Twijfel over Microsoft email.

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Normaal gesproken heb ik wel door of een mail echt is of dat het een scam is. Door naar verschillende dingen te kijken is het meestal heel snel duidelijk dat er iets niet klopt. Nu echter heb ik een mail die van Microsoft zou moeten zijn waarbij er toch twijfel is.

Het gaat om deze mail:

Afbeeldingslocatie: https://tweakers.net/ext/f/aH1Yub0MbIvgQmTmd8IwanrC/full.jpg


Bij het emailadres van de afzender heb ik natuurlijk gelijk zoiets van, dat is niet van Microsoft. Het domein is gewoon niet iets wat je van Microsoft zou verwachten. Dan kom ik bij de zin: This message is from a trusted sender, wat daar niet hoort te staan omdat iedereen dat er in tekst neer kan zetten. Achter die zin staat mijn emailades wat ik weg gehaalt heb.

Ga ik echter kijken waar de link onder de I Agree knop naartoe gaat is dat: login.gdpr-microsoft.com/login/?e (En een hash die ik verwijdert heb) Dat lijkt dan wel weer een domein van Microsoft te zijn.

Waar het voor mij meestal wel duidelijk is of het klopt of niet heb ik hier toch mijn twijfels gezien waar de link onder de knop naartoe gaat. Alle andere links naar sites kloppen wel gewoon netjes en gaan niet naar vreemde sites toe. Als deze email wel echt zou zijn vind ik het maar heel erg vreemd gedaan omdat bij mij alle alarmbellen afgaan.

Iemand anders deze ook gehad en meningen hier over ? Heb al op Google gezocht naar de links maar daar komt niets naar boven over topics of andere mensen die hier vragen over hebben.

Eigenlijk voel ik mij een beetje dom dat ik deze vraag hier stel, maar de twijfel is er toch bij deze mail.

Beste antwoord (via PilatuS op 01-06-2018 17:49)


  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 08:58
Als je met de muis over de knoppen in een e-mail bericht gaat, kun je bevestiging over de echtheid krijgen. Dan kan je in zowat elke nette mailclient zien (in de statusbalk of met een tooltip) dat je niet naar een echte (microsoft)site gaat.

In dit geval:
login.gdpr-microsoft.com is een sub-domein van gdpr-microsoft.com
gdpr-microsoft.com is geen (door het streepje) subdomein van microsoft.com

Alle reacties


Acties:
  • +1 Henk 'm!

  • Slurpgeit
  • Registratie: November 2003
  • Laatst online: 14-10 21:00
Nee, is overduidelijk nep. Microsoft zou nooit vanaf zo'n domein mailen. gdpr-microsoft.com is ook niet van microsoft maar staat geregistreerd in Rusland:

https://www.whois.com/whois/gdpr-microsoft.com

Acties:
  • +2 Henk 'm!

  • The Realone
  • Registratie: Januari 2005
  • Laatst online: 03:43
Wat doet je vermoeden dat het domein gdpr-microsoft.com van Microsoft is? Want dat is nou net de grootste rode vlag, naast het afzenderadres...

Acties:
  • +1 Henk 'm!

  • JJ Le Funk
  • Registratie: Januari 2004
  • Niet online

JJ Le Funk

:twk

Domein Pulsation.FR als emailafzender. Nog een red flag.

Giga klik mij knop ook.

d:)b


Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
The Realone schreef op vrijdag 1 juni 2018 @ 17:29:
Wat doet je vermoeden dat het domein gdpr-microsoft.com van Microsoft is? Want dat is nou net de grootste rode vlag, naast het afzenderadres...
Mijn gebrek aan kennis over domeinen blijkbaar :P

Maar goed, nep dus, zoals verwacht. Heb er ook niet op geklikt verder.
MrJayMan schreef op vrijdag 1 juni 2018 @ 17:33:
Domein Pulsation.FR als emailafzender. Nog een red flag.

Giga klik mij knop ook.
Voor mij was dit ook gelijk waarom ik al dacht waarom het nep was. Ik dacht dus alleen dat de link onder de knop wel normaal was, maar dat is ie dus niet.

Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 08:58
Als je met de muis over de knoppen in een e-mail bericht gaat, kun je bevestiging over de echtheid krijgen. Dan kan je in zowat elke nette mailclient zien (in de statusbalk of met een tooltip) dat je niet naar een echte (microsoft)site gaat.

