Vriendin gehackt -e-mail doorgezonden en Wehkamp

Cobb schreef op zondag 23 juli 2017 @ 20:34:

Iemand heeft alle inkomende mails door kunnen zetten naar een ander adres en zo een bestelling kunnen doen bij de Wehkamp.

Wat moeten we hieronder verstaan? Je vriendin haar Wehkamp-account is gebruikt om een bestelling te plaatsen bij Wehkamp? Was er een betaalmethode gekoppeld aan dat account, zoals een opgeslagen creditcard?

Cobb schreef op zondag 23 juli 2017 @ 20:39:
@HanH

In haar bestellingoverzicht staat nu een rijtje door Wehkamp geannuleerde bestellingen, totaal bedrag net geen 3000 Euro. Op 1 dag gedaan.

Ze betaald zelf soms met Ideal of soms kiest ze voor betaling achteraf.

De dader heeft ook het aflever adres niet gewijzigd want dat is nog gewoon de onze.

Ik denk dat er besteld met 'later betalen'? Met een ander afleveradres?

Cobb schreef op zondag 23 juli 2017 @ 20:39:
@HanH

In outlook/hotmail, is aangevinkt dat haar e-mails automatisch worden doorgestuurd naar XXXX@hotmail.com.

In haar bestelling overzicht van de Wehkamp staat nu een rijtje door Wehkamp geannuleerde bestellingen, totaal bedrag net geen 3000 Euro. Op 1 dag gedaan.

Ze betaald zelf soms met Ideal of soms kiest ze voor betaling achteraf.

De dader heeft ook het aflever adres niet gewijzigd want dat is nog gewoon de onze.

Uiterst apart. Alsof iemand haar wou terugpakken met een grote bestelling ofzo. Anders had de eventuele dader het afleveradres wel gewijzigd lijkt mij?

Cobb schreef op zondag 23 juli 2017 @ 20:34:
MIjn vraag is, hoe is dit vermoedelijk gebeurd?

De daders zijn achter het wachtwoord gekomen. Omdat het een slecht wachtwoord was. Of omdat het wachtwoord op andere plekken gebruikt is. Of ze hebben ergens een keer mee gekeken naar het wachtwoord.

Van hacken is hier vast geen sprake.

Cobb schreef op zondag 23 juli 2017 @ 20:39:
@HanH

In outlook/hotmail, is aangevinkt dat haar e-mails automatcisch worden doorgesturrd naar XXXX@hotmail.com.

In haar bestellingoverzicht van de Wehkamp staat nu een rijtje door Wehkamp geannuleerde bestellingen, totaal bedrag net geen 3000 Euro. Op 1 dag gedaan.

Ze betaald zelf soms met Ideal of soms kiest ze voor betaling achteraf.

De dader heeft ook het aflever adres niet gewijzigd want dat is nog gewoon de onze.

Ik ben bang dat je in de hoek van bekenden mag zoeken, klinkt namelijk erg veel als een pesterij
Zeker als er geen andere afleveradressen gebruikt zijn, want hoe wil de 'boef' die TV dan in bezit krijgen ?

Cobb schreef op zondag 23 juli 2017 @ 20:34:
MIjn vraag is, hoe is dit vermoedelijk gebeurd? Ze gebruikt nooit een openbaar wifi of logt elders in. Misschien heeft iemand even toegang gehad tot haar telefoon?

Ze gebruikt dus hetzelfde wachtwoord voor meerdere services, inclusief haar emailaccount? Dat moet je natuurlijk nooit doen en dat zou een mogelijke oorzaak kunnen zijn.

Maar er zijn genoeg andere oorzaken te bedenken: phishing, malware, wachtwoord geraden/ge-bruteforced, enz.

[ Voor 3% gewijzigd door Compizfox op 23-07-2017 20:46 ]

Cobb schreef op zondag 23 juli 2017 @ 20:34:

-Haar e-mail wachtwoord was hetzelfde als die van de Wehkamp, beide wachtwoorden zijn door de dader niet gewijzigd. Inmiddels nu wel door mijn vriendin natuurlijk.

Waarschijnlijk gebruikt ze overal dezelfde wachtwoorden. En als er dan eentje uitlekt, via een hack bij die winkel ofzo, dan is het een koud kunstje om dat wachtwoord en bijbehorend emailadres op andere plekken ook uit te proberen. Hoeft ook geen bekende te zijn. Sommige mensen krijgen er een kick van om dat bij wildvreemden te doen.

