Re: Nieuw soort spam?

Naar blote madammen gesurft soms?

Re: Nieuw soort spam?

Och die adv.om contact zie je ook op FB, niet openen en naar classement vertical !

Re: Nieuw soort spam?

Nog nooit gezien. Enige die ik tegenwoordig krijg zijn pakjes die zogezegd toegekomen zijn en energiepremies.

Re: Nieuw soort spam?

Nu effe ernstig, onze email adressen zijn bijlange na goed beveiligd.
Gisteren een email gekregen dat ik naar hier en naar daar had gesurft en dat ik X.XXX. Bitcoins moest overmaken of dat hij mijn Pc zou blokkeren.
Dezelfde dag kreeg mijn echtgenote dezelfde mail.
Ondertussen hebben we geleerd eerst naar de afzender te kijken.
Zo ook dat we per email € 450 terug zouden krijgen van de belastingen.
Soms gebruiken ze email adressen waarbij een blinde sofort ziet dat het fake is.
Maar in hoeverre is het eigenlijk fake?
Als je je gegevens terug mailt wordt je rekening geplunderd.

Dus steeds naar de afzender kijken en bij de minste argwaan die mail verwijderen.

Re: Nieuw soort spam?

Hangt ervan af hoe je het bekijkt. Al die sites waar je je emailadres moet opgeven voor de simpelste onnozelheid, die zijn waarschijnlijk niet (genoeg) beveiligd.

Gewoon nadenken is de eerste boodschap uiteraard. Als je email krijgt van een bank waar je geen klant bent of dat er een pakje is en je hebt niets besteld of je krijgt van iemand anders dan je energieleverancier een mail over de energiepremie van de overheid dan weet je het wel. Als je daar automatisch op klikt en antwoordt dan heb je een probleem.

Maar eerlijk gezegd, de huidige applicaties voor email en internet maken het spammers en scammer gemakkelijk. Vroeger liet een browser het volledige webadres zien. Nu niet meer want "te moeilijk voor de gebruiker". En email in html die alles kan verstoppen en netjes verpakken... ook gemakkelijk... voor de slechterikken. Als je email laat zien
in plaats van het echte emailadres van de verzender
Tja, dat is misschien mooier maar het helpt niet.

En dan zwijgen we nog over email filters van providers die enkel spam doorlaten en echte email blokkeren (*****proximus*****). Yep, dezelfde provider als waar bovenstaand emailadres gepikt is dus dat laten ze vlotjes passeren.

Re: Nieuw soort spam?


Het probleem is het e-mail protocol zelf.
Die is al Heeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeel erg oud.

Ik zal je de uitleg besparen maar het is perfect mogelijk om een email te versturen vanuit elk ogenschijnlijk officieel adres.
Zelfs van je bank, de overheid, politie,....
Een kenner kan wel zien in de metadata dat er gefoefeld is. Maar gewone mensen bezitten die kennis niet.

Ik pleit er al langer voor om het email protocol te vervangen door een nieuwe versie dat pakken meer complex werkt en altijd de optie geeft om na te trekken wie het verzonden heeft.
Binnen Europa zijn ze hier mee bezig.
In de toekomst ga je zelfs niet meer op internet kunnen anoniem.

Re: Nieuw soort spam?

Gisteren nog het verhaal in de pers van een heer die een (valse) mail krijgt van Belfius (zogezegd) en er op ingaat. Hoe is het mogelijk ? Hij dacht dat het hem nooit zou overkomen... Terwijl alle banken al JARENLANG tot in den treure vruchteloos blijven melden dat ze NOOIT via mail of telefoon uw gegevens zullen opvragen. Als ik echt twijfel zal ik gewoon eerst naar de bank bellen, maar ja, het eerste wat je daar kans hebt om te horen is dat "wegens UITZONDERLIJKE drukte de wachttijd langer duurt dan normaal"

Re: Nieuw soort spam?

Ja en nee.
Ik ben zelf ICT deskundige met ruim 40 jaar ervaring op de teller.
Mij gaan ze niet rap foppen.

Gisteren smorgens heel vroeg vraagt mijn madam waarom de link in haar email niet werkt.
Ik ben nog erg slaperig en let even niet op. Ik zet een bril op en kijk even over haar schouder mee.

Ze had een email gekregen van de pensioenkas en er stond een attach in naar meer.
De email kwam ogenschijnlijk van de pensioenkas zelf want de afzender was ...@mypension.be
De tekst was normaal nederlands en het bericht was niet abnormaal.
De ingesloten link was een html bestand met een aangepaste extensie jpg waardoor de email applicatie er geen weg mee kon.

En dan denk je, een slordigheid van een medewerker bij de pensioendienst.
Ik was bijna ook in de val getrapt maar het was natuurlijk een htmlbestand met malafide java code in.
Nadien nog eens opnieuw bekeken wat dit precies was.