In dit geval:
login.gdpr-microsoft.com is een sub-domein van gdpr-microsoft.com
gdpr-microsoft.com is geen (door het streepje) subdomein van microsoft.com

Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
biomass schreef op vrijdag 1 juni 2018 @ 17:37:
Als je met de muis over de knoppen in (ieder )e-mail bericht, kun je bevestiging over de echtheid krijgen. Dan kan je in zowat elke nette mailclient zien (in de statusbalk of met een tooltip) dat je niet naar een echte (microsoft)site gaat.

In dit geval:
login.gdpr-microsoft.com is een sub-domein van gdpr-microsoft.com
gdpr-microsoft.com is geen (door het streepje) subdomein van microsoft.com
Meestal gaan de andere links bij zulke mails ook naar gekke sites toe, maar in dit geval niet dus. Alleen de I Agree knop gaat dus naar een site die niet klopt.

Het is dus het streepje wat het geen Microsoft domein maakt ? Met een punt was het wel van Microsoft geweest ?

Acties:
  • 0 Henk 'm!

  • Hackus
  • Registratie: December 2009
  • Niet online

Hackus

Lifting Rusty Iron !

Fake all the whey. Nooit van MS origineel zo'n e-mail ontvangen.

Kiest als MTB' er voor het mulle zand en drek, ipv het naastgelegen verharde pad.


Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Hackus schreef op vrijdag 1 juni 2018 @ 17:44:
Fake all the whey. Nooit van MS origineel zo'n e-mail ontvangen.
Zoals ik ook al wel dacht dus. Dacht alleen dat de link onder de knop naar een domein van MS ging, maar dat streepje maakt het dus zo dat het niet zo is. Heb ik dat in ieder geval geleerd :)

Acties:
  • +2 Henk 'm!

  • Thralas
  • Registratie: December 2002
  • Laatst online: 08:58
PilatuS schreef op vrijdag 1 juni 2018 @ 17:39:
Het is dus het streepje wat het geen Microsoft domein maakt ? Met een punt was het wel van Microsoft geweest ?
Een punt is een scheidingsteken tussen delen van een domein, een streepje is niet anders dan ieder ander karakter.

Met een punt zou het een subdomein zijn van microsoft.com - uiteraard van Microsoft.

Acties:
  • +1 Henk 'm!

  • thaicecube
  • Registratie: Juni 2010
  • Laatst online: 27-11-2024
PilatuS schreef op vrijdag 1 juni 2018 @ 17:39:
[...]


Meestal gaan de andere links bij zulke mails ook naar gekke sites toe, maar in dit geval niet dus. Alleen de I Agree knop gaat dus naar een site die niet klopt.

Het is dus het streepje wat het geen Microsoft domein maakt ? Met een punt was het wel van Microsoft geweest ?
Nee, Vaak kloppen alle privacy policy etc links juist wel, omdat.. Tjah als je er op klikt sturen ze je maar naar de goede want vertrouwen.

Met een punt was het ook niet van microsoft geweest.
Eerder als het gdrp.microsoft.com was geweest.

Er zijn heel ver variaties. rnicrosoft.com is ook niet van microsoft. Waarom? Omdat er een r + n staan en niet een m

Eerste rode vlag was het email adres, dan moet je vanaf dat moment eigenlijk al ophouden. Maar wil je het zeker weten, als je iets verdachts verwacht. Ga er dan zelf naar toe via de officele site en niet via de email.

Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Thralas schreef op vrijdag 1 juni 2018 @ 17:50:
[...]


Een punt is een scheidingsteken tussen delen van een domein, een streepje is niet anders dan ieder ander karakter.

Met een punt zou het een subdomein zijn van microsoft.com - uiteraard van Microsoft.
Goed om dit nu te weten :) Daarom was er bij mij ook twijfel terwijl eigenlijk alles aan de mail verder schreeuwt dat het niet van MS is.
thaicecube schreef op vrijdag 1 juni 2018 @ 17:52:
[...]

Nee, Vaak kloppen alle privacy policy etc links juist wel, omdat.. Tjah als je er op klikt sturen ze je maar naar de goede want vertrouwen.
Bij de meeste van zulke mails waarbij ze doen alsof het van Apple of Paypal komt gaan alle links in de mail naar hetzelfde vage domein toe. Dat alle links kloppen behalve die onder I Agree zie ik voor het eerst.
Met een punt was het ook niet van microsoft geweest.
Eerder als het gdrp.microsoft.com was geweest.

Eerste rode vlag was het email adres, dan moet je vanaf dat moment eigenlijk al ophouden. Maar wil je het zeker weten, als je iets verdachts verwacht. Ga er dan zelf naar toe en niet via de email.
Als het streepje een punt was geweest klopt het verder toch ? Dan was het login.gdpr.microsoft..... geweest.

Het adres van de afzender was voor mij ook al genoeg hoor. Alleen door het streepje en punt verhaal was er voor mij twijfel.

