Ga terug   Computer Idee Forum > Internet > E-mail

Antwoord
 
Discussietools Weergave
Oud 13 February 2018, 21:21   #1
anoniem20898
Guest
 
Berichten: n/a
Standaard froudemail met eigen E-mail adres.

Af en toe krijg ik een mail van mezelf , waar duidelijk frauduleuse bedoelingen achter zitten.
Ik kijk dan welk E-mail daar werkelijk achter zit, maar dat blijk ik dan ook zelf te zijn.
Hoe doen ze dat , en is er een manier om toch de werkelijke afzender te achterhalen.

Vanochtend een mail van cjib @ rijksoverheid.nl.
Maar dat zal ook werkelijk wel ergens anders vandaan komen.
  Met citaat antwoorden
Oud 13 February 2018, 22:06   #2
anoniem42071
Guest
 
Berichten: n/a
Standaard

Doe eens wat scan op Malware:

Begin met een scan met ADWcleaner : https://www.malwarebytes.com/adwcleaner/ .Klik na het installeren op “Scannen” en wacht totdat dat klaar is en u op "Verwijderen" kunt klikken en start daarna opnieuw op.

Daarna doet u een volledige scan met de Free versie van Malwarebytes: https://nl.malwarebytes.com/mwb-download/ en verwijder alles wat gevonden wordt, of plaats het in quarantaine.

Verder kan je kijken of je provider een spamfilter heeft om aan te zetten.

Niek
  Met citaat antwoorden
Oud 13 February 2018, 22:12   #3
anoniem14396
Guest
 
Berichten: n/a
Standaard

Wat je moet realiseren is dat mail een van de eerste applicaties was die bedacht werden voor het internet. Veiligheid was niet een issue in die tijden, en het zit ook heel simpel in elkaar.

Mail bestaat uit verschillende protocollen, waarvan de meestgebruikte POP3 en SMTP al gebruikt worden van het begin.

simpel gezegd is het gewoon een gesprek tussen jouw mailprogramma en de mailserver.

Omdat het zo simpel in elkaar zit is het ook simpel te misbruiken.

De afzender is niets anders dan een regeltje tekst die de client op een bepaald moment in het gesprek verstuurd wordt, meer niet. Als ik daar President@usa.gov in wil heben staan accepteert de mailserver dat blindelings.


Daarom is het voor spammers heel makkelijk om iedere afzender te gebruiken die ze maar willen.

Achterhalen van de echte verzender is mogelijk. Iedere mail heeft een zogenaamde header. Dat is een stukje tekst die je normaal niet ziet. De header bevat allerlei informatie over het mailtje en de route die het heeft afgelegd om bij jou aan te komen. Als je weet wat je zoekt kan je daar meestal de server, de lokale pc die de mail verzond en de gebruikersnaam vinden die het die de mail verzond.

Maar helaas heb je daar 99 van de 100 keer niets aan, want de spammer maakt gebruik van een computer in een botnet. Een computer die gehacked is of waar malware opdraait en zo gebruikt kan worden zonder dat de eigenaar van die machine daar weet van heeft. Dus krijg je de informatie over die computer/gebruiker en niet van de spammer zelf.
  Met citaat antwoorden
Oud 16 February 2018, 21:29   #4
anoniem20898
Guest
 
Berichten: n/a
Standaard

Kan ik zo'n header aanroepen.
Nu zie je het ( dus ook al niet juiste) E-mail adres soms als je met de muis op de afzender gaat staan of als je die aanklikt.
Verder bedankt voor de info ( vooral laatste bericht) .
En wat zou er gebeuren als ik dan zou antwoorden op die mail, krijg ik dan zelf het antwoord, of gaat dat dan stiekem ook naar hun toe, of erger , heb ik dan een link aangeklikt , die rommel op mijn computer zet.
  Met citaat antwoorden
Oud 16 February 2018, 22:17   #5
anoniem14396
Guest
 
Berichten: n/a
Standaard

In outlook is dat vrij simpel. Je dubbelklikt het mailtje zodat het in een eigen venster wordt geopend. In het menu bovenaan dan klik je op bestand. In het scherm dat dan verschijnt kies je de onderste, opties. Onderaan het scherm wat dan verschijnt zie je dan de internet header.

Als je antwoord op de mail komt die vrijwel altijd terecht bij de gehackte computer, dus dat is zinloos. Als je mazzel hebt krijg je een berichtje terug dat je al de zoveelste bent die mailt en dat hij/zij gehackt is geweest. Op zich niet riskant, maar niet slim.

