Dreigmail. Wat te doen?

Sowieso niet op ingaan natuurlijk, hoogstwaarschijnlijk is het ook maar één persoon en niet een collectief.

Aangifte doen en verder niet reageren, hooguit op aanwijzing van Politie of justitie.

Aangifte doen, niet op ingaan en contact opnemen met je webhost dat er mogelijk ingebroken is.

Drentenaar schreef op donderdag 20 juli 2017 @ 23:09:
Er is nog een mail binnengekomen:

***members only***

We gaan het zien :-S

De vorige mail eindigden ze met

Dus erg consistent zijn ze niet...

Ben wel benieuwd naar hun bitcoin adres. Kan misschien ook andere mensen helpen....

Wat de politie neem ik aan zal gaan vragen: zijn er (recent) conflicten in de zakelijke of persoonlijke sfeer geweest? Dikke kans dat het een ontevreden klant of een boze bekende is die dit stuurt.

Idd nooit betalen, er is bij wel betalen geen reden voor ze om het een week later niet opnieuw te doen. En sowieso financier je dan volgende aanvallen. De beschreven acties lijken me verder prima.

Check de mail headers, voor het geval het een domme afperser is. En houd relevante review sites in de gaten en neem contact op zodra je misbruik ziet komen.

Beetje klungelige chantage,
0,0 garantie dat je na betaling gevrijwaard bent/blijft van aangegeven acties, dus geen mens die gaat betalen lijkt me.

wij zorgen voor honderden negatieve recensies

honderden mogelijkheden om een foutje te maken, en je identiteit prijs te geven.

wij gaan vanuit uw domeinnaam spam verzenden zodat uw domein geblokkeerd gaat worden

Succes, waarom zou een domeinnaam geblokkeerd worden? poort 25 van je internetaansluiting zou ik me nog iets bij kunnen voorstellen.

[ Voor 60% gewijzigd door Bushie op 20-07-2017 23:26 ]

Ik denk dat het een beetje als bluf klinkt. Als er opeens heel veel negatieve recensies op grote sites gaan komen, daar zijn die sites wel op voorbereid. Die hebben vaker wel met wraak-recencisten het bijltje gehakt..

En een domein blokkeren, klinkt als bluf. Ik zou sowieso wel even je logs van je site checken of er geen lekjes gevonden zijn waarmee ze kunnen gaan spammen en je IP-adres op de blacklists komen voor spam mail. Kan zijn dat er een exploit of shell op kan staan? Ik hoop het niet.

[ Voor 15% gewijzigd door AW_Bos op 20-07-2017 23:33 ]

AW_Bos schreef op donderdag 20 juli 2017 @ 23:31:
En een domein blokkeren, klinkt als bluf. Ik zou sowieso wel even je logs van je site checken of er geen lekjes gevonden zijn waarmee ze kunnen gaan spammen.

From: domein

Zo simpel en gros van mailservers zijn zo brak ingesteld dat ze geen correcte check doen of het uberhaubt wel van dat domein (of bijbehorende mailserver) komt. Maar die manier van spam heb ik nog geen enkel domein zien geblokkeerd door worden.

Dit lijkt me trouwens gewoon weer een variant van die Ddos dreigmailtjes, waren vorig jaar nog erg populair.

Kwestie van SPF goed instellen, dan zou mail wat gefingeerd is met jouw domein zo door de spamfilters opgepakt worden. Als ze op die manier spammen komt hun IP op hun blacklist. Dat zou wel dom zijn .

[ Voor 26% gewijzigd door AW_Bos op 20-07-2017 23:36 ]

zet voor de lol SPF enforce maar eens aan op je mailserver, zal je verbazen hoeveel mail er ineens bounced,

Klinkt meer als bluf om geld te verdienen. Stuur dit mailtje naar 100'en bedrijven en er misschien is er dan iemand die betaald.

Sowieso recenties gaan plaatsen is niet handig om echt te doen. Kost een hoop moeite en maakt het vinden van de dader makkelijker. Het domein blokkeren weet ik niet hoe dat precies zit, maar ook dat lijkt mij niet heel waarschijnlijk.

Ik zie dit echt als iemand die probeert geld te verdienen, maar niet als iemand die dit ook echt zal gaan doen. Sowieso is het wel doen compleet nutteloos. Als iemand kiest om niet te betalen zal ie dat later ook vast niet gaan doen wanneer er schade is. Verder hoe meer de dader wel doet hoe groter het risico om gepakt te worden. Daadwerkelijk iets gaan doen zou voor deze persoon dus een slecht idee zijn.

