Datalek melden via unieke email adresses en "catch all" mail - Privacy en beveiliging

maandag 25 oktober 2021 07:39

Acties:

0 Henk 'm!

Topicstarter

Ik, net zoals vele anderen, heb een eigen DNS domein naam en wanneer ik ergens een email adres moet achterlaten op het Internet, voer dan een unieke email adres op.
Als voorbeeld: tweakers.net@eigen.domein.
Maar ik heb ook berichten gelezen waar mensen een random string achterlaten zoals bv. gj76kgyu18@eigen.domein en, ik vermoed, daar een administratie van bijhouden waar dit adres is achtergelaten (KeePass etc).
Van de twee is de random string het veiligst om misbruik te voorkomen!
Dit, in combinatie met de "catch all" server mail instelling, zorgt ervoor dat alles wat ontvangen wordt en geen mailbox bestemming heeft, terecht komt in de "catch all" mailbox.
Zodoende kun je dus als je spam of een scam ontvangt, mogelijk achterhalen waar de bron ligt.
En zodra ik merk dat mijn gegevens gelekt zijn, registreer dan samen met wachtwoord wijziging een andere email bv: tweakers.net.2@eigen.domein
Er zijn natuurlijk ook andere mogelijkheden om rekening mee te houden wanneer je email op straat is komen te liggen zoals bv. sniffen als je unieke email onderdeel is van het inloggen voor een bepaalde dienst en slecht beveiligd/encrypted is ... of mogelijk een computer virus.

De bedoeling van dit draadje is om dit hier te melden als je dit voor het eerst ervaart en een vermoeden hebt dat je unieke email adres gelekt is.
Wat ik zelf tot nu toe heb ervaren is dat deze email adressen zijn buit gemaakt of via diefstal, lek of hack, of dat je mail adres is doorgegeven of verkocht aan een derde partij.

Veldjes waar ik aan dacht om mee te beginnen:

Waar is het email adres achtergelaten;
Datum wanneer is achtergelaten (indien nog te achterhalen);
Spam of scam email "Subject";
Datum wanneer je spam of scam hebt ontvangen (liefst van de allereerste keer);

Gaarne alle 4 veldjes van data voorzien, desnoods met "onbekend" of een min tekentje "-", voor het geval dat ik of iemand anders besluit deze data geautomatiseerd te scrapen en er wat mee te doen?
Gaarne ook eerst de 4 veldjes plaatsen en pas daaronder van commentaar voorzien indien wenselijk?
Discuseren mag natuurlijk ook

Relevante linkjes:
https://www.fraudehelpdesk.nl/valse-e-mail-melden/
---

Ik sta open voor verbetering of toevoegingen?
Alvast bedankt.

[ Voor 5% gewijzigd door deHakkelaar op 25-10-2021 09:18 . Reden: IP verwijderd ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 07:40

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

monsterboard.nl
minstens 15 jaar geleden
The Highest Grade Meds And EXTRA LOW Price Monsterboard Nl
24 Oct 2021

Om de kop af te bijten.
Heb dit al jaren geleden gemeld bij MB maar geen antwoord.

[ Voor 7% gewijzigd door deHakkelaar op 25-10-2021 09:18 . Reden: tijd hoeft niet ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 07:40

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

promise.com
minstens 15 jaar geleden
Buy Viarga/Ciali$/Leviitra Onilne
22 Jul 2021

Ontvang al een jaartje of 8 spam etc op dit adres.

[ Voor 11% gewijzigd door deHakkelaar op 25-10-2021 09:18 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 07:40

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

ea.com
minstens 10 jaar geleden
Uw bestelling is door ons ontvangen!
20 Sep 2021

Jaren geleden gemeld bij EA maar geen antwoord.

[ Voor 11% gewijzigd door deHakkelaar op 25-10-2021 09:18 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 07:41

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

eweka.nl
minstens 10 jaar geleden
Limited-time Offer: 1 Year of VPN protection for $3.74/month
18 May 2021

Gemeld bij Eweka in Junie 2021 maar geen antwoord.

