Stappenplan nieuwe online identiteit maken (voor een noob)

catchall is mijn antwoord.

ik heb bv het domein @jackzomer.nl

Wanneer ik ergens mijn email adres moet opgeven dan is het afhankelijk van het bedrijf

vodafone@jackzomer.nl
tweakers@jackzomer.nl
youtube@jackzomer.nl

en voor vrienden/familie heb ik bv info@jackzomer.nl of email@jackzomer.nl

Alles met @jackzomer komt hoe dan ook bij mij. en aan de had van het gebruikte mail adres (spam op vodafone@jackzomer.nl zie ik dus dat het vodafone is die mijn mailadres heeft uitgeleend

[ Voor 24% gewijzigd door jack zomer op 18-07-2024 07:39 ]

Kun je duidelijker uitleggen welk probleem je ervaart? Waarom moet je je wachtwoord wijzigen, waarom wil je een nieuw e-mailadres?

De beste beveiliging tegen het lekken van je e-mailadres is het niet gebruiken. Met elke site waarbij je het achterlaat, vergroot je de kans dat de hele wereld het ontdekt.

En als je malware op je machine hebt, kan die ook bij je Outlook. Zorg dus voor een schone machine waarmee je geen rare dingen doet.

First of all: Leg eens uit waarom jij denkt dat 'het weer raak is'? En wat het probleem met 10 inlogpogingen per dag is? Als jouw beveiliging in de basis op orde is (lees: je gebruikt een uniek, lastig password én hebt 2FA ingeschakeld), heb je van al die pogingen weinig te vrezen.

Dus ik denk dat daar inderdaad je aandacht moet liggen. Een wachtwoordmanager zodat je, makkelijker, per site een uniek en random wachtwoord kunt gebruiken. En schakel 2FA in waar dat mogelijk is. Al dat soort zaken voorkomt dat je bij een lek op site 1 meteen overal je wachtwoord moet wijzigen.
Zie ook [Password Managers] Discussie- en reviewtopic.

Verwijderd schreef op donderdag 18 juli 2024 @ 07:30:
Ik dacht zelf: meerdere emailadressen:

jack zomer schreef op donderdag 18 juli 2024 @ 07:38:
catchall is mijn antwoord.

Ja, een catchall is hét antwoord om spam te krijgen! En dat de spam 'van Vodafone komt' kun je dan niet zeker weten omdat het adres ook gewoon geraden kan zijn.

Ik ben erg blij met een dienst als simplelogin.io (tegenwoordig van Proton) om per site een eigen alias te maken, die je ook weer kunt disablen of verwijderen, indien gewenst. Als je gebruik maakt van een eigen domein, wordt ie ook nooit geweigerd.

Leuk hoor @jack zomer , maar als je je domein met bijhorende adressen zo neerzet zal je spoedig een nieuw bak spam krijgen en kun jij helemaal niet meer valideren dat Vodafone jouw adres heeft doorgegeven aan een derde. Net een vergiet!

Ik gebruik tegenwoordig de telegram bot DropMail.me. Deze bot geeft je een random mailadres die 10min geldig is (daarna kan je hem weer activeren mocht dat nodig zijn). Eventuele mailtjes zoals een activatie mail komen in het telegram kanaal binnen.

Het zal niet altijd nuttig zijn maar vaak wel.

Is nu het probleem praktisch alleen dat iets of iemand probeert in te loggen op je email-adres? Zolang je MFA aan hebt staan is dit verder niet zo'n heel groot probleem. Ik bedoel...het hele punt van een email-adres is dat het publiekelijk bekend is. En ja...dan heb je (voor menig mail-provider) gelijk de username te pakken. Niet zo gek dat wat minder fijne entiteiten proberen in te loggen.

Mijn MS Authenticator geeft ook aan dat er ruwweg ~20 inlogpogingen per dag gebeuren. Gelukkig komt 99.9% daarvan niet tot de authenticator. MS forceert een juist wachtwoord als ze het een verdachte login poging vinden, vinden ze dat niet dan hoef je geen wachtwoord in te voeren en gaat hij direct naar de authenticator. Gezien dat dus zo goed als nooit gebeurd, hebben ze mijn wachtwoord niet, en ze hebben mijn 2FA daarbovenop niet.

Verwijderd schreef op donderdag 18 juli 2024 @ 07:30:
Mijn vraag:

Ik loop er de laatste tijd steeds vaker tegenaan dat ik het wachtwoord voor mijn hoofd email adres moet wijzigen. Nu was het weer raak en volgens mij was het nu wel serieus. Ik heb in de log gekeken (vond ik moeilijk te vinden eerlijk gezegd, outlook) en met 10 inlogpogingen per dag uit verweggistan is het denk ik tijd om opnieuw te beginnen.

Als ik dit principe zou hanteren in een zakelijke omgeving, dan ben ik dagelijks tientallen email adressen aan het rouleren. Password spray aanvallen zijn nu eenmaal aan de orde van de dag. Vandaar dat iedereen zo hard roept dat je MFA moet gebruiken en als dat niet kan een sterk uniek wachtwoord.

Je kunt een nieuw mail adres maken, maar ook die zal een keer lekken of geraden worden en dan heb je het weer. Niet tegen te houden.

En als je gebruik maakt van 1 van de grote providers, dan worden volgens mij de meeste overduidelijke pogingen al geblokkeerd.

Wietsee. schreef op donderdag 18 juli 2024 @ 08:56:
Leuk hoor @jack zomer , maar als je je domein met bijhorende adressen zo neerzet zal je spoedig een nieuw bak spam krijgen en kun jij helemaal niet meer valideren dat Vodafone jouw adres heeft doorgegeven aan een derde. Net een vergiet!

Je zou kunnen werken op basis van een whitelist. Als je spam krijgt van vodafone@domein.nl, haal je die van whitelist af.

Ook kan een spammer g7qth@domein.nl gebruiken want die staat niet op de whitelist.

Een eigen domein is wel een makkelijke oplossing maar niet het beste om je identiteit te beschermen.
Alle email is dan in principe aan elkaar te koppelen want het is hetzelfde domein en dan heb je alsnog alle gegevens die nodig zijn. Het is beter om in de grote hoop te verdwijnen en een algemeen domain te gebruiken.

Unieke adressen is overigens wel lastig om te administreren en maakt het lastiger om een email vanuit dat domain te sturen (naar een webwinkel). Maar wel 1 van de beste oplossingen.

Je bent geneigd om je vrienden/familie je echte adres te geven maar dat is ook een beetje gevaarlijk. Niet iedereen is handig en je adres wordt waarschijnlijk wel geupload naar de social media door iemand (onbewust).

Met andere worden het is best wel een klus om het goed te doen en goed te houden.

Gaat het alleen over de inlogpogingen of ook veel spam?
Misschien simpel beginnen door een nieuwe 'serieuze' email aan te maken, en die voor de serieuze dingen te gebruiken.

Room42 schreef op donderdag 18 juli 2024 @ 08:01:

Ja, een catchall is hét antwoord om spam te krijgen! En dat de spam 'van Vodafone komt' kun je dan niet zeker weten omdat het adres ook gewoon geraden kan zijn.

Ik doe hetzelfde voor al tien jaar en ik ben nog "nooit" tegen dit probleem aangelopen. Spammers gaan niet zomaar emailadressen bedenken. Ze kunnen er al genoeg scrapen, jatten of op de zwarte markt kopen. vergeet niet dat de meeste spammers duizenden mailtjes per dag versturen, daar zit geen handwerk tussen.

Wietsee. schreef op donderdag 18 juli 2024 @ 08:56:
Leuk hoor @jack zomer , maar als je je domein met bijhorende adressen zo neerzet zal je spoedig een nieuw bak spam krijgen en kun jij helemaal niet meer valideren dat Vodafone jouw adres heeft doorgegeven aan een derde. Net een vergiet!

Goed nieuws, jackzomer.nl is beschikbaar! (Sidn.nl)

japie06 schreef op donderdag 18 juli 2024 @ 09:25:
[...]


Je zou kunnen werken op basis van een whitelist. Als je spam krijgt van vodafone@domein.nl, haal je die van whitelist af.

Ook kan een spammer g7qth@domein.nl gebruiken want die staat niet op de whitelist.

Ik gebruik een mailbox die suspendend is. Emails waar ik spam op ontvang voeg ik daar aan toe als alias. Dus die worden gebounced door de mailserver.

EricTC schreef op donderdag 18 juli 2024 @ 09:54:
Een eigen domein is wel een makkelijke oplossing maar niet het beste om je identiteit te beschermen.
Alle email is dan in principe aan elkaar te koppelen want het is hetzelfde domein en dan heb je alsnog alle gegevens die nodig zijn. Het is beter om in de grote hoop te verdwijnen en een algemeen domain te gebruiken.

Spammers gaan echt niet met de hand door de gegevens heen om zo aan emailadressen te komen die waarschijnlijk niet eens bestaan.

Unieke adressen is overigens wel lastig om te administreren en maakt het lastiger om een email vanuit dat domain te sturen (naar een webwinkel). Maar wel 1 van de beste oplossingen.

Totaal geen probleem. Je gebruikt gewoon Verzenden als in bijvoorbeeld outlook. Bedrijven begrijpen het prima als je een mailtje stuurt namens die mailbox.

Je bent geneigd om je vrienden/familie je echte adres te geven maar dat is ook een beetje gevaarlijk. Niet iedereen is handig en je adres wordt waarschijnlijk wel geupload naar de social media door iemand (onbewust).

Met andere worden het is best wel een klus om het goed te doen en goed te houden.

Valt heel erg mee. het is een keer goed opzetten. Het handigste is om een standaard aan te houden voor hoe je het emailadres in elkaar zet. Dan krijg je ook netjes een waarschuwing dat het emailadres al bestaat als je hetzelfde adres weer probeert te registreren.

Op een nieuwe Mac zou ik sowieso FileVault aanzetten, en werken met “Verberg mijn emailadres”, zit gewoon ingebakken in icloud. Geeft unieke mailadressen per account/site/app en die zijn niet te herleiden naar jou als persoon.

Als je een domein gebruikt is er ook nog een handigheidje.

https://haveibeenpwned.com/DomainSearch

Daar kan je je domein registreren. Tijdens de registratie moet je bewijzen dat je toegang hebt tot dat domein. Daarna krijg je een mailtje als een van de emailadressen van dat domein bij nieuwe inbreuken voorkomt.

Sissors schreef op donderdag 18 juli 2024 @ 09:19:
Mijn MS Authenticator geeft ook aan dat er ruwweg ~20 inlogpogingen per dag gebeuren. Gelukkig komt 99.9% daarvan niet tot de authenticator. MS forceert een juist wachtwoord als ze het een verdachte login poging vinden, vinden ze dat niet dan hoef je geen wachtwoord in te voeren en gaat hij direct naar de authenticator. Gezien dat dus zo goed als nooit gebeurd, hebben ze mijn wachtwoord niet, en ze hebben mijn 2FA daarbovenop niet.

Interessant, wist niet dat je dan kon zien eigenlijk. Ik heb er geen 20, maar wel een stuk of 10 per dag blijkbaar.

Wietsee. schreef op donderdag 18 juli 2024 @ 08:56:
Leuk hoor @jack zomer , maar als je je domein met bijhorende adressen zo neerzet zal je spoedig een nieuw bak spam krijgen

Room42 schreef op donderdag 18 juli 2024 @ 08:01:
Ja, een catchall is hét antwoord om spam te krijgen! En dat de spam 'van Vodafone komt' kun je dan niet zeker weten omdat het adres ook gewoon geraden kan zijn.

Het zou mooi zijn als jullie jullie meningen niet als een feiten neerzetten.


Ik denk dat ik het nu 6 jaar zo doe, en NOG NOOIT spam gehad van bedrijven die mijn email niet hadden moeten hebben.. Wel spam van bedrijven die ik wel een mail adres heb gegeven.
En ide bv in mijn tekst staat niet voor bedrijf. Het staat voor bijvoorbeeld. Nee mijn domein is niet @jackzomer.nl
ik zal nergens zeggen dat mijn manier de manier is. maar ik zal ook niet anders mans manieren afbranden zonder verder info..
Per bedrijf een adres maken kan ook en technisch beter.. maar daar ben ik te lui voor.
En dan moet ik van te vooren bedenken dat ik even een adres maak, voordat ik mij wil aanmelden...
Maar meer omdat ik te lui ben daarvoor

Wietsee. schreef op donderdag 18 juli 2024 @ 08:56:
Leuk hoor @jack zomer , maar als je je domein met bijhorende adressen zo neerzet zal je spoedig een nieuw bak spam krijgen en kun jij helemaal niet meer valideren dat Vodafone jouw adres heeft doorgegeven aan een derde. Net een vergiet!

bv betekent bijvoorbeeld

jack zomer schreef op donderdag 18 juli 2024 @ 12:06:
[...]

Het zou mooi zijn als jullie jullie meningen niet als een feiten neerzetten.

Ik denk dat ik het nu 6 jaar zo doe, en NOG NOOIT spam gehad van bedrijven die mijn email niet hadden moeten hebben...
[...]

Fair enough.

Per bedrijf een adres maken kan ook en technisch beter.. maar daar ben ik te lui voor.
En dan moet ik van te vooren bedenken dat ik even een adres maak, voordat ik mij wil aanmelden...
Maar meer omdat ik te lui ben daarvoor.

Nou ja, daar gebruik ik SimpleLogin dus voor. Ik kan on-the-fly (letterlijk met 1 druk op de knop) een adres maken dat ook direct automatisch ingevuld wordt bij het registreren op een pagina. Ook integreert het in BitWarden zodat ook BitWarden de adressen voor je aan kan maken (als username).

[ Voor 43% gewijzigd door Room42 op 18-07-2024 12:18 ]

jack zomer schreef op donderdag 18 juli 2024 @ 12:06:
Ik denk dat ik het nu 6 jaar zo doe, en NOG NOOIT spam gehad van bedrijven die mijn email niet hadden moeten hebben.. Wel spam van bedrijven die ik wel een mail adres heb gegeven.

Ik werk op dezelfde manier als jij, ook een eigen domein met catch-all. En dat al 20 jaar, ook nog nooit een 'gegokt' mailadres gezien, hooguit de standaard 'postmaster@...' of 'accounting@...'. Nee, spammers doen niet aan het raden van mailadressen bij zo'n catch-all systeem. Anders had ik allang spam voorbij zien komen voor 'amazon@...' of 'bol@...'.

Verwijderd schreef op donderdag 18 juli 2024 @ 07:30:
Mijn vraag:

Ik loop er de laatste tijd steeds vaker tegenaan dat ik het wachtwoord voor mijn hoofd email adres moet wijzigen. Nu was het weer raak en volgens mij was het nu wel serieus. Ik heb in de log gekeken (vond ik moeilijk te vinden eerlijk gezegd, outlook) en met 10 inlogpogingen per dag uit verweggistan is het denk ik tijd om opnieuw te beginnen.

Als ik bij mijn outlook account kijk zie ik afgelopen 10 uur al 13 pogingen tot inloggen. Allemaal mislukt want lastig (lees lang) wachtwoord en mfa staat aan.
Wat bedoel je precies met 'het was weer raak'? Zijn ze daadwerkelijk binnen gekomen of was het weer een poging? Want als ze zo vaak binnen komen gaat een nieuw e-mailadres sowieso niet helpen als je die niet beter gaat beveiligen.

Als je doel is om een nieuw email adres aan te maken, zou ik de volgende punten meenemen:

- Verzin een wachtwoord van minimaal 12 karakters en zorg ervoor dat dit bestaat uit een combinatie van grote letters, kleine letters, tekens en cijfers. Zorg er ook voor dat je wachtwoord geen persoonlijke informatie bevat, zoals je eigen naam. Zelf vermijd ik ook woorden in mijn wachtwoorden, ter preventie van een "dictionary attack".

- Een password manager is altijd handig om gemakkelijk hier je wachtwoord in op te slaan en hebben meestal ook een "Generate password" functie die best solide is in de goede pakketten.

- Zorg dat je 2FA instelt en probeer dit op zo min mogelijk devices in te stellen.

- Gebruik je nieuwe mail adres alleen voor de zaken die je belangrijk vindt. Je kunt bijvoorbeeld je oude mail adres gebruiken voor minder belangrijke dingen, zoals bepaalde webshops.

Op deze manier kun je in ieder geval met een goede, schone lei beginnen en zo gaat het al jaren lang bij mij goed.

Ik gebruik hier prive email adressen op ios voor.

Super easy, bij een email veld komt automatisch de popup om een email alias aan te maken die de mail forward naar mn email. Met 1 druk oo de knop kan ik het adres weer wissen.

Bestaan veel losse diensten die dit ook doen maar doordat het native in os zit scheelt t weer wat handelingen