Waarschuwing valse emails,,, 

Onderwerp van leeuwin70

BEHEERD DOOR:
rdolfijn
Terug naar de lijst
  1. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Cato
    Ik heb nu al een paar keer een mail van Facebook ontvangen dat iemand mijn wachtwoord heeft proberen te wijzigen.

    Het is geen spam of fake, want toen ik hem zelf maar heb aangepast kreeg ik exact dezelfde mail van dezelfde afzender, maar het voelt niet helemaal lekker.

    In theorie kan het nog steeds een fake-mail zijn, want de afzender is eenvoudig te vervalsen. Maar met dit soort mails is de kans inderdaad groot dat iemand probeert in te breken op je account.

    Je wachtwoord veranderen is sowieso wel een goed idee. Je kan dan trouwens beter een lang wachtwoord nemen dan een wachtwoord met een hoop rare tekens. Met lang bedoel ik minimaal 12 tekens. Hoe langer het wachtwoord, hoe moeilijker het is om het te kraken, zelfs wanneer je geen vreemde tekens gebruikt. Korte wachtwoorden met veel rare tekens lijken vaak sterk, maar zijn voor mensen moeilijk te onthouden en voor computers makkelijk te kraken. Smile En, ook belangrijk, gebruik voor elke site een ander wachtwoord.

    Om nog even terug te komen op de wachtwoordlengte: Stel dat je een wachtwoord van 8 tekens hebt waarin je een combinatie gebruikt van kleine letters, hoofdletters, cijfers en alle rare tekens die je op je toetsenbord kan intikken. Dan heb je 26 + 26 + 10 + 32 = 94 tekens die je voor je wachtwoord kunt gebruiken. Dat geeft ruim 6 biljard mogelijke wachtwoorden. Best veel. Een wachtwoord van 12 tekens, waarin je alleen maar kleine letters gebruikt, heeft echter al meer dan 95 biljard mogelijke combinaties. Dat is dus bijna 16 keer zoveel als dat korte, 'moeilijke' wachtwoord.
  2. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Rose_s

    Op wat voor een sites komen jullie dan dat je zulke mails krijgtSmile

    Ik zal maar eens de fout begaan hier een serieus antwoord op te geven. Smile

    Uiteraard helpt het als je je email-adres niet op elke willekeurige website achterlaat, maar ook als je alleen maar respectabele websites (>>LINK<< bijvoorbeeld) bezoekt kun je nog het bokje zijn.

    Zo kun je een eigen website/homepage/blog hebben waarop je email-adres te lezen is. Vrijwel elke site wordt zo nu en dan bezocht door een of ander botje dat zoekt naar email-adressen.

    Wanneer je een eigen domeinnaam hebt, is de kans aanwezig (afhankelijk van waar je je domein hebt geregistreerd) dat je gegevens (en dus ook je email-adres) zijn opgenomen in de door iedereen opvraagbare contactgegevens voor dat domein. Ook als je een registratie hebt bij bijvoorbeeld de Kamer van Koophandel is je email-adres niet veilig, want die ratten verkopen je gegevens aan iedereen die ervoor wil betalen.

    Dan heb je nog de spambots die met hagel schieten. Die pakken een domein en een namen/woordenlijst en genereren op die manier eenvoudig duizenden adressen die ze proberen, in de hoop dat er een geldig adres tussen zit.

    De ergste categorie vind ik nog de mensen/organisaties die een massa-email (mailing list, kettingbrief, wat dan ook) versturen waarbij ze alle adressen in de CC zetten in plaats van in de BCC (soms per ongeluk, soms uit onwetendheid, soms uit laksheid). Als een van die adressen toevallig het adres is van iemand die adressen voor spamlijsten verzamelt, krijgt hij eenvoudig een aantal adressen (soms wel honderden) in zijn schoot geworpen.

    Ook kunnen respectabele websites worden gehackt, waarna de email-adressen van de geregistreerde gebruikers worden doorverkocht aan spammers.