[ Voor 9% gewijzigd door deHakkelaar op 25-10-2021 09:19 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 09:01

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

itnintl.com
minstens 10 jaar geleden
new invoice
28 Jun 2016

Oa van IBC in de Rai.

[ Voor 25% gewijzigd door deHakkelaar op 25-10-2021 10:34 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 09:05

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

gamespy.com
lang geleden
new invoice
28 Jun 2016

[ Voor 12% gewijzigd door deHakkelaar op 25-10-2021 09:19 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 09:08

Acties:

+1 Henk 'm!

Vorkie

IP adressen zijn wel gewoon persoonsgegevens volgens de AVG, dus heb jij wel een dataverwerkingsovereenkomst?

https://www.security.nl/p...n+en+een+kenteken+niet%3F

Mag ik daarnaast vragen wat je nou precies wilt bereiken met dit topic? Wil je een trend gaan zien in de aangeleverde data?

Ik raadt je dan eerder aan een campagne te starten met een goeie, veilige front-end en back-end waar je gebruikers vraagt de zaken in te vullen, natuurlijk wel juridische even afdichten en het invullen zo gebruikersvriendelijk mogelijk te maken.

maandag 25 oktober 2021 09:12

Acties:

0 Henk 'm!

aZuL2001

deHakkelaar schreef op maandag 25 oktober 2021 @ 07:39:
... in combinatie met de "catch all" server mail instelling, zorgt ervoor dat alles wat ontvangen wordt en geen mailbox bestemming heeft, terecht komt in de "catch all" mailbox.
Zodoende kun je dus als je spam of een scam ontvangt, mogelijk achterhalen waar de bron ligt.

Wat voegt een catch all instelling toe? Je wil weten of een partij een specifiek adres gelekt heeft.
Dus ik maak een alias aan voor een partij. Komt daar iets op binnen wat niet logisch is met de reden voor het aanmaken van het alias, onderneem ik actie richting die partij. Telefonisch of per mail (pr/hr/pers@ doet het vaak goed).
En vervolgens komt het besmette alias zeer snel daarna te vervallen.

Geen catch all voor nodig.

Abort, Retry, Quake ???

maandag 25 oktober 2021 09:15

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

Vorkie schreef op maandag 25 oktober 2021 @ 09:08:
IP adressen zijn wel gewoon persoonsgegevens volgens de AVG, dus heb jij wel een dataverwerkingsovereenkomst?

https://www.security.nl/p...n+en+een+kenteken+niet%3F

Mag ik daarnaast vragen wat je nou precies wilt bereiken met dit topic? Wil je een trend gaan zien in de aangeleverde data?

Ik raadt je dan eerder aan een campagne te starten met een goeie, veilige front-end en back-end waar je gebruikers vraagt de zaken in te vullen, natuurlijk wel juridische even afdichten en het invullen zo gebruikersvriendelijk mogelijk te maken.

Dan laten we de MTA IP's weg die voor spam gebruikt worden om enig conflict te voorkomen.
Alhoewel het tegenwoordig ook soms bots zijn.

Ik zag meerdere vergelijkbare berichten geplaatst worden hier en dacht gewoon dit te consolideren.

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 09:17

Acties:

+1 Henk 'm!

deHakkelaar

Topicstarter

aZuL2001 schreef op maandag 25 oktober 2021 @ 09:12:
[...]

Wat voegt een catch all instelling toe? Je wil weten of een partij een specifiek adres gelekt heeft.
Dus ik maak een alias aan voor een partij. Komt daar iets op binnen wat niet logisch is met de reden voor het aanmaken van het alias, onderneem ik actie richting die partij. Telefonisch of per mail (pr/hr/pers@ doet het vaak goed).
En vervolgens komt het besmette alias zeer snel daarna te vervallen.

