Structurele phishing pogingen stoppen

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • Getest
  • Registratie: September 2016
  • Laatst online: 20:26
Hoi allemaal,

Sinds ongeveer een jaar krijg ik vrij structureel phishing mails, die bovengemiddeld ”kwalitatief” zijn. Ze zijn in het Nederlands, bevatten geen spelfouten en matchen de stijl van de zogenaamde afzender.

Als ik zo’n mail krijg blokkeer ik altijd de afzender. Maar na een tijdje krijg ik ze weer van een andere afzender dus dat schiet niet op. Dit speelt nu al een jaar en ik ben het zat om een soort kat-muis spelletje te spelen waar ik steeds de muis ben die wegloopt.

Ik weet gelukkig waar ik op moet letten dus ben niet bang dat ik in een phishing mail trap, maar ik irriteer me er mateloos aan en iemand anders zoals mijn moeder zou hier wel in kunnen trappen.

Kortom: ik wil hier actief wat tegen gaan doen en zou het fijn vinden als jullie kunnen meedenken. Hierbij denk ik met name aan het verzamelen van informatie om door te spelen aan een partij die de oorzaak aan kan pakken zoals politie.

Concreet voorbeeld van vandaag:
Vandaag kreeg ik een mail zogenaamd van MijnOverheid dat mijn teruggave klaar staat, met een deadline voor het ontvangen van de teruggave en een link om het aan te vragen.
Dit triggerde mij want ik weet toevallig dat MijnOverheid een meldpunt heeft voor namaak mails, dus daar heb ik de mail aan doorgestuurd. Maar dat beland waarschijnlijk op de grote stapel, er moeten manieren zijn waarop ik meer kan doen.

Acties:
  • +2 Henk 'm!

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 17:43
Kan je mailprovider niet wat helpen ? Wat is de kwaliteit van hun screening ? Je kan dikwijls deze optie aan/uit zetten. Dat helpt hier allesinds om een hoop rommel weg te nemen.

Welke mailclient gebruik je ? Mischien zijn daar wat instellingen/tunings te doen.

Acties:
  • 0 Henk 'm!

  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Afzenders blokkeren is redelijk nutteloos. Voor ieder adres dat jij blokkeert, heeft zo'n scammer er nog -tig klaarliggen.
Banken en de overheid vinden het over het algemeen niet zo leuk dat hun naam wordt misbruikt, en zullen redelijk snel actie ondernemen, door de gespoofte website uit de lucht te laten halen. En de lijntjes daarvoor zijn redelijk kort. Dus melden heeft wel degelijk zin.

Als je dit soort mails wilt stoppen, zul je of moeten kiezen op blokkeren op basis van de inhoud (op het gevaar af dat je ook valide mails blokkeert) of je zult eens naar je mailadres moeten kijken; hoe oud is het, hoe vaak (en waar) gedeeld... misschien is een vers mailadres een idee.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm


Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Meld het inderdaad structureel bij -het juiste kanaal bij- de "afzender" organisatie.

En bij gerichte aanvallen: sowieso jezelf en anderen aanleren nooit links aan te klikken, nul. Of die ene keer de link via kladblok o.i.d. halen / alles kleine letters (geen opmaak, geen afwijkende letters) en de domeinnaam goed checken.

Alle mails en vooral de headers bewaren kan zeker geen kwaad. Vooral voor die ene keer dat de afzender een foutje maakt en wat te veel info geeft. Kijk in de headers ook naar de verzendende servers, bij voldoende mails kan je ook kijken of je dat aan de abuse afdeling van hen kan sturen.

[ Voor 12% gewijzigd door F_J_K op 19-01-2022 08:43 ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • +1 Henk 'm!

  • BytePhantomX
  • Registratie: Juli 2010
  • Laatst online: 11-07 15:12
Ik ben bang dat daar voor consumenten niet zoveel oplossingen voor zijn. Zakelijk gezien zijn er producten die vrij goede en strenge phishing detectie hebben, maar dan moet je wel je portemonnee trekken.

Acties:
  • 0 Henk 'm!

  • DVX73
  • Registratie: November 2012
  • Laatst online: 20:15
Je kan hiervan aangifte doen bij de politie, betwijfel of dit iets oplevert.

E-mail kan je ook doorsturen aan de fraude helpdesk. https://www.fraudehelpdesk.nl/valse-e-mail-melden/

Veel instanties hebben een eigen meldpunt voor valse e-mails.

De url's in de e-mail worden door iemand gehost je kan onderzoeken wie het domein beheerd en hier een abuse klacht naar sturen.

Verder zou je kunnen onderzoeken met bijv: https://haveibeenpwned.com waar de data waarschijnlijk vandaan komt en de desbetreffende partij aansprakelijk stellen voor de schade. Schade is het aan moeten schaffen van een service om de e-mail te kunnen filteren.

[ Voor 6% gewijzigd door DVX73 op 19-01-2022 10:23 ]


Acties:
  • +1 Henk 'm!

  • Niet_Jan_Jaap
  • Registratie: Maart 2016
  • Laatst online: 11-07 13:23
enige oplossing is emailadres wijzigen en nooit gebruiken voor website logins. Apple heeft daar nu wel een mooie oplossing voor met icloud weggooi emailadressen.

Acties:
  • 0 Henk 'm!