De wijze les: Nooit op twee plekken hetzelfde wachtwoord gebruiken.

Cobb schreef op dinsdag 25 juli 2017 @ 10:02:
Toch even een follow up, om de doorgezonden e-mails te ontvangen van mijn vriendin's outlook account is het adres knip gebruikt. Volgens de Wehkamp is dat een e-mail adres waar ze de laatste tijd meer meldingen over krijgen.
Deze persoon komt dus achter het ww van je mailclient en stuurt de mail door naar dit adres.

Ehm, ik denk dat je best dat emailadres zo snel mogelijk verwijdert uit dit topic om nog meer problemen achteraf te voorkomen ivm spammails enzo

[ Voor 3% gewijzigd door iisschots op 31-07-2017 09:52 ]

Het is niet zijn adres of dat van zijn vriendin, maar van de hacker.

Toch zou ik het maar even weghalen, de kans bestaat dat dat óók een 'gehacked' adres is en die persoon óók slachtoffer is.

Gooi haar email eens hierin? Dikke kans dat ze daar instaat:
https://haveibeenpwned.com/

[ Voor 19% gewijzigd door Verwijderd op 27-07-2017 22:11 ]

Verwijderd schreef op donderdag 27 juli 2017 @ 22:07:
Gooi haar email eens hierin? Dikke kans dat ze daar instaat:
https://haveibeenpwned.com/

Mijn hoofd emailadres staat daar ook 1x in. Met de info die de site geeft is het ook duidelijk dat het geen probleem is. Dat mijn adres een uniek en gebruikt adres is dat is duidelijk, alleen zolang ik met dat adres voor iedere site een ander wachtwoord gebruik is er niets aan de hand.

Van dit adres is dus het emailadres als login met het wachtwoord voor die ene site gelekt. Dat maakt gelukkig niet uit omdat ik voor iedere site een ander wachtwoord gebruik. Ze hebben dan wel het emailadres en wachtwoord, maar op geen enkele andere site kunnen ze hiermee inloggen omdat het wachtwoord altijd anders is. Dus ja, mijn adres is bekend, maar ze kunnen er gelukkig niets mee.

Hierom is het juist zo enorm belangrijk om voor iedere site en ander wachtwoord te gebruiken. Zolang ieder wachtwoord voor iedere site anders is hebben ze niet aan de inloggegevens voor een bepaalde site. Ze kunnen dan wel op die ene site inloggen, maar omdat het wachtwoord voor andere site's allemaal anders zijn kunnen ze nergens anders inloggen.

Wanneer je overal hetzelfde emailadres en wachtwoord gebruikt en er word een site gehacked waarbij de gegevens op straat liggen, kan iedere idioot met die gegevens proberen op andere site's in te loggen, als ze dan in je primaire email komen heb je echt een probleem. Zodra ze in die emailaccount komen kunnen ze ook wachtwoordresets voor andere site's aanvragen, zoals bijvoorbeeld de Wehkamp.

Daarom dus voor iedere site een ander wachtwoord, dat het emailadres dan hetzelfde is boeit opzich weinig. Daarom vind ik een wachtwoormanager ook zo fijn. Ik heb toch zeker 60 verschillende wachtwoorden voor alle verschillende site's. Dat het emailadres dan voor die 60 site's gelijk is boeit vrij weinig. Zolang het wachtwoord maar anders is maakt het eigenlijk niet uit of 1 van die 60 site's gehacked worden en de gegevens op straat komen te liggen.

Helaas zijn er te veel mensen die voor iedere site hetzelfde wachtwoord gebruiken. Als deze info dan ook maar op 1 site gelekt word zijn alle site's gelijk toegankelijk met dat ene wachtwoord. Gebruik je voor iedere site een ander wachtwoord is er niets aan de hand.

Cobb schreef op zondag 23 juli 2017 @ 20:34:
Onlangs is mijn vriendin's e-mail 'gehackt'.
Iemand heeft alle inkomende mails door kunnen zetten naar een ander adres en zo een bestelling kunnen doen bij de Wehkamp.