Geen catch all voor nodig.

Huuum, ik heb geen alias nodig.
Ik hoef niks te doen aan de server kant kwa settings en kan gewoon welk willekeurig email opgeven welke ik wil.
Het spam filter zorgt voor de rest.

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 09:29

Acties:

+1 Henk 'm!

Oon

Ik gebruik zelf sub-addressing in plaats van catch-all, met als voordeel dat je alsnog controle hebt over op welk e-mailaccount de mail binnenkomt. Heb meerdere domeinnamen, dus ik gebruik bijvoorbeeld <mijnnaam>+tweakers@<rommeldomein>.nl voor Tweakers, maar dan weer <mijnnaam>+knab@<goeiedomeinnaam>.nl voor mijn bankrekening bij Knab. Alles na de + (of ., en een aantal andere tekens) wordt door de mailserver genegeerd, en ik heb zelfs de optie om die automatisch in het juiste mapje te stoppen.

maandag 25 oktober 2021 09:51

Acties:

+1 Henk 'm!

aZuL2001

deHakkelaar schreef op maandag 25 oktober 2021 @ 09:17:
[...]
Huuum, ik heb geen alias nodig.
Ik hoef niks te doen aan de server kant kwa settings en kan gewoon welk willekeurig email opgeven welke ik wil.
Het spam filter zorgt voor de rest.

True.

Ik heb "by design" geen info@ adres.
In combinatie met het aanmaken van aliassen lukt het me redelijk goed spam tegen te gaan.
Maar daar heb ik dan inderdaad wel even werk aan.

Abort, Retry, Quake ???

maandag 25 oktober 2021 09:57

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

aZuL2001 schreef op maandag 25 oktober 2021 @ 09:51:
[...]
Ik heb "by design" geen info@ adres.
[..]

Maakte ik me vroeger ook zorgen om.
Maar 10 jaar aan mails en spam (ook op info@, etc) valt nog steeds mee:

$ du -hs
2.5G    .

En ja ik ben een hoarder

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 10:06

Acties:

+1 Henk 'm!

heuveltje

KoelkastFilosoof

aZuL2001 schreef op maandag 25 oktober 2021 @ 09:51:
[...]

True.

Ik heb "by design" geen info@ adres.
In combinatie met het aanmaken van aliassen lukt het me redelijk goed spam tegen te gaan.
Maar daar heb ik dan inderdaad wel even werk aan.

Ik gebruik ook gewoon catchall
Ik moet er niet aan denken om overal weer een alias voor te moeten aanmaken als ik weer ergens een account nodig heb..
Ik maak alleen de adressen aan die ik niet meer wil ontvangen (waaronder die info) die alles auto-replyen met "email not in use"

[ Voor 6% gewijzigd door heuveltje op 25-10-2021 10:07 ]

Heuveltjes CPU geschiedenis door de jaren heen : AMD 486dx4 100, Cyrix PR166+, Intel P233MMX, Intel Celeron 366Mhz, AMD K6-450, AMD duron 600, AMD Thunderbird 1200mhz, AMD Athlon 64 x2 5600, AMD Phenom X3 720, Intel i5 4460, AMD Ryzen 5 3600 5800x3d

maandag 25 oktober 2021 10:10

Acties:

+1 Henk 'm!

Groentjuh

Oon schreef op maandag 25 oktober 2021 @ 09:29:
Ik gebruik zelf sub-addressing in plaats van catch-all, met als voordeel dat je alsnog controle hebt over op welk e-mailaccount de mail binnenkomt. Heb meerdere domeinnamen, dus ik gebruik bijvoorbeeld <mijnnaam>+tweakers@<rommeldomein>.nl voor Tweakers, maar dan weer <mijnnaam>+knab@<goeiedomeinnaam>.nl voor mijn bankrekening bij Knab. Alles na de + (of ., en een aantal andere tekens) wordt door de mailserver genegeerd, en ik heb zelfs de optie om die automatisch in het juiste mapje te stoppen.