Het opvragen van de afbeeldingen is niet slim. Spammers gebruiken software die voor ieder mailtje een unieke link maken voor elke afbeelding. Op het moment dat jij een van die afbeeldingen opvraagt registreert de webserver jouw IP en de naam van de afbeelding die jij opvraagt. (dat doet elke webserver trouwens altijd.) De software die de spammers gebruiken doorzoeken de logfiles van de webserver. Omdat die afbeelding uniek is voor jou, en ze weten welk email adres bij dat unieke plaatje hoort, krijg je nog meer spam, want dat adres word doorverkocht aan andere spammers. En De spammer zal er nog meer spam naartoe gaan sturen, want jij leest blijkbaar die spam mails.

Als je gaat klikken op linkjes in die mail is nog dommer, dan kan je rotzooi binnenhalen.
  Met citaat antwoorden
Oud 17 February 2018, 17:18   #6
anoniem14733
Guest
 
Berichten: n/a
Standaard

Citaat:
Vanochtend een mail van cjib @ rijksoverheid.nl.
Dat is dan duidelijk niet van jezelf afkomstig.
De laatste tijd zijn er fraudeurs die mail zogenaamd van het CJIB rondsturen, daarin staat dan vermeld dat er een boete nog niet betaald is en of men dat dan per omgaande nog wil doen om verhoging te voorkomen.
Echter het CJIB stuurt deze meldingen niet per e-mail dus die kun je zonder meer gewoon verwijderen. Er zijn veel mensen die dit soort e-mails krijgen.

De header tevoorschijn halen in Outlook 2013 (en hoger) is mail openen, dan klikken op Bestand en dan niet "opties" maar "eigenschappen".
Het kan zelfs zijn dat je nog een instelling in Outlook moet wijzigen om daar een header tevoorschijn te krijgen. Microsoft heeft dat standaard uitgezet.

Nooit antwoorden op dit soort berichten en zoals Marc zegt, ook niet op linken gaan klikken of afbeeldingen downloaden van die berichten.

Citaat:
Oorspronkelijk geplaatst door Marc H
Op het moment dat jij een van die afbeeldingen opvraagt registreert de webserver jouw IP en de naam van de afbeelding die jij opvraagt.
Klopt, maar dit wordt niet gebruikt zoals jij zegt om door te verkopen en nog meer spam te sturen, want e-mail stuur je naar een e-mail adres, niet naar een ip adres.
Het correcte verhaal is dat inderdaad registratie plaats vindt zoals je schreef, echter het ip is niet interessant, wel het feit dat doordat iemand die afbeelding op vraagt, daarmee dus een bevestiging is dat het om een werkend e-mail adres gaat.
En dan kan er meer spam naar toe en kan dat e-mail adres doorverkocht worden.
  Met citaat antwoorden
Oud 17 February 2018, 18:45   #7
anoniem14396
Guest
 
Berichten: n/a
Standaard

Waar staat dat het IP adres gebruikt wordt?

Ik zeg alleen dat het ipadres samen met de naam van het opgevraagde bestand in het logbestand wordt opgeslagen, meer niet. Alleen worden de unieke bestandsnamen uit het logbestand gefilterd en gebruikt om te zien of die mail gelezen wordt.

  Met citaat antwoorden
Oud 17 February 2018, 20:14   #8
anoniem14733
Guest
 
Berichten: n/a
Standaard

Nou dat kwam zo over in jouw tekst c.q. die indruk werd gewekt omdat je het over ip en afbeelding had, vandaar dat ik het verduidelijkt had.
Met de rest ben ik het ook eens.

Algemeen:
Er zijn nog meer methodes waar mensen vaak in trappen, waaronder de bekende links om je af te melden voor toekomstige e-mails. Dat misbruiken spammers ook.
Aangezien steeds meer mensen dit weten en die links niet meer gebruiken is zo'n unieke afbeelding een uitstekend alternatief, temeer daar ronduit de meeste mensen het automatisch downloaden van afbeeldingen aan hebben staan.
Om die reden wordt dit in e-mail clients zoals Outlook en Thunderbird ook niet meer standaard geactiveerd.
  Met citaat antwoorden
Oud 18 February 2018, 01:28   #9
anoniem30973
Guest
 
Berichten: n/a
Standaard

Beide heren dank voor de info
  Met citaat antwoorden
Antwoord

Discussietools
Weergave

Regels voor berichten
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit

Forumnavigatie


Alle tijden zijn GMT +1. Het is nu 18:43.


Powered by vBulletin Version 3.8.6
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.