Toon posts:

Beste phishingmail ooit of eigenijk gewoon echt?

Pagina: 1
Acties:

donderdag 1 oktober 2015 22:25

Acties:
  • YellowOnline
  • Registratie: Januari 2005
  • Laatst online: 28-03-2023

YellowOnline

BEATI PAVPERES SPIRITV

Topicstarter
Een mail van Facebook ("security@facebookmail.com") op mijn spamadres:

"Sorry that you've been having trouble logging in to your Facebook account. Get back on Facebook now."

De headers:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47

Delivered-To: mijn.spam@adr.es
Received: by 10.27.131.85 with SMTP id f82csp199662wld;
        Wed, 30 Sep 2015 13:55:37 -0700 (PDT)
X-Received: by 10.170.44.19 with SMTP id 19mr5001430ykm.4.1443646537407;
        Wed, 30 Sep 2015 13:55:37 -0700 (PDT)
Return-Path: <security@facebookmail.com>
Received: from mx-out.facebook.com (66-220-155-157.outmail.facebook.com. [66.220.155.157])
        by mx.google.com with ESMTPS id w6si1161259ywf.23.2015.09.30.13.55.37
        for <mijn.spam@adr.es>
        (version=TLSv1 cipher=ECDHE-RSA-RC4-SHA bits=128/128);
        Wed, 30 Sep 2015 13:55:37 -0700 (PDT)
Received-SPF: pass (google.com: domain of security@facebookmail.com designates 66.220.155.157 as permitted sender) client-ip=66.220.155.157;
Authentication-Results: mx.google.com;
       spf=pass (google.com: domain of security@facebookmail.com designates 66.220.155.157 as permitted sender) smtp.mailfrom=security@facebookmail.com;
       dkim=pass header.i=@facebookmail.com;
       dmarc=pass (p=REJECT dis=NONE) header.from=facebookmail.com
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=facebookmail.com;
    s=s1024-2013-q3; t=1443646537;
    bh=tpMZguOPHu0qmgu+m8hw3TVn8huBk7qUuoqAQpgonKY=;
    h=Date:To:Subject:From:MIME-Version:Content-Type;
    b=pmXGaBFKRJn9QuWqtjNK6tVzxSd3RT+NfGTvjJdFEvJavA09ckriRunRp4qT6Sb/l
     vCN1ItImMyAcnVSaJVBHtP1gN8EmphnAJKvUXmbLsAHrtPfU+Dd8uTop7z1r/yWDpX
     C8oQnuj+uphoSpN+riAQGler5XO0jkFXAiqlXtBE=
Received: from facebook.com (lSODvDIvzmkkRRPIolFBPJPJ6fN2EhVxaS4C23ibhDerQl4o0wEwEb1BDONn1NI1 10.224.41.71)
 by facebook.com with Thrift id 99c1e0d867b511e58bde0002c9df6936-671fa240;
 Wed, 30 Sep 2015 13:55:37 -0700
X-Facebook: from 2401:db00:2130:c081:face:0:4f:0 ([MTI3LjAuMC4x]) 
    by www.facebook.com with HTTP (ZuckMail);
Date: Wed, 30 Sep 2015 13:55:37 -0700
To: YellowOnline <mijn.spam@adr.es>
Subject: Getting back onto Facebook
X-Priority: 3
X-Mailer: ZuckMail [version 1.00]
Return-Path: security@facebookmail.com
From: "Facebook" <security@facebookmail.com>
Reply-to: noreply <noreply@facebookmail.com>
Errors-To: security@facebookmail.com
X-Facebook-Notify: failed_login; mailid=520fcdd6f5931G56342346G0G86G40f158c0
List-Unsubscribe: <https://www.facebook.com/o.php?k=AS0ZPypRzBH9_kBH&u=1446257478&mid=520fcdd6f5931G56342346G0G86G40f158c0>
X-FB-FFV: normal
X-FACEBOOK-PRIORITY: 1
X-Auto-Response-Suppress: All
Message-ID: <13c373abd52da5cc1fe0b7911add6ad6@www.facebook.com>
MIME-Version: 1.0
Content-Type: multipart/alternative;
    boundary="b1_13c373abd52da5cc1fe0b7911add6ad6"
X-EsetId: 37303A29601F8F63657465