Echter is dat natuurlijk wel makkelijker eruit te filteren.
Als je gebruiker+website@gmail.com in de gelekte lijst ziet, dan weet je dat je dat voorgaand het spam even moet terugbouwen naar gebruiker@gmail.com. Dit is automagisch te doen.
Een ander nadeel is dat niet elke email-validatie de + toestaat.

Met aliassen of catch-all is doorgaans onmogelijk automatisch ongedaan te maken. website@gebruiker.com weet je niet bij waarvoor je website@ moet vervangen.

Alias vs catch-all is om het even. De alias geeft iets meer controle; Je kunt dan niet zomaar gokken, want de alias moet daadwerkelijk bestaan. Allekabels zit bijvoorbeeld bij mij niet meer op allekabels@ , maar inmiddels onder een andere alias. Alle troep op allekabels@ kan ik 2 dingen mee doen. Leervoer voor spamfilter (alles = spam) of bouncen dat ie niet bestaat door de alias te verwijderen. Bij catch-all is die controle er minder.

maandag 25 oktober 2021 10:14

Acties:

+1 Henk 'm!

Oon

Groentjuh schreef op maandag 25 oktober 2021 @ 10:10:
[...]

Echter is dat natuurlijk wel makkelijker eruit te filteren.
Als je gebruiker+website@gmail.com in de gelekte lijst ziet, dan weet je dat je dat voorgaand het spam even moet terugbouwen naar gebruiker@gmail.com. Dit is automagisch te doen.
Een ander nadeel is dat niet elke email-validatie de + toestaat.

Met aliassen of catch-all is doorgaans onmogelijk automatisch ongedaan te maken. website@gebruiker.com weet je niet bij waarvoor je website@ moet vervangen.

Alias vs catch-all is om het even. De alias geeft iets meer controle; Je kunt dan niet zomaar gokken, want de alias moet daadwerkelijk bestaan. Allekabels zit bijvoorbeeld bij mij niet meer op allekabels@ , maar inmiddels onder een andere alias. Alle troep op allekabels@ kan ik 2 dingen mee doen. Leervoer voor spamfilter (alles = spam) of bouncen dat ie niet bestaat door de alias te verwijderen. Bij catch-all is die controle er minder.

Dat is zeker waar, maari k vind het wel fijn dat het zo makkelijk is. Ik heb inmiddels meer dan 1600 wachtwoorden in mijn LastPass staan, als ik voor al die accounts handmatig een alias aan moest maken was ik wel even bezig. Nu ga ik eens in de zoveel tijd eens door het lijstje comped/onveilige wachtwoorden heen en fix ik meteen dat ze met sub-addressing enigszins te volgen zijn.

Ik denk dat 99% van de spammers die een gelekte lijst gebruiken echt niet gaan filteren op dingen als sub-addressing, maar als het ooit gebeurt dan is dat op zich ookn iet zo'n enorm probleem. Vrijwel altijd wordt de originele lijst ook gelekt (en in HIBP gezet) en kan ik alsnog achterhalen welke website het om ging, dat vind ik zelf het belangrijkste.

maandag 25 oktober 2021 10:14

Acties:

+1 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Het probleem met een catchall is dat je er... alles op catched. Ja, je pikt er de paar 'lekken' uit maar 98% van de meuk die er op binnenkomt is gewoon <randommeuk>@domein die je, lek of niet, toch wel had gekregen. Ik heb jaren een catchall gehad (90's, '00's) en ben er een jaar of 10 geleden vanaf gestapt en heb nooit meer teruggekeken.

