Phishing e-mails, spam etc. Niet intrappen!

Gerardus zei:
En waarom heeft Ziggo deze niet bij de spam gezet?
Het laatste is niet zo moeilijk te begrijpen, ze kunnen moeilijk alle mail lezen, dus laten ze dat aan een computer over.

Dit was voor Ziggo gemakkelijk te blokkeren geweest. Als je een ziggo adres spoofed klopt het afzend IP niet en zie je dat de mail niet van een Ziggo adres komt. (Dat IP 80.78.248.34 is zelfs een Russisch IP adres).

Hiervoor bestaat al een protocol. Het DMARC protocol. Ziggo is daar wel mee bezig en al hun mailings voldoen ook aan die regels, maar Ziggo is blijkbaar nog niet zover dat ze mail direct weggooien als DMARC niet klopt.
Ik heb een eigen mailserver en die zou zo'n gespoofed mailtje direct weggooien, voordat ik hem te zien krijg. Mits Ziggo in hun DMARC record eindelijk eens gaat aangeven dat gespoofde mailtjes, met hun afzender, verworpen moeten worden.
 
Laatst bewerkt:
… Alleen bij hun doelgroep valt misschien nog wat te halen en ze weten dat die categorie nooit verder kijkt dan ze kunnen kijken,…

Dit bericht heb ik vorige week ook al gezien. Daar werd er bij gemeld dat er al 3000 euro op dat bitcoin adres gestort is. Er zijn er dus die betalen. En hierboven lees ik dat er zelfs meerdere bitcoin adressen gebruikt worden. Dus de opbrengst is nog hoger.
Wel lucratief voor een avondje werk om de brief te schrijven. En de opstellers zullen ook nog iets betaald hebben voor het versturen van die mail.
 
Zоdrа dе bеtаling binnеn is wis ik dе vidео еn hооr jе nооit mееr vаn mij.

Nee dat zal wel kloppen, maar dan komt Kees Harrie of je eigen naam wel met eenzelfde mail.
Dus wordt het eens tijd dat hier wat aan te doen is.
Jos
 
Dit was voor Ziggo gemakkelijk te blokkeren geweest. Als je een ziggo adres spoofed klopt het afzend IP niet en zie je dat de mail niet van een Ziggo adres komt. (Dat IP 80.78.248.34 is zelfs een Russisch IP adres).

Hiervoor bestaat al een protocol. Het DMARC protocol. Ziggo is daar wel mee bezig en al hun mailings voldoen ook aan die regels, maar Ziggo is blijkbaar nog niet zover dat ze mail direct weggooien als DMARC niet klopt.
Ik heb een eigen mailserver en die zou zo'n gespoofed mailtje direct weggooien, voordat ik hem te zien krijg. Mits Ziggo in hun DMARC record eindelijk eens gaat aangeven dat gespoofde mailtjes, met hun afzender, verworpen moeten worden.
Je hebt het hier over direct weggooien. Ik neem aan dat het daarmee zelfs niet in de spammap van webmail komt? Heel interessant, ik wist niet dat dit momenteel gaande is. Wat ik wel heb gemerkt is dat ik sinds korte tijd zo goed als helemaal geen last meer heb van spam, ook niet in de spambak, een verademing! Dat terwijl ik er toch wel gemiddeld eentje per dag ontving. Meestal de een nog stompzinniger dan de ander. Zou dit er mee te maken hebben? In dat geval prima!!!

Edit:
Ik was ook een van de gelukkigen die dit mailtje kreeg. Ik liet het aan mijn vrouw zien met "Moet je 's kijken waar ze me op betrapten". :) :). We hebben er "smakelijk" om gelachen.
 
Laatst bewerkt:
Mooi verhaal, jammer dat het niet vermeldt hoe het verder ging en of die vent inderdaad in de kraag is gevat. Alleen was dit dezelfde persoon? Een e-mailadres kun je heel gemakkelijk spoofen, maar volgens mij een ip-adres beslist niet. Mocht het dezelfde zijn, dan moet hij voor het verzenden van die troep speciaal naar Rusland zijn gereisd, want daar lijkt dat gewraakte ip-adres vandaan te komen.

Alleen één ding begrijp ik niet helemaal. Er was al een uitvoerige mailwisseling geweest. En bij het allereerste mailtje van die gast kon dat beoogde slachtoffer toch ook al zien welk ip-adres hier achter zat. Of was dat het Russische ip-adres? Zo niet, dan kan ik het niet helpen dat ik aan nepnieuws begin te denken. Ik ken overigens De Stentor niet.

Oh ja, nog een vraagje. Ik meen begrepen te hebben dat de afzender van die phising mail of hoe we dat ongeinbericht ook mogen noemen een noreply adres was. Hoe kon dan toch een conversatie via e-mail ontstaan?
 
Laatst bewerkt:
Welkom in de wereld die internet heet. Je wilt niet weten waar jouw emailadres al langs geweest is sinds jij dat in bezit hebt.
3361 posts, dan zou je eigenlijk toch beter moeten weten.

Waar ik mij over verbaas is dat de email op een e-mailadres komt dat alleen bij mij en Ziggo bekend is.
 
Even een aanvulling: het bitcoinadres waar ik op moet betalen is: 1AGB1HHCPjsxsVLBQt9gchUoWcXFeRQHQJ

En nu ik dit bekendgemaakt heb, krijg ik morgen of over 3 dagen een mooi filmpje toegestuurd. Ik zal het in dit topic plaatsen.;)
 
krijg ook meerdere emails van ziggo bedreiging van een micheal bij ziggo is de emails gehackt



Received: from [188.93.210.24] (helo=betalen.com)
by mx20.tb.mail.iss.as9143.net with esmtp (Exim 4.86_2)
(envelope-from <[email protected]>)
id 1eyqhm-0004lL-FO
 
Laatst bewerkt:
Terug
Bovenaan