Acties:
  • +1 Henk 'm!

  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 08:58
Men zegt wel eens: 'domme vragen bestaan niet' :)

Zoals @Thralas hierboven zegt, de punt is een speciaal teken in een domeinnaam. In het domein naam registratie proces is het bedoeling dat je alleen sub-domeinen kunt aanvragen als je ook de eigenaar bent van het hoofd domein. login.gdpr.microsoft.com zou van Microsoft kunnen zijn als Microsoft dat zou willen.

Als je veel kleine letterfonts leest of niet goed bekend bent met speciale karaktersets kun je nog wel denken dat je naar de goede site gaat, maar is dat niet zo omdat je dan DNS record gebruikt dat naar een totaal ander IP gaat.
En @thaicecube geeft een voorbeeld: rnicrosoft.com

Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Toch blij dat ik het even gevraagd heb omdat ik het steepje en puntje verhaal niet wist :)

rnicrosoft.com is ook een mooie inderdaad omdat je woorden in zijn geheel leest en niet de letters, dan valt zoiets niet snel op.

Krijg helaas wel vaker zulke mailtjes omdat mijn emailadres al erg oud is. Had laatst nog een leuke waarbij er een nep mail van een AppStore aankoop binnenkwam en 5 minuten later een Paypal nep mail met dezelfde ordernummers en bedragen. Beide waren natuurlijk nep, maar toch wel slim bedacht om het met 2 mailtjes te doen met dezelfde bedragen en ordernummers.

Acties:
  • 0 Henk 'm!

  • Itrme
  • Registratie: Oktober 2014
  • Laatst online: 12:53
PilatuS schreef op vrijdag 1 juni 2018 @ 18:37:
Toch blij dat ik het even gevraagd heb omdat ik het steepje en puntje verhaal niet wist :)

rnicrosoft.com is ook een mooie inderdaad omdat je woorden in zijn geheel leest en niet de letters, dan valt zoiets niet snel op.

Krijg helaas wel vaker zulke mailtjes omdat mijn emailadres al erg oud is. Had laatst nog een leuke waarbij er een nep mail van een AppStore aankoop binnenkwam en 5 minuten later een Paypal nep mail met dezelfde ordernummers en bedragen. Beide waren natuurlijk nep, maar toch wel slim bedacht om het met 2 mailtjes te doen met dezelfde bedragen en ordernummers.
Daarom is een van de belangrijkste tips ook:
Klik niet op links die je in de mail krijgt

Altijd zelf naar de website navigeren (als het een bekende zou zijn)

Kom ze toch weer regelmatig tegen, mensen die op linkjes in de email klikken |:(
Ook nog een bekende:
"Ik heb me nooit voor die site aangemeld, dus ik heb op het linkje afmelden/unsubscribe geklikt" |:(

Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Itrme schreef op vrijdag 1 juni 2018 @ 21:32:
[...]


Daarom is een van de belangrijkste tips ook:
Klik niet op links die je in de mail krijgt
Er zijn genoeg situaties waarbij het nodig is om op een link te klikken. Bijvoorbeeld om een email adres te bevestigen bij een aanmelding. Dat kan je niet doen om naar de site te gaan. Verder hangt het natuurlijk af waar de mail vandaan komt. Je kan prima op een link klikken als de afzender klopt. Het is niet zo dat je bij iedere situatie weg kan komen door naar de site te gaan zonder de een link in de mail te gebruiken.

Acties:
  • 0 Henk 'm!

  • Hahn
  • Registratie: Augustus 2001
  • Nu online
De mail komt van 'microsoft-privacy@nantescult2.pulsation.fr', dat is al meer dan duidelijk genoeg nep. Ik zou niet eens verder hebben gekeken, maar direct de mail hebben verwijderd.

The devil is in the details.


Acties:
  • 0 Henk 'm!

  • PilatuS
  • Registratie: September 2002
  • Niet online
Hahn schreef op vrijdag 1 juni 2018 @ 21:41:
De mail komt van 'microsoft-privacy@nantescult2.pulsation.fr', dat is al meer dan duidelijk genoeg nep. Ik zou niet eens verder hebben gekeken, maar direct de mail hebben verwijderd.
Daar heb je ook gelijk in. Had een 2e gekregen nadat ik de 1e verwijderd had zonder verder te kijken. Bij de 2e keek ik wel verder en toen kwam ik op de link naar wat ik dacht de site van MS te zijn. Wist het streepje of puntje verhaal niet.

[ Voor 4% gewijzigd door PilatuS op 01-06-2018 21:45 ]

Pagina: 1