Structurele phishing pogingen stoppen

Kan je mailprovider niet wat helpen ? Wat is de kwaliteit van hun screening ? Je kan dikwijls deze optie aan/uit zetten. Dat helpt hier allesinds om een hoop rommel weg te nemen.

Welke mailclient gebruik je ? Mischien zijn daar wat instellingen/tunings te doen.

Afzenders blokkeren is redelijk nutteloos. Voor ieder adres dat jij blokkeert, heeft zo'n scammer er nog -tig klaarliggen.
Banken en de overheid vinden het over het algemeen niet zo leuk dat hun naam wordt misbruikt, en zullen redelijk snel actie ondernemen, door de gespoofte website uit de lucht te laten halen. En de lijntjes daarvoor zijn redelijk kort. Dus melden heeft wel degelijk zin.

Als je dit soort mails wilt stoppen, zul je of moeten kiezen op blokkeren op basis van de inhoud (op het gevaar af dat je ook valide mails blokkeert) of je zult eens naar je mailadres moeten kijken; hoe oud is het, hoe vaak (en waar) gedeeld... misschien is een vers mailadres een idee.

Meld het inderdaad structureel bij -het juiste kanaal bij- de "afzender" organisatie.

En bij gerichte aanvallen: sowieso jezelf en anderen aanleren nooit links aan te klikken, nul. Of die ene keer de link via kladblok o.i.d. halen / alles kleine letters (geen opmaak, geen afwijkende letters) en de domeinnaam goed checken.

Alle mails en vooral de headers bewaren kan zeker geen kwaad. Vooral voor die ene keer dat de afzender een foutje maakt en wat te veel info geeft. Kijk in de headers ook naar de verzendende servers, bij voldoende mails kan je ook kijken of je dat aan de abuse afdeling van hen kan sturen.

[Voor 12% gewijzigd door F_J_K op 19-01-2022 08:43]

Ik ben bang dat daar voor consumenten niet zoveel oplossingen voor zijn. Zakelijk gezien zijn er producten die vrij goede en strenge phishing detectie hebben, maar dan moet je wel je portemonnee trekken.

Je kan hiervan aangifte doen bij de politie, betwijfel of dit iets oplevert.

E-mail kan je ook doorsturen aan de fraude helpdesk. https://www.fraudehelpdesk.nl/valse-e-mail-melden/

Veel instanties hebben een eigen meldpunt voor valse e-mails.

De url's in de e-mail worden door iemand gehost je kan onderzoeken wie het domein beheerd en hier een abuse klacht naar sturen.

Verder zou je kunnen onderzoeken met bijv: https://haveibeenpwned.com waar de data waarschijnlijk vandaan komt en de desbetreffende partij aansprakelijk stellen voor de schade. Schade is het aan moeten schaffen van een service om de e-mail te kunnen filteren.

[Voor 6% gewijzigd door DVX73 op 19-01-2022 10:23]

enige oplossing is emailadres wijzigen en nooit gebruiken voor website logins. Apple heeft daar nu wel een mooie oplossing voor met icloud weggooi emailadressen.

Getest schreef op woensdag 19 januari 2022 @ 07:54:
Sinds ongeveer een jaar krijg ik vrij structureel phishing mails, die bovengemiddeld ”kwalitatief” zijn. Ze zijn in het Nederlands, bevatten geen spelfouten en matchen de stijl van de zogenaamde afzender.


Kortom: ik wil hier actief wat tegen gaan doen en zou het fijn vinden als jullie kunnen meedenken. Hierbij denk ik met name aan het verzamelen van informatie om door te spelen aan een partij die de oorzaak aan kan pakken zoals politie.

Je hebt een (beter) spamfilter nodig. De beste plek om dat te doen is op de mailservers van je e-mail-provider. Het simpele antwoord is dus om eens bij je e-mail-provider te informeren of je zelf iets kan instellen, soms is er er een knop om te kiezen tussen een streng filter of juist een voorzichtig filter. Als je zelf niks kan instellen zullen zij dat voor je moeten doen.

Als dat niet mogelijk is zal je je mail op een ander punt moeten laten filteren. Als je een eigen domein hebt kun je dat verhuizen naar een andere e-mail-provider. Als je dat niet hebt, en het domein van je provider gebruikt, dan kun je die mail laten forwarden naar een andere provider die wel een goed spamfilter heeft. Maar dat zal minder goede resultaten opleveren omdat bij doorsturen een deel van de informatie verloren gaat die handig is bij het filteren van spam.

Om het allemaal even kort te sluiten: welke e-mail-provider gebruik je en heb je daar al contact mee gehad?

Data verzamelen voor de politie is denk ik verspilde moeite. Het aantal mails dat jij met de hand kan verzamelen valt in het niet bij wat geautomatiseerde systemen al doen, en het zal moeilijk zijn voor jou om de data zo aan te leveren dat ze er uberhaupt iets mee kunnen. Als je zo iets wil doen kun je beter de organisaties inlichten wiens naam wordt misbruikt. Die kunnen misschien nog iets doen om hun naam beter te verdedigen, zoals het toepassen van SPF/DKIM/DMARC.

[Voor 13% gewijzigd door CAPSLOCK2000 op 19-01-2022 12:13]

Getest schreef op woensdag 19 januari 2022 @ 22:38:
Omdat dit vrij gericht lijkt te zijn, wil ik eigenlijk ook informatie achterhalen over wie hier achter zit. Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.

Adem even diep in & uit en ga gewoon verder. Het heeft echt geen zin hier tijd in te steken tenzij je dit als beroep kan doen in de security sfeer. (soc, sec-analyst, ...)
Heb je tijd teveel en wil je hobbymatig dit allemaal gaan uitpluizen ook prima hoor, maar ik denk niet echt dat je een tastbare "partij" gaat vinden waar je daadwerkelijk iets mee kan.

Happy hunting Sherlock

https://www.makeuseof.com...mails-back-to-the-source/

Getest schreef op woensdag 19 januari 2022 @ 22:38:
Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.

Daar kan niemand je hier bij helpen, en ik zou het in elk geval sterk ontraden.
Verder eens met wat al door meerdere mensen hierboven is genoemd: het is zeer onwaarschijnlijk dat je hier iets mee gaat bereiken. Overigens betwijfel ik ook of het zeer gericht is zoals jij stelt. Dat zou alleen geloofwaardig zijn als jij iemand bent op een belangrijke positie of dat je een BN’er bent. Anders gaat iemand er niet zoveel moeite in steken om specifiek jou te targetten.

Getest schreef op woensdag 19 januari 2022 @ 22:38:
Omdat dit vrij gericht lijkt te zijn, wil ik eigenlijk ook informatie achterhalen over wie hier achter zit. Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.

Dat wil ik je sterk afraden. Ook bij 'terugpakken' zit je al snel op 1 a 4 jaar gevangenisstraf of een geldboete van 20.000.