Gelukkig is het een onhandig iemand geweest want er zijn gelijk 3 tv's , 2 audiostsytemen, 2 monitoren etc besteld waardoor de Wehkamp de boel geannuleerd heeft en contact heeft gezocht via de telefoon met mijn vriendin.

We hebben inmiddels haar outlook weer hersteld en ze krijgt haar mails weer zelf binnen. We hebben bol.com, zalando etc. nagelopen maar daar zijn geen bestellingen gedaan. Ook zijn er geen bedragen afgeschreven van haar rekening een creditcard heeft ze niet.

-Haar e-mail wachtwoord was hetzelfde als die van de Wehkamp, beide wachtwoorden zijn door de dader niet gewijzigd. Inmiddels nu wel door mijn vriendin natuurlijk.
-Woensdag is een afspraak gemaakt voor een aangifte.
-DigiD is ook ongemoeid gelaten.

Even wat vragen, het duizelt ons een beetje.

MIjn vraag is, hoe is dit vermoedelijk gebeurd? Ze gebruikt nooit een openbaar wifi of logt elders in. Misschien heeft iemand even toegang gehad tot haar telefoon?

Kunnen we Microsoft nog bellen om alle mails terug te krijgen die ze niet heeft ontvangen?

En waar moeten we nu nog aan denken, wat moeten we nog nalopen?

Ik volg het begin niet. Hoe kan jij bestellingen doen via haar email? Heeft zei haar bankrekening aan haar mail of wekhamp gekoppeld? Dat je kan betalen zonder pin?

Het kan op 10000 manieren gebeuren, maar hoogstwaarschijnlijk is het gebeurd door een app. Als je een app installeert moet je toestaan wat de app mag. Veel apps vragen dingen die ze helemaal niet nodig hebben, BV je email mogen gebruiken. Als dit gebeurd is, dan is ze op een "legale manier" gehackt, aangezien ze zelf toestemming gaf om een onbekende haar email adres te laten gebruiken.

Het kan ook komen door een virus of dat ze op een link klikt die besmet is geweest. Dit kun je na vragen aan haar.

Tips: 2-way aanzetten op je mail, inlog op alles! En goed opletten wat de app allemaal mag met je telefoon. En never ergens automatisch betalen inschakelen. Ben je gehackt? Prima kunnen ze niks kopen. (tenzij je bankrekening gehackt is)

Nee die mails zie jij nooit meer terug.

Aangifte heeft geen zin in dit geval. Er is 0.0% bewijs van de hack en wie de mogelijke dader is. Dit gaan ze toch niet onderzoeken voor een particulier. Het klinkt hard, maar zo werkt dit in Nederland. Gelukkig heeft wekhamp goed opgelet!

Cobb schreef op vrijdag 28 juli 2017 @ 14:38:
Wehkamp heeft dus niet goed opgelet, gelukkig heeft Wehkamp een soort safety ingebouwd dat bestelling boven de XXX euro geverifieerd moeten worden. Daarop heeft de 'hacker' de bestelling zelf geannuleerd en het daarom ook drie keer geprobeerd.

Omdat ze hetzelfde ww heeft bij de Wehkamp als voor haar mail heeft de persoon dit kunnen doen. Omdat de Wehkamp al aangaf dat ze veel vaker nu <ietsandershier>@... voorbij horen komen vermoed ik dat de Wehkamp een lek heeft gehad.

Ik zou dat e-mailadres ff een beetje afschermen.. Voornaam, achternaam en vermoedelijk geboortejaar zegt veel over een persoon.

Edit: en eerder in het topic staat het volledige e-mailadres..

[ Voor 4% gewijzigd door wutwutwhat op 28-07-2017 14:48 ]

PilatuS schreef op donderdag 27 juli 2017 @ 22:35:
[...]
Mijn hoofd emailadres staat daar ook 1x in. Met de info die de site geeft is het ook duidelijk dat het geen probleem is. Dat mijn adres een uniek en gebruikt adres is dat is duidelijk, alleen zolang ik met dat adres voor iedere site een ander wachtwoord gebruik is er niets aan de hand.

De mijne staat er wel 10x in...

Maar inderdaad, zolang je unieke wachtwoorden voor alle websites gebruikt is er niks aan de hand. Maar het levert wel een hoop spam op...