    Ongetwijfeld ben ik nog wat mogelijkheden vergeten. Zelf heb ik de neiging om overal een ander email-adres te gebruiken, waardoor ik vaak eenvoudig kan nagaan hoe een spammer aan het gebruikte adres kan zijn gekomen. Zelfs het email-adres dat ik een paar jaar geleden op OA gebruikte is niet veilig gebleken. In oktober 2014 heeft Bart een email rondgestuurd waarin hij meldde dat OA mogelijk een van de 420000 websites (waarvan 5600 Nederlandse) was die onder vuur was genomen door een Russisch hackerscollectief. Sinds begin 2014 hebben die op grote schaal met botnets allerlei sites geprobeerd binnen te dringen. En of het toeval is of niet, sinds begin 2014 komt er spam binnen op mijn exclusieve OA-adres. (O ja, voor analytische/statistische doeleinden bewaar ik sinds 2006 alle door mij ontvangen spam. Smile)
  3. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Rose_s
    Ik was een beetje aan het plagen.

    Dat vermoeden had ik al, vandaar mijn openingszin.

    quote:
    Ik kom wel op.foute sites, torrent sites etc dus de kans dat ik iets fouts binnenkrijg is aanwezig. Maar krijg zo weinig troep binnen.

    Dat je weinig troep krijgt, zou nog wel eens de verdienste kunnen zijn van je mailprovider. Zowel op mijn werk als thuis beheer ik zelf de mailserver en komt alles dus ongefilterd binnen. Het spamfilter blokkeert vervolgens meer dan 99% (!) van alle binnengekomen mail. Evengoed gebeurt het nog gemiddeld 2 of 3 keer per dag dat er een mail tussendoor glipt (en er zijn periodes waarin het nog veel vaker gebeurt). Die mails worden vervolgens geanalyseerd om te kijken of ik het spamfilter nog iets strakker kan afstellen zonder 'goede' mails te missen.

    Sommige providers hebben nog aanvullende maatregelen. Zo blokkeert (bijvoorbeeld) GMail het IP-adres van de afzender tijdelijk (ik dacht iets van een uur) wanneer er in een te korte periode teveel mail wordt verstuurd. Daardoor komt het bijvoorbeeld voor dat wanneer we een storing hebben waarbij erg veel mails worden gegenereerd, die mails soms pas een paar dagen later op een gmail-adres worden afgeleverd. Een normale mailserver blijft meestal een dag of vijf proberen om email af te leveren; een spambot probeert het doorgaans maar 1 keer. Zo'n tijdelijke blokkade houdt dus ook nog een hoop spam tegen.
  4. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Rose_s
    Zou het ook mogelijk zijn om alles in je spambox automatisch tien mails terug te laten sturen.
    Gewoon ff terug spammen

    Dat is zeker mogelijk, maar doe dat vooral niet. Heel vaak is het afzenderadres vervalst, waardoor je de verkeerde persoon zit terug te spammen. Het is ook de reden dat op de meeste mailservers de NDR-functie (non-delivery report, oftewel een email met de terugmelding dat een email niet kon worden afgeleverd) uit is gezet.

    Sterker: mailservers die een NDR sturen kunnen op een blacklist worden gezet, waardoor het voor die servers moeilijker wordt om email rechtstreeks op andere servers af te leveren.
  5. WilM
    Wa?

    Toon alleen de berichten van WilM
    Haha, 09:31. Die mails worden steeds ongeloofwaardiger... Smile
  6. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef malva
    Frank Smeerlinker

    Smile

    Verder zou je van een bank verwachten dat ze hun emails niet zo larderen met spel- en taalfouten: veiligsheidsvoorschriften, betref, internet fraude, ransomeware, vergoed, ten alle tijden, een beveiligde servers, enkelen, in overeenkomst moeten komen. En dan laat ik de interpunctie nog buiten beschouwing.
  7. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef leeuwin70
    Sinds wanneer heeft mijn pakketbezorger mijn email?? Smile

    Is op zich niet ondenkbaar. Als je een MijnPakket-account hebt, heeft PostNL je email-adres en adresgegevens, en zouden ze Track&Trace-meldingen voor je adres aan je kunnen terugkoppelen via email. Ik heb dat overigens nog nooit meegemaakt, maar dat zou een instelling kunnen zijn. Smile

    Het blijft in ieder geval wel belangrijk om te checken of een eventuele link die in de email staat inderdaad naar postnl.nl wijst.