Het was een hacking poging natuurlijk.
De email was verzonden vanuit een gehackt domein op belgische bodem.
Ze hebben de email server van dat bedrijf gebruikt om die valse mail te versturen.

Geknoeid met de enveloppe zodat de afzender authentiek leek. (het was niet van origineel te onderscheiden).

In de email het attach met besmette html code.

Gelukkig heb ik op alle computers hier in huis een meerlaagsbeschermings systeem opgezet (als ICT deskundige) en liep het daar al direct vast.

Maar de moraal van het verhaal is dat indien ik geen ICTer zou zijn, mijn partner 100% zeker in deze val was gelopen en mogelijks ikzelf ook met mijn slaperige kop op dat moment.

Het probleem is dat de standaarden voor ICT hopeloos verouderd zijn en vol kwetsbaarheden zitten.
Niemand doet er iets aan.

Re: Nieuw soort spam?

Ook als ict man zou ik nooit mail opendoen van gelijk welke instelling of firma. Zo hebben ze al mogelijk een ontvangst melding, en zeker geen bijgevoegde linken, of verficatie linken, daardoor springt hier alles op rood. Bij twijfel, rechtdoor naar de webside en dan nog. Liefst met dubbele verficatie. Maar als het om het grootste lokmiddel " geld " gaat is de verleiding groot. Sta je echt met open info voor hen, ze bereiken u wel langs andere wegen indien dringend.

Re: Nieuw soort spam?

Ja, idd.
Maar het is ook hoe social enginering werkt. (pishing techniek).
Onderschat het niet.

In al die jaren als ICTer heb ik wel wat zien voorbij komen.

Wat ga je doen als je een mail krijgt van "je dochter" en fotos stuurt in bijlage van je kersvers kleinzoon?
Probeer maar es nee te zeggen om er niet op te klikken.

En op die basis werkt al dat soort pishing berichten.

Zoals ik al eerder gezegd heb.
De oplossing bestaat er in om dat email protocol veilig te maken en het oude protocol te blokkeren.
Het protocol zoals het nu bestaat is echt extreem oud en mogelijks een van de eerste protocols bij het ontstaan van internet.

Re: Nieuw soort spam?

Veel is het gevolg dat het allemaal simpel moet zijn want we willen niet meer nadenken. En firma's vragen ook altijd maar meer data voor de kleinste onnozelheid. En firma's willen je ook niet meer op een andere manier helpen. Als er iets is, dan moet je wel via het net gaan.

Ontvangstmeldingen zouden standaard uit moeten staan. Maar ja, wie wil er de keuze maken tussen "ja" of "neen" klikken? Email adressen standaard volledig zichtbaar, niet gewoon een naam. Url's volledig, niet enkel de firmanaam maar protocol erbij. Een jpeg wordt niet opengedaan door de browser maar door een grafisch programma dat geen java of erger kan uitvoeren. Een pdf enkel door een pdf applicatie (en dat is al erg genoeg op zich). Ja, bij mij staat email als platte tekst ingesteld.

Denk niet dat nieuwe protocollen gaan helpen. Zoals hierboven al staat, een link erin met een html met java als .jpg. Als je alle bestanden eerst zou moeten downloaden zodat die "gekeurd" kunnen worden dat zou al helpen. Maar neen, we willen jpeg's zien in de browser, we willen pdf in de browser, we willen animaties en andere zever met java etc. En die pdf, jpeg, java engines in de browser, die lopen meestal hopeloos achter, hangen met haken en ogen aan elkaar want het moet snel en gemakkelijk zijn. Een nieuw protocol die die link doorstuurt, die gaat diezelfde link even vlotjes doorsturen. En oma gaat even vlotjes op de link naar de foto van het kleinkind klikken.

En waarom moet ik voor het werk een treinticket koppelen aan mijn rijksregisternummer en identiteitskaart? Daar bestaan perfect bruikbare Mobib kaarten voor. Als die mobib gecompromiteerd wordt dan is dat wegsmijten en een nieuwe. Als mijn rijksregisternummer en ID gecompromiteerd worden dan is dat een hoop miserie. Mijn vingerafdrukken staan er verdorie op.

Re: Nieuw soort spam?

Amen.

Nieuw soort spam?

Van zodra de mail afgeleverd wordt in de mailbox, is er al een leveringsbevestiging ook al staat ontvangstbewijs uit maar uiteraard nog geen leesbevestiging.

Re: Nieuw soort spam?

Veel gebeurt inderdaad zo maar ook na hacking van databases met logingegevens, te eenvoudige paswoorden en onvoorzichtigheid.
Je mag dan nog het allerbeste protocol hebben, ze versturen het dan met echte logingegevens.