  • CAPSLOCK2000
  • Registratie: Februari 2003
  • Laatst online: 11-07 11:00

CAPSLOCK2000

zie teletekst pagina 888

Getest schreef op woensdag 19 januari 2022 @ 07:54:
Sinds ongeveer een jaar krijg ik vrij structureel phishing mails, die bovengemiddeld ”kwalitatief” zijn. Ze zijn in het Nederlands, bevatten geen spelfouten en matchen de stijl van de zogenaamde afzender.


Kortom: ik wil hier actief wat tegen gaan doen en zou het fijn vinden als jullie kunnen meedenken. Hierbij denk ik met name aan het verzamelen van informatie om door te spelen aan een partij die de oorzaak aan kan pakken zoals politie.
Je hebt een (beter) spamfilter nodig. De beste plek om dat te doen is op de mailservers van je e-mail-provider. Het simpele antwoord is dus om eens bij je e-mail-provider te informeren of je zelf iets kan instellen, soms is er er een knop om te kiezen tussen een streng filter of juist een voorzichtig filter. Als je zelf niks kan instellen zullen zij dat voor je moeten doen.

Als dat niet mogelijk is zal je je mail op een ander punt moeten laten filteren. Als je een eigen domein hebt kun je dat verhuizen naar een andere e-mail-provider. Als je dat niet hebt, en het domein van je provider gebruikt, dan kun je die mail laten forwarden naar een andere provider die wel een goed spamfilter heeft. Maar dat zal minder goede resultaten opleveren omdat bij doorsturen een deel van de informatie verloren gaat die handig is bij het filteren van spam.

Om het allemaal even kort te sluiten: welke e-mail-provider gebruik je en heb je daar al contact mee gehad?

Data verzamelen voor de politie is denk ik verspilde moeite. Het aantal mails dat jij met de hand kan verzamelen valt in het niet bij wat geautomatiseerde systemen al doen, en het zal moeilijk zijn voor jou om de data zo aan te leveren dat ze er uberhaupt iets mee kunnen. Als je zo iets wil doen kun je beter de organisaties inlichten wiens naam wordt misbruikt. Die kunnen misschien nog iets doen om hun naam beter te verdedigen, zoals het toepassen van SPF/DKIM/DMARC.

[ Voor 13% gewijzigd door CAPSLOCK2000 op 19-01-2022 12:13 ]

This post is warranted for the full amount you paid me for it.


Acties:
  • 0 Henk 'm!

  • Getest
  • Registratie: September 2016
  • Laatst online: 20:26
Ik heb een eigen domein en mijn mailprovider is Strato. Dat moet een configureerbaar spamfilter hebben, dus ik zal eens kijken wat ik daarin anders kan instellen.

Voor toekomstige mails zal ik ook stug de "verzendende partijen" blijven inlichten.

Ik heb alleen wel het gevoel dat dit vrij gerichte phishing pogingen zijn, die naar één partij te herleiden moeten zijn. Ik ben namelijk één keer ergens in gestonken: ik had een mail ontvangen over een winactie van een van de weinige bedrijven waarvan ik (vrijwillig) aanbiedingen per mail van ontvang, namelijk Van der Valk. Alles klonk legitiem en zag er in eerste oogopslag legitiem uit, ik hoefde ook alleen naam en e-mailadres in te vullen om mee te doen. Pas toen ik phishing mails begon te ontvangen kwam ik er achter dat het niet legitiem was. Ik heb daarmee dus mijn naam en e-mailadres bevestigd, plus dat het mogelijk is om mij ergens in te laten tuinen.

Omdat dit vrij gericht lijkt te zijn, wil ik eigenlijk ook informatie achterhalen over wie hier achter zit. Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.

Acties:
  • +1 Henk 'm!

  • jvanhambelgium
  • Registratie: April 2007
  • Laatst online: 17:43
Getest schreef op woensdag 19 januari 2022 @ 22:38:
Omdat dit vrij gericht lijkt te zijn, wil ik eigenlijk ook informatie achterhalen over wie hier achter zit. Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.
Adem even diep in & uit en ga gewoon verder. Het heeft echt geen zin hier tijd in te steken tenzij je dit als beroep kan doen in de security sfeer. (soc, sec-analyst, ...)
Heb je tijd teveel en wil je hobbymatig dit allemaal gaan uitpluizen ook prima hoor, maar ik denk niet echt dat je een tastbare "partij" gaat vinden waar je daadwerkelijk iets mee kan.

Happy hunting Sherlock (y) (y)

https://www.makeuseof.com...mails-back-to-the-source/

Acties:
  • 0 Henk 'm!

  • Citroentjuh
  • Registratie: November 2013
  • Laatst online: 22:41
Getest schreef op woensdag 19 januari 2022 @ 22:38:
Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.
Daar kan niemand je hier bij helpen, en ik zou het in elk geval sterk ontraden.
Verder eens met wat al door meerdere mensen hierboven is genoemd: het is zeer onwaarschijnlijk dat je hier iets mee gaat bereiken. Overigens betwijfel ik ook of het zeer gericht is zoals jij stelt. Dat zou alleen geloofwaardig zijn als jij iemand bent op een belangrijke positie of dat je een BN’er bent. Anders gaat iemand er niet zoveel moeite in steken om specifiek jou te targetten.

Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Getest schreef op woensdag 19 januari 2022 @ 22:38:
Omdat dit vrij gericht lijkt te zijn, wil ik eigenlijk ook informatie achterhalen over wie hier achter zit. Gezien deze praktijken zou ik mij ook niet schromen om minder nette tactieken te hanteren.
Dat wil ik je sterk afraden. Ook bij 'terugpakken' zit je al snel op 1 a 4 jaar gevangenisstraf of een geldboete van 20.000. :Y)

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1