Oon schreef op maandag 25 oktober 2021 @ 10:14:
Ik denk dat 99% van de spammers die een gelekte lijst gebruiken echt niet gaan filteren op dingen als sub-addressing, maar als het ooit gebeurt dan is dat op zich ookn iet zo'n enorm probleem. Vrijwel altijd wordt de originele lijst ook gelekt (en in HIBP gezet) en kan ik alsnog achterhalen welke website het om ging, dat vind ik zelf het belangrijkste.

Het is echt 0,0 moeite om even alles na een plusje eruit te slopen en een (tweede) mail te versturen.

[ Voor 45% gewijzigd door RobIII op 25-10-2021 10:15 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 25 oktober 2021 10:22

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

@RobIII , dat random valt wel mee, het zijn meestal de gebruikelijke info@, webroot@, webmaster@ adressen welke gemakkelijk te blacklisten zijn als je wilt.
De bulk is van de gelekte email adressen in mijn geval.

[ Voor 4% gewijzigd door deHakkelaar op 25-10-2021 10:22 ]

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 10:40

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Iets als https://haveibeenpwned.com laat zien dat zo'n overzicht erg nuttig kan zijn. Maar: een opsomming op een forum gaat dat niet zijn. (Al was het door het vele voorwaswerk wat Troy Hunt doet voor hibp).

Prima om de discussie te voeren over hoe dergelijke lekken te herkennen en zoveel mogelijk te dichten, maar een opsomming van domeinen waar de adressen van kunnen zijn gelekt: nee.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

maandag 25 oktober 2021 10:51

Acties:

+1 Henk 'm!

DiedX

Vorkie schreef op maandag 25 oktober 2021 @ 09:08:
IP adressen zijn wel gewoon persoonsgegevens volgens de AVG, dus heb jij wel een dataverwerkingsovereenkomst?

Behalve dat de avg niet van toepassing is op een privesituatie. Tenzij TS een bedrijf is......

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

maandag 25 oktober 2021 11:11

Acties:

0 Henk 'm!

deHakkelaar

Topicstarter

F_J_K schreef op maandag 25 oktober 2021 @ 10:40:
Iets als https://haveibeenpwned.com laat zien dat zo'n overzicht erg nuttig kan zijn. Maar: een opsomming op een forum gaat dat niet zijn. (Al was het door het vele voorwaswerk wat Troy Hunt doet voor hibp).

Prima om de discussie te voeren over hoe dergelijke lekken te herkennen en zoveel mogelijk te dichten, maar een opsomming van domeinen waar de adressen van kunnen zijn gelekt: nee.

Als dat het officiele standpunt is van Tweakers, dan mag dit draadje gesloten worden?
Het meeste hoe en waarom is al besproken en mijn bedoeling was juist een opsomming van lekken, zoals de titel aangeeft.

There are only 10 types of people in the world: those who understand binary, and those who don't

maandag 25 oktober 2021 11:17

Acties:

0 Henk 'm!

Oon

RobIII schreef op maandag 25 oktober 2021 @ 10:14:
[...]

Het is echt 0,0 moeite om even alles na een plusje eruit te slopen en een (tweede) mail te versturen.

Daar ben ik het als developer mee eens, maar in de realiteit blijkt 99.99% van de spam die ik ontvang toch onder ingestelde sub-addressing binnen te komen. Die spammers kijken alleen naar welke kolom ze nodig hebben voor de e-mailadressen, of de mail daadwerkelijk aankomt en of die sub-addressing bevat boeit ze meestal niet zo veel.

maandag 25 oktober 2021 11:28

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

deHakkelaar schreef op maandag 25 oktober 2021 @ 11:11:
[...]

Als dat het officiele standpunt is van Tweakers, dan mag dit draadje gesloten worden?
Het meeste hoe en waarom is al besproken en mijn bedoeling was juist een opsomming van lekken, zoals de titel aangeeft.

OK, bij dezen.

Overigens reken ik het jou niet aan of zo, goed om het op de kaart te zetten. Maar een opsomtopic is zeker voor zoiets om verschillende redenen geen goed idee

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Dit topic is gesloten.