Dat is de eerste keer in mijn leven dat ik twijfel bij een mail. Dat ziet er helemaal legit uit. Nochtans heb ik niets te doen met Facebook - geen account en nooit gehad. Ook is mijn spammail een adres dat je niet met verkeerd typen krijgen kan (tenzij met een oneindig aantal apen en oneindig veel tijd). Als het echt is, dan vraag ik mij af waarom Suikerberg mij lastig valt.

donderdag 1 oktober 2015 22:28

Acties:
  • Pistolebob
  • Registratie: Februari 2011
  • Laatst online: 08-09 19:46

Pistolebob

Misschien gebeurt dat ook wanneer je probeert in te loggen op facebook met een emailadres waar geen facebook aan gekoppeld is..
De mail lijkt echt iig.

donderdag 1 oktober 2015 22:29

Acties:
  • Freezerator
  • Registratie: Januari 2000
  • Laatst online: 07-11 20:39

Freezerator

Of iemand heeft pogingen gedaan om op jouw account in te loggen?

donderdag 1 oktober 2015 22:40

Acties:
  • J0HAN
  • Registratie: Oktober 2007
  • Laatst online: 29-10 17:48

J0HAN

Freezerator schreef op donderdag 01 oktober 2015 @ 22:29:
Of iemand heeft pogingen gedaan om op jouw account in te loggen?
Daar lijkt het op...

De mail bevat een "list-unsubscribe" link, als je die volgt zie je dit:


Afbeeldingslocatie: https://www.dropbox.com/s/j0lnn66rup1gzsd/Screenshot%202015-10-01%2022.37.10.png?dl=1
ik heb nog niet op confirm geklikt, dat mag je zelf doen ;-)

[ Voor 7% gewijzigd door J0HAN op 01-10-2015 22:41 ]

 MacBook Pro M1 (2021)  Mac Mini (2011)  iPhone 12 Pro

donderdag 1 oktober 2015 22:45

Acties:
  • hcQd
  • Registratie: September 2009
  • Laatst online: 11:00

hcQd

Freezerator schreef op donderdag 01 oktober 2015 @ 22:29:
Of iemand heeft pogingen gedaan om op jouw account in te loggen?
Eh? “Nochtans heb ik niets te doen met Facebook - geen account en nooit gehad.”

donderdag 1 oktober 2015 22:49

Acties:
  • prekz
  • Registratie: September 2008
  • Laatst online: 07:35

prekz

Whois lijkt ook te kloppen: http://whois.domaintools.com/facebookmail.com

donderdag 1 oktober 2015 22:49

Acties:
  • Onbekend
  • Registratie: Juni 2005
  • Nu online

Onbekend

...

En geef eens de code van de complete mail?

Speel ook Balls Connect en Repeat

donderdag 1 oktober 2015 23:01

Acties:
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 21-10 14:01

MAX3400

XBL: OctagonQontrol

Als je weet hoeveel confirmation-mails ik krijg van Twitter, Instagram en andere social media sites... Allemaal legit en allemaal bij mij bezorgd omdat er een andere "debiel" mijn mail-adres als simpel/cool ofzo heeft ingevoerd.

Geen idee of jouw eigen @adr.es een logisch/makkelijk iets is maar als je daar ook een soort catchall hebt ingesteld, krijg je dus inderdaad mail van Facebook. Het is niet anders dan als ik nu een Facebook zou openen met max3400@adr.es; daar krijg jij op een gegeven moment ook mails van dus als ik lang niet inlog ofzo.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 1 oktober 2015 23:05

Acties:
  • Ketho
  • Registratie: Januari 2005
  • Laatst online: 06-11 03:36

Ketho

Ik krijg soms ook dit soort berichten van Facebook, terwijl ik mijn account al een tijdje heb gedeactiveerd.

https://gist.github.com/anonymous/01c1065b5ec615166b22

Afbeeldingslocatie: http://i.imgur.com/HwwlUUB.png

donderdag 1 oktober 2015 23:15

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Het ziet er in elk geval erg legit uit: de mail is ontvangen door google vanaf een IP wat toebehoort aan facebook. Enige wat zo te zien niet lijkt te kloppen is dat de forward lookup voor mx-out.facebook.com naar 69.63.179.26 verwijst, maar of dat nou zo'n probleem is.

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq