Spam

Empowering every person and every organization on the planet to achieve more.
Plaats reactie
Gebruikersavatar
Administrator
Site Admin
Berichten: 114
Lid geworden op: 11 apr 2024, 11:16

Spam

Bericht door Administrator »

Afbeelding
Wellicht vraag je je af waarom er op dit forum niet eerder een topic geplaatst is over spam? Het antwoord is simpel: ontvang bijna nooit spam. Misschien een keer of vijf per jaar, maar verwijder ze direct en hou geen telling bij. Hoe dan ook, zeer weinig. Dit in schril contrast met bekenden die soms reppen over tientallen per dag.

Waarom zo weinig spam? De belangrijkste reden is dat ik zo min mogelijk mijn e-mailadres deel. En als het onverhoopt moet, gebruik ik gradaties in betrouwbaarheid. Betrouwbare partijen, zoals de huisbank, kunnen mijn Ziggo-account krijgen. Iets minder het gevoel dat men zorgvuldig met mijn e-mailadres omgaat (kans op lekken) krijgen een Outlook- of Gmail-adres.¹ Heb ik gerede twijfel, dan wordt het Hotmail. Een van mijn oudste e-mailadressen, nog voordat Microsoft hen overnam.
¹ Onze krant, vallend onder de de Persgroep, was zo'n slachtoffer. Degradeerde om die reden naar een Outlook-account:
de Persgroep schreef:De Persgroep Nederland heeft afgelopen week een datalek geconstateerd.
Een hacker heeft zich toegang verschaft tot de databases waarin gegevens zijn opgeslagen die consumenten hebben ingevoerd op websites van de Persgroep.
Na constatering van het incident zijn direct passende maatregelen getroffen. Ook is het lek gemeld bij de Autoriteit Persoonsgegevens en is er aangifte gedaan bij de politie.
Mijn Hotmail-account was ook het eerste e-mailaccount waarop spam binnenkwam. Gevolg was dat dit account 'promoveerde' naar afvoerputje voor dubieuze contacten. Maar zoals hierboven al aangegeven, droogde het aantal spamberichten snel op. Daar heb je echter geen invloed op. Als het opdroogt heb je geluk. Het laatste wat je moet doen is je afmelden bij spammers. Het enige wat je bereikt, is dat ze nu zeker weten dat er een bestaand e-mailaccount in hun lijst staat. En spammers zullen nooit hun lijst opschonen. Kost alleen maar tijd.

Dit Hotmail-account heeft nog een mooi achtergrondverhaal:
Dacht altijd dat ik mij ooit op een dubieuze Nieuwsbrief o.i.d. geabonneerd had waardoor ik op een spamlijst terecht gekomen was. Eind 2013 kwam de website have i been pwned? beschikbaar.² Toen bleek dat dit een veilige website was, heb ik mijn Hotmail-account ingevoerd om te ontdekken welke duistere tegenpartij hierachter zat. Blijkt het Adobe te zijn:

Afbeelding
² De website ';--have i been pwned? is een aanrader.

SPAM
En toen kwamen, vlak na elkaar, twee spamberichten binnen op mijn Ziggo-account! De minst verwachte plaats. Heb de bron (de lekker) nog niet kunnen traceren, maar de zoektocht gaat door.

De eerste mail kwam iets na 8 uur 's avonds binnen:
Afbeelding

De tweede iets over half negen:
Afbeelding

Opvallend dat Thunderbird de eerste mail direct als spam kwalificeert, maar de tweede niet? Waarschijnlijk hebben de spammers een subtiele aanpassing doorgevoerd om niet als ongewenst bericht binnen te komen.³
³ Makers van e-mailsoftware zullen nooit hun algoritmes m.b.t. ongewenste en spamberichten openbaar maken. Speelt spammers alleen maar in de kaart.
Dit zegt Thunderbird hierover:
Thunderbird (onderdeel van Mozilla) schreef:Om met grote hoeveelheden ongevraagde e-mail (‘spam’ of ‘junkmail’) om te gaan, gebruikt Thunderbird een zelflerend filter dat van uw acties leert welke soorten berichten legitiem en welke ongewenst zijn.
Het hele artikel is hier te lezen: Thunderbird en ongewenste of spamberichten.

Signalen dat deze mails spam betreft:
  • De makkelijkste
    Twee berichten vlak na elkaar? Zou de (echte) PostNL dit doen?
  • De afzender
    Afbeelding en Afbeelding
    Wellicht was dit de trigger voor het spamfilter: Bij de eerste mail is de afzender NL, niet nader gespecificeerd en vermoedelijk spam. De tweede mail heeft een 'echte' afzender NLpost.nl. Alleen moet het filter nog leren dat dit een verdraaiing is van PostNL.

    Aandachtspunt: Beide adressen zijn uniek door de cijfercode. Nu irrelevant omdat het de bedoeling is dat je op de link klikt, maar als je de mail beantwoordt ben je traceerbaar.
    Wat alle alarmbellen moet laten afgaan: Als dit een mail is van PostNL, waarom is de afzender dan movistar.es? ES is de landcode van Spanje; waarom zou de Nederlandse PostNL een Spaans e-mailadres gebruiken. En de relatie PostNL met Movistar heb ik nog niet ontdekt.
    Eigenlijk kun je nu stoppen: Dit is SPAM! Verwijder de mail.
  • Het Onderwerp
    Afbeelding en Afbeelding
    Ook hier een (unieke?) code. Wellicht om professioneel over te komen? En handig als iemand de mail beantwoordt.
  • De val
    De tweede mail die niet als spam wordt aangemerkt:
    Afbeelding
    Je krijgt het verzoek om op de blauwe knop te klikken om jouw adres te bevestigen. NOOIT DOEN!
    In plaats hiervan hover (zweef) je met de muis boven de knop om vervolgens in de Statusbalk het werkelijke linkadres te kunnen aflezen.
    Je gaat niet naar PostNL, maar naar questionpro.com. Het gevaarlijkste gedeelte van de link is de code AbgarZ4fSv; dit kan een unieke code zijn waardoor de spammer weet wie op de link geklikt heeft en vanaf nu veel meer spam kan verwachten.

    De alternatieve link verwijst naar hetzelfde adres (en is dus geenszins een alternatief). Hier kun je zien dat de tekst (www.postnl.nl/...) niet overeen hoeft te komen met de link waarnaar verwezen wordt:
    Afbeelding

    Link in de eerste mail (gelabeld als spambericht):
    Afbeelding
    Ook hier zie je dat tekst en link afwijkend zijn. In deze mail wordt doorverwezen naar de site truthsocial.com.
Hopelijk helpt deze uitleg om spam- en echte berichten van elkaar te kunnen onderscheiden.
En vergeet verhalen over krom Nederlands, maar concentreer je op afzender en waar links daadwerkelijk naartoe verwijzen.
Afbeelding SHA1 hashcode: 5d92ed3f3c466073efed5c62c6f4d1ca5410c5b9 20241112 881w #110
Omhoog
Plaats reactie

Terug naar “Windows”