdesk.nl, maar daarmee zul je in ieder geval niet voorkomen dat je nog vaker dergelijke mails krijgt. Verder is het denk ik een kwestie van schouders ophalen, op de delete-knop drukken en overgaan tot de orde van de dag. En hopen dat degene die verantwoordelijk is voor die mail op een goede dag door de bliksem wordt getroffen, of zo.

Van ene Roel Louwhoff, met een adres dat suggereert dat het met de ING-app te maken heeft:


Beste zakelijke gebruiker,

We brengen regelmatig nieuwe versies uit van de App. De nieuwste versie beschikt over de nieuwste functionaliteiten en voldoet aan de laatste standaarden.

Oude versies van de app werken soms alleen nog samen met oude versies van besturingssystemen van je tablet of smartphone. Dat kan onveilig zijn. De fabrikant brengt na een tijdje namelijk geen updates meer uit. Een mogelijk lek in een oud besturingssysteem brengt daarom risico’s mee. Daaraan wil je je bankzaken niet blootstellen.

Op dit moment is er voor jouw besturingssysteem een update beschikbaar. We adviseren om altijd de meest recente versie van de app te gebruiken. Oude versies zijn daarom na enige tijd niet meer beschikbaar.

[App bijwerken]

We snappen dat het heel vervelend is als je app onbruikbaar wordt. We adviseren je daarom je hudige App bij te werken.

Met vriendelijke groet,

Deze mail was zo overtuigend, dat ik er nog bijna in trapte ook...


Hallo, u heeft een donatie aan een goed doel van 2.800.000,00 EUR, ik heb de America Lottery in Amerika gewonnen ter waarde van 343 miljoen US dollar en ik schenk een aantal van hen aan vijf gelukkige mensen en liefdadigheidshuizen, ter nagedachtenis aan mijn overleden man die aan kanker zijn gestorven om het leven van veel mensen die door dit coronavirus zijn getroffen te verbeteren, neem contact met mij op voor meer informatie: [gecensureerd]@gmail.com
Groetjes
Mevrouw Lerynne West

Onderwerp: Naheffingsaanslag 2e kwartaal

quote:

---

Waarom ontvangt u een naheffingsaanslag?

Omdat u volgens onze gegevens niet volledig, of te laat hebt betaald. Of niet, of te laat aangifte hebt gedaan. Meer informatie over de naheffingsaanslag vindt u via de link hieronder.

Naheffingsaanslag betalen

Betaal de naheffingsaanslag. Zorg ervoor dat het bedrag op onze rekening staat vóór de betaaldatum die op de naheffingsaanslag staat.

U kunt het openstaande bedrag via onderstaande link voldoen met iDeal.

Naheffingsaanlag bekijken


Mocht u nog verdere vragen hebben, neem dan contact met ons op via 0800 - 0543.


Met vriendelijke groet,

Belastingdienst

De bit.ly-link komt uit op wwwbelastingdienst.com. Als die bit.ly-link al geen rode vlag is, dan gaat er hopelijk nog een lampje branden als je browser klaagt dat het verbindingscertificaat niet wordt vertrouwd.

quote:

---

Dit schreef ArnoM
Hoe kun je zo'n bit.ly link testen waar deze op uitkomt? je ziet alleen een verkorte link, maar waar die naar toe gaat heb ik nooit 1 idee. Jij kan blijkbaar erachter komen wat daar weer achter zit?

In dit geval heb ik het gedaan op een Linux-systeem met wget (curl kan ook). De betreffende pagina wordt dan als tekst gedownload. In dit geval zelfs dat niet, omdat er iets mis was met het certificaat: (ik heb hier en daar een spatie moeten toevoegen omdat de website anders mijn bericht vernielt...)

[root@goofy tmp]# wget https :// bit.ly/2Fyk2QP --2020-09-15 15:27:43-- https: // bit.ly/2Fyk2QP Resolving bit.ly (bit.ly)... 67.199.248.11, 67.199.248.10 Connecting to bit.ly (bit.ly)|67.199.248.11|:443... connected. HTTP request sent, awaiting response... 301 Moved Permanently Location: https: // wwwbelastingdienst.com/ [following] --2020-09-15 15:27:44-- https: // wwwbelastingdienst.com/ Resolving wwwbelastingdienst.com (wwwbelastingdienst.com)... 8.208.91.154 Connecting to wwwbelastingdienst.com (wwwbelastingdienst.com)|8.208.91.154|:443... connected. ERROR: The certificate of ‘wwwbelastingdienst.com’ is not trusted. ERROR: The certificate of ‘wwwbelastingdienst.com’ doesn't have a known issuer. [root@goofy tmp]#

Met curl ziet de uitvoer er iets anders uit:

[root@goofy tmp]# curl https :// bit.ly/2Fyk2QP <html> <head><title>Bitly</title></head> <body><a href="https :// wwwbelastingdienst.com/">moved here</a></body> </html>[root@goofy tmp]#

Overigens zie ik als ik de link opvraag via curl -L, dat bit.ly zelf al een waarschuwing geeft dat de site waarnaar wordt gelinkt niet is te vertrouwen en dat je op eigen risico verder mag gaan.