Compizfox schreef op vrijdag 28 juli 2017 @ 17:06:
[...]
Maar het levert wel een hoop spam op...

Ik krijg ook wel wat spam op dat adres. Wat ik wel iedere keer doe is het adres van ieder spammailtje gelijk blokkeren. Dit is natuurlijk geen echte oplossing, want zodra ze een ander adres gebruiken komt het gewoon weer binnen. Toch merk ik wel dat dit flink helpt de totale hoeveelheid spam te verminderen.

PilatuS schreef op vrijdag 28 juli 2017 @ 17:20:
[...]


Ik krijg ook wel wat spam op dat adres. Wat ik wel iedere keer doe is het adres van ieder spammailtje gelijk blokkeren. Dit is natuurlijk geen echte oplossing, want zodra ze een ander adres gebruiken komt het gewoon weer binnen. Toch merk ik wel dat dit flink helpt de totale hoeveelheid spam te verminderen.

Spam tegengaan doe je natuurlijk ook niet door specifieke adressen te blokkeren. Daar heb je gewoon spamfilters voor die naar veel meer dingen kijken dan FROM-adressen

[ Voor 4% gewijzigd door Compizfox op 28-07-2017 17:23 ]

Compizfox schreef op vrijdag 28 juli 2017 @ 17:23:
[...]

Spam tegengaan doe je natuurlijk ook niet door specifieke adressen te blokkeren. Daar heb je gewoon spamfilters voor die naar veel meer dingen kijken dan FROM-adressen

Domein van de spammer blokkeren wil anders ook nog prima helpen, stuk minder makkelijk om steeds een nieuwe mailserver op te zetten welke voorbij de spamfilters komt

RGAT schreef op vrijdag 28 juli 2017 @ 17:26:
[...]


Domein van de spammer blokkeren wil anders ook nog prima helpen, stuk minder makkelijk om steeds een nieuwe mailserver op te zetten welke voorbij de spamfilters komt

Moah, spam komt van zoveel verschillende bronnen... Maar handmatig blokkeren is nergens voor nodig als je een goed werkend spamfilters hebt, want dan gaat het automatisch.

Compizfox schreef op vrijdag 28 juli 2017 @ 17:23:
[...]

Spam tegengaan doe je natuurlijk ook niet door specifieke adressen te blokkeren. Daar heb je gewoon spamfilters voor die naar veel meer dingen kijken dan FROM-adressen

RGAT schreef op vrijdag 28 juli 2017 @ 17:26:
[...]


Domein van de spammer blokkeren wil anders ook nog prima helpen, stuk minder makkelijk om steeds een nieuwe mailserver op te zetten welke voorbij de spamfilters komt

Ik gebruik een Hotmail account wat nu dus Outlook online is. Ik weet dat het beter kan hoor Alleen zoals het nu is komt 98% van de spam toch al netjes in de junk folder terecht. Ik kan het daar laten staan tot het vanzelf weg gaat, of ik verwijder het zelf. In dit geval verwijder ik het door op blokkeren te drukken. Met 1 actie leeg ik dus de junk folder en blokkeer ik de adressen. Voor mij werkt dit zo prima.

Compizfox schreef op vrijdag 28 juli 2017 @ 17:29:
[...]

Moah, spam komt van zoveel verschillende bronnen... Maar handmatig blokkeren is nergens voor nodig als je een goed werkend spamfilters hebt, want dan gaat het automatisch.

Jij hebt zeker nog nooit bij wehkamp bestelt? (Hoop spam...)
Er komt altijd wel 1 spam mail door, denk dat ik er dit jaar 2 heb moeten 'verduren', klik klik domein geblokkeerd en done, zelfs het beste spamfilter kan niet alles tegen gaan zonder letterlijke ALLE mails te verwijderen.

RGAT schreef op vrijdag 28 juli 2017 @ 17:34:
[...]


Jij hebt zeker nog nooit bij wehkamp bestelt? (Hoop spam...)

Dat is dan ook niet daadwerkelijk spam. Ik snap dat je het zo ziet, maar dat zijn legitieme mails die je krijgt omdat je ergens een vinkje hebt aangezet danwel niet hebt uitgezet tijdens het doen van je bestelling.

Een spamfilter herkent het (terecht) niet als spam, in elk geval.

