vreemde spam Outlook - Privacy en beveiliging

Vraag

maandag 29 april 2024 22:14

Acties:

0 Henk 'm!

Topicstarter

Ik heb een microsoft account met Outlook mail. Vanwege regelmatig spam die niet werd gefilterd heb ik de regels voor spamherkenning flink aangeschept.

Een opvallend punt blijft me hoofdbrekens bezorgen. Als ik een mail ontvang van een legitieme partij, die in de spambox terechtkomt, wordt vrij snel daarna nieuwe spam bezorgt dat in de naam/titel exact hetzelfde lijkt op de legitieme mail.

Voorbeeld. Ik heb een legitieme mail van een voor mij nieuw nailadres zoals info@voorbeeld.com en deze belandt in de spambox. Vrij snel erna komt er een nieuwe mail in de spam die bijvoorbeeld afkomstig is van energieloket <info@voorbeeld.com>.

Deze spam komt dus direct binnen en maakt gebruik van de naam van het legitieme mailadres.

Ik heb het account op een paar devices in gebruik, alle wachtwoorden zijn vervangen voor 2fa toegang en alle devices draaien met antivirusprogramma.

Iemand enig idee wat hier kan spelen?

Alle reacties

dinsdag 30 april 2024 09:16

Acties:

0 Henk 'm!

_H_G_

Er mist nogal wat informatie om er iets zinnigs over te zeggen.

Je zou kunnen beginnen met vertellen wat je precies gedaan hebt bij "spamherkenning flink aangescherpt".

En de headers van beide mails tonen (m.u.v. je privé gegevens).

Als jij denkt dat er automatisch iets gebeurt op je computer dan zou je wellicht even bij de Outlook invoegtoepassingen kunnen kijken: er zullen vast gemene extensions bestaan die niet door een antivirus herkent worden.

dinsdag 30 april 2024 11:51

Acties:

0 Henk 'm!

dagizmo

Topicstarter

Ik heb o.a. de hoeveelheid spam kunnen verminderen met een aantal regels om uit de headers te filteren of het mailadres van de verzender afkomstig is (SPF). Zie ook de aanbevelingen in de volgende post:
https://gathering.tweaker...message/75253772#75253772

In een recente spam gemarkeerde mail staat nu een spammail in de browser met de volgende gegevens:

From: Landelijk Energie Voordeelservice ism MIJNNAAM, Landelijk Energie

Voordeelservice ism MIJNNAAM <noreply-nl@afterpay.nl>

Subject: Dit is wat de energieleveranciers niet vertellen

Gisteren, toen de mail binnenkwam stond deze mail in de Outlook app op de telefoon met de volgende gegevens:

Toen stond er:

From: Landelijk Energie Voordeelservice ism MIJNNAAM, Landelijk Energie

Voordeelservice ism MIJNNAAM <info@toolstation.nl>

Subject: Dit is wat de energieleveranciers niet vertellen

Dat is toevallig omdat ik net een bestelling had gedaan bij Toolstation en de factuur binnenkwam in de spambox. Binnen enkele minuten erna kwam bovenstaande spammail, met daarin verwerkt: info@toolstation.nl.

Vandaag open ik dus de spambox in de browser en daar staat deze spammail met zogenaamd de afzender afterpay en dezelfde mail staat in de spambox op de Outlook app met zogenaamde afzender toolstation.nl

Ik gebruik overal de browser en alleen op de telefoon staat de Outlook app, maar zonder invoegtoepassingen aan.

dinsdag 30 april 2024 15:01

Acties:

0 Henk 'm!

_H_G_

dagizmo schreef op dinsdag 30 april 2024 @ 11:51:
Ik heb o.a. de hoeveelheid spam kunnen verminderen met een aantal regels om uit de headers te filteren of het mailadres van de verzender afkomstig is (SPF). Zie ook de aanbevelingen in de volgende post:
https://gathering.tweaker...message/75253772#75253772

Dat draadje ken ik ja

Maar als dat correct in ingericht en het gaat daardoor naar spam dan was het blijkbaar toch geen legitieme mail.

Als je dat draadje nog eens doorleest: dan snap je misschien wat een "mail header" is? Want wat je verder geeft zijn geen mail headers. In de mail header staat onder andere spf record, maar ook vaak een phishing en bulk mail indicator. Afhankelijk wat voor mailserver je gebruikt. Al moet je dan wel even je eigen gegevens even verwijderen. Anders ligt je mailadres op straat.

Is dit niet gewoon dezelfde mail? Niet alle mail applicatie tonen info op dezelfde manier. Als je in een mailheader kijkt dan zie je misschien wel 3-4 velden die iets met afzender te maken hebben. Het is aan de mailapplicatie om te bepalen welke getoond wordt.

dinsdag 30 april 2024 15:07

Acties:

+1 Henk 'm!

_H_G_

dagizmo schreef op dinsdag 30 april 2024 @ 11:51:
Dat is toevallig omdat ik net een bestelling had gedaan bij Toolstation en de factuur binnenkwam in de spambox. Binnen enkele minuten erna kwam bovenstaande spammail, met daarin verwerkt: info@toolstation.nl.

Dit los gezien klinkt wel eng.. Zou onmiddelijk m'n PC helemaal opnieuw installeren.

En microsoft account wachtwoord resetten en 2-staps verificatie er op.

dinsdag 30 april 2024 15:09

Acties:

0 Henk 'm!

Puch-Maxi

Ja exact, iets of iemand heeft toegang tot je e-mails.

My favorite programming language is solder.

dinsdag 30 april 2024 16:09

Acties:

0 Henk 'm!

oohh

Er is naar mijn weten geen correlatie tussen wat jij bezoekt en waarover jij spam ontvangt. Ik gok dat het confirmation bias is, waardoor jij een connectie legt die er mogelijk niet is.

Veel van deze “ism” emails worden door Sendt Marketing BV verzonden. Helaas is de ACM hen nog niet op het spoor gekomen.

dinsdag 30 april 2024 23:30

Acties:

+1 Henk 'm!

DJMaze

oohh schreef op dinsdag 30 april 2024 @ 16:09:
Veel van deze “ism” emails worden door Sendt Marketing BV verzonden. Helaas is de ACM hen nog niet op het spoor gekomen.

Dat komt omdat Sendt niks verstuurd. Zij verschuilen zich achter BlueMediaAds.
BlueMediaAds heeft een lijst emailadressen illegaal verkregen en gebruikt die om "legaal" spam te versturen.
Niet alleen Sendt gebruikt die lijst, er zijn meer "marketing" bedrijfjes die de lijst gebruiken.

BlueMediaAds gebruikt onder andere dit lijstje:
Aangemeld voor mailinglijsten zonder toestemming

[ Voor 35% gewijzigd door DJMaze op 30-04-2024 23:36 ]

Maak je niet druk, dat doet de compressor maar

woensdag 1 mei 2024 00:03

Acties:

0 Henk 'm!

oohh

DJMaze schreef op dinsdag 30 april 2024 @ 23:30:
[...]

Dat komt omdat Sendt niks verstuurd. Zij verschuilen zich achter BlueMediaAds.
BlueMediaAds heeft een lijst emailadressen illegaal verkregen en gebruikt die om "legaal" spam te versturen.
Niet alleen Sendt gebruikt die lijst, er zijn meer "marketing" bedrijfjes die de lijst gebruiken.

BlueMediaAds gebruikt onder andere dit lijstje:
Aangemeld voor mailinglijsten zonder toestemming

Je hebt gelijk, mijn post was iets gechargeerd en daardoor incorrect. Ik ga er echter wel vanuit dat deze bedrijven weten waar ze mee bezig zijn. Ze faciliteren het versturen van spam.

Ik heb overigens meerdere malen GDPR requests gedaan bij de verzenders en die data klopt van geen kant. Er werd incorrect en incomplete data tevoorschijn getoverd. Ik ga er zelf vanuit dat men o.a. e-mails uit datalekken gebruikt.

[ Voor 14% gewijzigd door oohh op 01-05-2024 00:09 ]

donderdag 9 mei 2024 19:50

Acties:

+1 Henk 'm!

Ramon

Ik zag net in de outlook app op mijn telefoon iets soortgelijks waardoor ik aan dit topic moest denken:

- Een legitieme e-mail beland in de Spam (dinsdag) [over een dansfeest]
- Gisteren twee e-mails in de spam, afzendernaam bij beide "bol.com" maar afzender-e-mail bij beide dezelfde als die van de legitieme email (inhoud lijkt ook als twee druppels water op een bol.com e-mail).
- Kijk ik in Thunderbird dan zie ik dat bij beide emails de afzender "bol.com <nieuwsbrief@blokker.nl>" is en dat de emails zogenaamd verzonden zijn op 8-5-1990.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

maandag 13 mei 2024 09:56

Acties:

+2 Henk 'm!

dagizmo

Topicstarter

Het lijkt in de android app van Outlook te zitten, die legitieme adressen lijkt te gebruiken als zogenaamde afzender. Het adres tussen <....> bevat dan vaak een recente andere mail die ook net in de spambox is beland.

In de webversie van Outlook staat er namelijk <geen afzender bekend>.

Ik heb het vermoeden dat de spamregels in de mailboxinstellingen door de Outlook Android app niet goed worden verwerkt en dat er legitieme, recente mailadressen aan worden gekoppeld. Is dat bij jou ook zo?

Pagina: 1

Reageer