    In mijn geval zou het tijdstip argwaan wekken; mijn pakketbezorger is zo slim om niet aan het begin van de middag pakketjes te gaan bezorgen in een tweeverdienerswijk. Smile
  8. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef zonlicht
    merkwaardig bericht:

    NGV bericht betreffende datalek

    Hierbij delen wij u mede dat uw emailadres in een lijst voorkomt met emailadressen die van onze website >>LINK<< is gehackt.

    De NGV-website is een paar weken geleden gehackt, en een lijst met onder meer de email-adressen en telefoonnummers van zo'n 3000 leden is daardoor op het internet gepubliceerd. Wat dat betreft vind ik het bericht dus niet merkwaardig. Ze zijn volgens Europese richtlijnen zelfs verplicht om dat te melden:

    quote:
    ?When the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons, the controller shall communicate the personal data breach to the data subject without undue delay.?


    Overigens is de hele website momenteel op non-actief gezet door de provider.
  9. WilM
    Wa?

    Toon alleen de berichten van WilM
    Ik krijg nooit geld, maar alleen facturen. Zoals deze van "Nisia's Zorg4You":

    quote:
    Geachte Heer/Mevrouw ,

    Uit onze administratie is gebleken dat factuur 21263401 nog niet voldaan is.

    We verzoeken u vriendelijk het openstaande bedrag te voldoen op onze bankrekening.

    Factuurnummer IBAN nummer
    21263401 NL45INGB000xxxxxxx

    Factuurdatum Bedrag
    13-8-2018 ? 12,64

    Vervaldatum Betaalwijze
    18-8-2018 Overschrijving

    Voorkom hogere kosten!
    Betaal binnen 5 dagen o.v.v. Factuurnummer 21263401 op ons rekeningnummer NL45INGB000xxxxxxx t.n.v. Nisia´s Zorg4You

    Als bijlage een PDF met een behoorlijk echt uitziende factuur (betalingsherinnering).

    Afgezien van het feit dat ik het bedrijf niet ken, vielen de volgende dingen op:
    - De mail was verstuurd vanaf een outlook.com-adres, op de factuur wordt een helpdesk.nl-adres vermeld
    - De mail was verstuurd aan een email-adres van mij dat ik nooit voor dit soort instanties zou gebruiken (sterker nog: het adres is alleen in gebruik geweest op deze site, tot die een paar jaar geleden gehackt werd; daarna heb ik mijn email-adres gewijzigd)
    - Op de factuur worden mijn naam en adres niet vermeld
    - De datum die wordt genoemd in de factuurregel, betreffende een eenmalig 1-jarig lidmaatschap, is hetzelfde als de factuurdatum: 13-08-2018. Ik zou echter verwachten dat het lidmaatschap al eerder is ingegaan, en niet pas op de datum dat de betalingsherinnering wordt verstuurd.

    Laat maar komen, die deurwaarder. Smile
  10. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef bart
    Ik dacht "er is niets mis met die link", want abnamro.nl is waar je naartoe moet. Maar er is mee gesjoemeld. Als je de link volgt wordt hij vervangen door deze link >>LINK<< (link door mij lichtelijk gewijzigd en daarmee onschadelijk gemaakt).

    Sodemieters. Dat is linke soep zeg...

    Wat ze doen is, dat ze speciale tekens gebruiken en een domeinnaam hebben geregistreerd die daar precies bij aansluit.

    Het betreft hier een url die bestaat uit homogliefen: tekens (uit bijvoorbeeld het Grieks/Koptisch of het Cyrillisch alfabet) die heel erg lijken, of soms identiek ogen aan letters zoals wij die kennen. Er wordt ook wel eens de term 'homograaf' gebruikt, maar dat is eigenlijk niet correct.