[ Voor 5% gewijzigd door PilatuS op 20-07-2017 23:51 ]

Tipje: Meld dit ook eens bij Tros Radar. Dan kan je mogelijk meerdere gechanteerden vinden.

[ Voor 53% gewijzigd door AW_Bos op 20-07-2017 23:52 ]

Drentenaar schreef op donderdag 20 juli 2017 @ 23:19:
***members only***
Ik laat het weten hoe het afloopt over 12 uur....

Oftewel, het lijkt me er meer op dat er niemand interesse heeft om te betalen.

Weet je zeker dat geen prank is van een bekende of concurrent.

Is deze mail naar mensen met websites binnen een bepaalde branche of doelgroep gestuurd? Enig idee?

Misschien dat je een concurrent of aanknopingspunt kan opvissen uit de mail headers.

[ Voor 30% gewijzigd door AW_Bos op 21-07-2017 08:39 ]

Zoals ik al zei: het kan ook een 1-op-1 actie van een bekende (klant/kennis/...) zijn. Dan zal je er verder niets over terugvinden.

Wat een trieste boel, noemen zichzelf "hackers collectief", maar wat ze doen valt niet eens onder hacken. Gewoon goed je SPF instellen en er is niets aan de hand.

Zoals ik het lees, is het een mannelijke tiener met tijd teveel en een beetje kennis van ICT. Waarschijnlijk slecht tot middelmatig in de nederlandse taal, zie de fouten in de bedreiging.

Gewoon negeren, wel aangifte doen. SPF records goed invullen en eventueel zorgen voor een fatsoenlijke externe spamfilterdienst die als mx wordt ingesteld, zodat je geen issues met de bandbreedte krijgt bij je klant.

De toon in de mail komt erg dreigend over. Maar zoals meerdere hier ook al zeggen. Wanneer jij niet betaald is het voor hun wel zo veel moeite om dit waar te maken.

Klinkt eerlijk gezegd een beetje als een ICT student die zijn kans ziet om gemakkelijk aan geld te komen.

Wat voor (online) bussiness hebben je kennissen en is daar iets recentelijk voorgevallen?

Drentenaar schreef op vrijdag 21 juli 2017 @ 11:50:
[...]


Snel rijk worden in de it

Ik heb hier smakelijk om gelachen

MAX3400 schreef op vrijdag 21 juli 2017 @ 08:20:
[...]


***members only***

Oftewel, het lijkt me er meer op dat er niemand interesse heeft om te betalen.

Als je een beetje slim bent stuur je bij iedere mail een ander bitcoin adres. Je kan zoveel adressen aanmaken als je zelf wil dus voor iedere persoon een ander adres is wel zo handig.

Volgens mij inmiddels allemaal wel gezegd.

Aangifte doen, betreffende mails uiteraard bewaren!
Vooral niet op reageren en zeker niet betalen.
Melding doen bij de provider van de eigen website dat ze extra oogje in het zeil houden. Maar grote kans dat het puur een bluf actie is. Een serieus hackers collectief gaat natuurlijk niet de tijd verdoen aan dit soort suffe dreigmails.

Is er al wat gebeurd? De 24 uur zijn voorbij.

Is er aangifte gedaan?

Al wat terug gezien van de dreigementen?

Hoe dan ook, ze (de oplichters in spe) hebben nu al 'verloren'. Los van de tijd die het de potentiele slachtoffers kost is het gras voor de voeten weggemaaid. Evengoed vervelend, maar de afloop lijkt positief.

Waarschijnlijk iemand die een slechte ervaring in de zaak heeft gehad en op deze manier op zijn minst wat schrik heeft willen aanjagen en het geld zou na betaling mooi meegenomen zijn.

Massaal slechte recensies dumpen heeft geen effect zoals eerder aangehaald. Dat valt te hard op en zou vele sites de recensies terug doen verwijderen.

Spam sturen op het domein van een ander is uiteraard kinderlijk eenvoudig en zal je domein op zich niet snel op een blacklist doen komen. Men is slimmer dan dat. Spam filtering gebeurd in de basis op IP. En als de beheerder van mail/domein zijn zaakjes op orde heeft zal de meeste van die spam geen kans maken.

even een spf sectie in het txt record aanmaken,
mail server configuratie doorchecken en schijt hebben aan valse recenties.

mailtje verder negeren

[ Voor 15% gewijzigd door Verwijderd op 21-07-2017 21:23 ]