Cobb schreef op zondag 23 juli 2017 @ 20:34:
En waar moeten we nu nog aan denken, wat moeten we nog nalopen?

Controleren vanaf welke computer er is ingelogd op het mailaccount.

Vervolgens 2 factor authentication aanzetten bij Outlook en een goede password manger uitzoeken.

Cobb schreef op vrijdag 28 juli 2017 @ 14:38:
Omdat ze hetzelfde ww heeft bij de Wehkamp als voor haar mail heeft de persoon dit kunnen doen. Omdat de Wehkamp al aangaf dat ze veel vaker nu knip@... voorbij horen komen vermoed ik dat de Wehkamp een lek heeft gehad.

Het kan natuurlijk evengoed zo zijn dat men een grote database (werkende) mailaccounts had.

Daarbinnen grabbelen naar Wehkamp-accounts is niet zo'n gekke gedachte - een van de grotere webshops die kopen op afbetaling toestaat.

Het lijkt me alleen een vrij arbeidsintensieve manier van crmineel geld verdienen, als je ook nog de pakketjes achterover moet drukken op het originele adres. Maar voor de lol steekt niemand daar tijd in, natuurlijk...

[ Voor 0% gewijzigd door iisschots op 31-07-2017 15:39 ]

Compizfox schreef op vrijdag 28 juli 2017 @ 18:30:
[...]

Dat is dan ook niet daadwerkelijk spam. Ik snap dat je het zo ziet, maar dat zijn legitieme mails die je krijgt omdat je ergens een vinkje hebt aangezet danwel niet hebt uitgezet tijdens het doen van je bestelling.

Een spamfilter herkent het (terecht) niet als spam, in elk geval.

Dergelijke mails hebben vaak ook nog een afmeld- of email- of communicatievoorkeuren-knop.

[ Voor 3% gewijzigd door CH4OS op 28-07-2017 19:14 ]

Heb de mailadressen weggedit. Zullen we stoppen deze hier zo te vermelden

BOL.COM NEEMT NIET EENS DE MOEITE OM KLANT TE WAARSCHUWEN BIJ HACK:
Mijn account is op 6 april gehackt ZONDER dat ik het wist. Ik kwam er toevallig een paar dagen geleden achter omdat ik iets wilde bestellen bij bol.com en mijn wachtwoord het niet deed. Bij nieuw wachtwoord aanvragen kreeg ik geen mail met link van bol.com. Ik heb de klantenservice gebeld en sprak ene Wouter. Hij zei doodleuk dat er op 6 april een grote bestelling was gedaan met betaling achteraf (en bol.com vond het terecht verdacht dat er een grote bestelling was gedaan, met ineens achteraf betalen, terwijl ik altijd van tevoren betaal), en dat de bestelling daarom geannuleerd was. Ik vroeg waarom ik dan niet daarover ben geïnformeerd, en hij zei doodleuk dat er een mail was gestuurd met bestelling geannuleerd naar mijn (gehackte) account adres. HOE is het mogelijk dat Bol.com als er vermoeden is van fraude, de klant niet verwittigt??? Verder heeft Bol.com ook niet mijn account (tijdelijk) geblokkeerd!! Het lijkt erop dat het Bol.com niet veel kan schelen dat een klantaccount gehackt is, zolang zij maar geen verlies hebben (verdachte bestelling geannuleerd). Verder zei Wouter van de klantenservice ook nog eens dat het ook met een collega van hem gebeurd was. Het probleem is dus blijkbaar bekend...Ik neem het Bol.com heel erg kwalijk dat zij de klant (mij in dit geval) niet per brief of telefoon hebben verwittigd over deze fraude/hack.

Had je nou liever dat Bol.com de bestelling wel door had laten gaan, en dat jij op een bepaald moment de rekening had gekregen?

Bol.com heeft proactief gereageerd met het blokkeren van de bestelling, en gecommuniceerd naar het bij hun bekende e-mail adres. Dat dit niet meer jouw e-mailadres is, is daarin jammer ja.

Maar goed, even buiten mijn boekje: Waarom reageer je met dit verhaal op een oud topic (laatste reply was van juli 2017). Wat wil je bereiken met dit verhaal? Want als je Bol.com hierop wilt aanspreken, dan moet je bij de klantenservice zijn, niet op Tweakers.net.