    Browsers als Chrome en Edge vertalen urls met homogliefen naar zogenaamde punycode (te herkennen aan xn-- gevolgd door een aantal letters en/of cijfers). De makers van Firefox hebben besloten dat niet te doen, omdat een dergelijke url in bepaalde landen w?l valide zou kunnen zijn en ze die landen niet bij voorbaat willen uitsluiten van een goede browse-ervaring.

    Het is echter mogelijk om Firefox zo in te stellen dat de browser ook de punycode toont:
    - Tik >>LINK<< in in je adresbalk. Je krijgt dan een (lange!) lijst met instellingen voor Firefox.
    - Zoek naar de instelling network.IDN_show_punycode. Het gemakkelijkst gaat dit door 'puny' in te tikken in de zoekbalk.
    - Door te dubbelklikken op de instelling kun je de waarde veranderen tussen 'false' en 'true'. Zorg ervoor dat de waarde op 'true' komt te staan. De regel wordt dan vetgedrukt om aan te geven dat het niet de standaard instelling is.

    quote:

    Het enige wat nog opvallend is, is het gebruik van hoofdletters. Pas dus op als je dat in een link ziet!

    Oppassen moet je sowieso, want het kan ook met kleine letters. Kijk maar naar https://paypal.com/ (deze link verwijst naar een veilige site, die wordt gebruikt om dit probleem te demonstreren). Als je een browser hebt die punycode laat zien, dan heet de site xn--80aa0cbo65f.com.
  11. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef leeuwin70
    In de e-mail kun je lezen dat deze fraudeurs al op de hoogte zijn van jouw voor- en achternaam. Dit komt waarschijnlijk doordat jij jouw gegevens al eens blootgegeven hebt.

    Welja, geef de eindgebruiker maar ongezien de schuld. Smile Het zal natuurlijk echt helemaal niets te maken hebben met die 20881 datalekken van vorig jaar (en dat zijn dan alleen nog maar de datalekken die netjes gemeld zijn aan de Autoriteit Persoonsgegevens).

    Het is uiteraard verstandig om voorzichtig om te gaan met je gegevens, maar het is net als water in een lekke emmer gieten: ook al doe je het voorzichtig en zonder te morsen, toch worden je schoenen nat.
  12. WilM
    Wa?

    Toon alleen de berichten van WilM
    quote:
    Dit schreef Margo
    Valse mail wordt door gmail gefilterd direct via de prullenbak verwijdert. Ik zie ze daarom dus ook niet voorbij komen.

    Bijzonder dat jullie ze openen. Dat zou ik dus al nooit doen.

    Het kan mogelijk nog gekker: ik heb een archief met alle spam die ik de afgelopen 15 jaar heb ontvangen. Smile

    Ik heb mijn eigen mailserver en ook de mailservers op mijn werk vallen onder mijn beheer. Die oude spam gebruik ik om de spamfilters op de servers te finetunen. Mails waarvan niet "bewezen" kan worden dat het spam is, maar die er wel verdacht uitzien, worden gemarkeerd als "mogelijk spam" en komen gewoon in mijn inbox. Ik heb liever een paar spamberichten in mijn inbox dan dat ik de kans loop dat een belangrijke mail in mijn junk-map terechtkomt en daar over het hoofd wordt gezien. Het komt hier dus regelmatig voor dat ik een "foute" email open.

    Op zich is het (in ieder geval voor een IT-er) best interessant om te zien welke truuks worden gebruikt om spamfilters te omzeilen. En als je de mails over een langere tijd bekijkt, zie je ook bepaalde trends in onderwerpen en de professionaliteit waarmee de mails worden opgesteld.

    Wat nog wel op mijn bucketlist staat, is een goed telefoongesprek met een telefoonscammer. Tot nu toe hebben ze bij mij allemaal binnen een seconde of 30 opgehangen. Zo kun je natuurlijk geen band opbouwen. Smile
Terug naar de lijst