Een andere manier om het te doen: ik heb met Virtualbox een virtueel Windows-systeem waarop ik dit soort dingen kan uitproberen. Dat virtuele systeem heeft geen toegang tot mijn interne netwerk, maar alleen tot het internet. Voor ik begin maak ik een snapshot van het systeem, ik kijk vervolgens wat er gebeurt en naderhand draai ik alles weer terug naar het moment van de snapshot. Mijn echte Windows-systeem kan dan nooit worden gemold door iets wat er achter die website hangt en zelfs als het virtuele systeem wordt beschadigd, wordt dat ongedaan gemaakt wanneer ik de snapshot terugzet. Op die manier kan ik wat uitgebreider testen wat zo'n vage site met mijn systeem wil uitspoken.

quote:

---

Dit schreef leeuwin70
We hebben inwendig onderzoek gedaan

Deze kwam zojuist binnen. Mijn e-mailadres heb ik iets aangepast. Achter "Go to your account" zat een convenience-linkje naar een vage server; die heb ik uiteraard ook weggelaten.

Mailbox Size Warning for account xxx@yyy.nl
Some of your messages could not be send.

The following users have exceeded their individual quota: xxx@yyy.nl
Go to your account to fix this issue.

Username: xxx@yyy.nl
Password: Use the email account password.
Incoming Server: IMAP Port: 993 POP3 Port: 995
Outgoing Server: SMTP Port: 465

Go to your account

A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message.

This notice is the result of a request made by a computer with the IP address of xxx@yyy.nl through the “Email” service on the server.
The remote computer’s location appears to be: Your Location.
The remote computer’s IP address is assigned to your provider.
The system generated this notice on Friday, November 13, 2020 at 5:08:19 PM UTC.

This is an automated message, don't reply, your message will go nowhere.

quote:

---

Dit schreef Dayenne
Wat maakt dat jij denkt dat dit phishing is @Leeuwin70?

De afzender is juist, volgens vgz... >>LINK<<

De afzender van een e-mail is eenvoudig te vervalsen, dus het is niet betrouwbaar om dat te gebruiken als echtheidscontrole.

Het is meer iets als:
- Klopt het adres van de afzender niet? Dan is de mail gegarandeerd nep.
- Klopt het adres wel? Dan moet je goed opletten of het geen nepmail is.

Sommige bedrijven hebben dat beter door dan andere. Zo heeft PayPal nogal eens de neiging om mails te versturen waarbij ik in eerste instantie de indruk krijg dat het nepmails zijn. Met een loginknop erin die is gelinkt naar een vaag domein als epl.paypal-communication.com en zo... Pas toen ik had gecontroleerd dat de SPF- en DKIM-checks waren gelukt en het gelinkte domein daadwerkelijk toebehoort aan PayPal was ik er redelijk van overtuigd dat de mails niet nep waren. Maar als bedrijf kun je natuurlijk niet van je klanten verwachten dat ze zo rigoureus te werk gaan...

quote:

---

Dit schreef leeuwin70
Ik weet niet wat je open heb staan ik heb bv FB en insta altijd open staan
ik log nooit uit op mijn mobiel

In principe zou op die manier je wachtwoord niet achterhaald moeten kunnen worden. Als je inlogt bij FB, voer je eenmalig je wachtwoord in en daarna wordt er een cookie geplaatst. Die cookie wordt ververst bij elke pagina die je opvraagt. Zolang die cookie niet verlopen is, blijf je ingelogd. Als je een bepaalde tijd (sommige sites kiezen voor een uur of een week, andere voor een veel langeere periode) geen pagina's hebt opgevraagd, verloopt de cookie automatisch en moet je vervolgens opnieuw inloggen.

Wat wel zou kunnen, is dat de website die je bezoekt via zo'n vage link een keylogger plaatst, waardoor je wachtwoorden afgevangen kunnen worden als je ze intikt. Maar in dat geval heeft het ook geen nut om ze te vervangen.

Hey, wat leuk, WhatsApp heeft tegenwoordig ook voicemail!

quote:

---

Whats App

New voice message.

Details

Date: Oct 16 2021 02:22
Duration: 07 sec

Play

© Whats App Inc.

Waarom krijg ik betalingsherinneringen van Parkmobile terwijl ik niet eens gebruik van maak? en waarom versturen ze de e-mail vanaf een adres @parkeer.nl en niet vanaf @parkmobile.nl? Vragen, vragen...

quote:

---

Betalingsherinnering

Hallo ,

Bedankt dat je parkeert met Parkmobile! We hebben je geparkeerde minuten van afgelopen maand voor je opgeteld.

Je account zal binnenkort worden geblokkeerd omdat je een
betalingsachterstand hebt. Ondanks herinneringen is er nog niet
betaald.

Betaal de openstaande rekening zo snel mogelijk en je kunt weer
slim parkeren met Parkmobile..

Het gaat om:

Het factuurnummer: 142125836
Datum: 17-september-2021
Bedrag: €18,54

Mijn factuur bekijken