Ref |
20131028_ADP |
rev 20150212 |
File |
veiligheid |
html |
ID |
veiligheid op internet |
info |
Internet
veiligheid
Er bestaat
een goede duidelijke website over veiligheid bij http://www.spamsquad.be/nl/home.html
Misschien is het ook nuttig een paar voorbeelden te tonen van
bedenkelijke of gevaarlijke e-mails.
Slachtoffer is in deze reeks voorbeelden het mailadres adepauw@hotmail.com
Dit mailadres bestaat reeds langer dan 20 jaar, is steeds actief
gebleven, en wordt gebruikt als "afval"-mailadres wanneer de eigenaar
zijn eigen actieve mailadres niet wil opgeven.
Dit mailadres wordt niet rechtstreeks aangesproken, m.a.w. de gebruiker
gaat zelf nooit naar www.hotmail.com,
maar maakt altijd
gebruik van een andere off-line of on-line mail client om de mails te
bekijken en/of te lezen.
Gebruikte off-line mail-client in dit voorbeeld is ThundeBirdPortable.
Er wordt telkens aangeduid waar je kan op letten.
Voorbeelden
- Mail in het Frans
- Mail zonder afzender
- Mail is niet geformatteerd (html is niet omgezet)
- Terugzendadres (Return-Path) bij iemand anoniem (anonymous)
in Italië (.it) met daarvóór een subdomein met als naam "aruba",
onderdeel van het Koninkrijk der Nederlanden.
- Gelijkaardig als hierboven
- Mail in het Frans
- Mail zonder afzender
- Mail is niet geformatteerd (html is niet omgezet)
- Terugzendadres
(Return-Path) bij iemand anoniem (anonymous) in Italië (.it) met
daarvóór een subdomein met als naam "aruba", onderdeel van
het
Koninkrijk der Nederlanden.
- Afzender is hier "NePasRepondre", e-mailadressen kennen
geen hoofdletters.
- Mail zonder onderwerp
- "Ryan
Adams" is een
Amerikaanse country singer-songwriter, maar verder bij gebruiker
onbekend
- Mail-adres "Van" verwijst naar een mailadres met
afkortingen (k12, mo) in de USA (.us)
- Gebruiker heeft 950,000 pond gewonnen op een Ierse lotto, en een
Amerikaan meldt dat?
- Gevraagd wordt: volledige naam, echt post-adres, leeftijd,
GSM-nummer, beroep, geslacht. Waarom niet meteen bankrekeningnummer en
paswoord?
- "1 NEW ALERT" (alarm), in het onderwerp
- "Chase Bank" bestaat niet. Naam is "J.P.Morgan
Chase & Co. Bank", waarvan "Chase Manhattan Bank"
bijvoorbeeld een onderdeel is.
- Afzender "Van" is een privépersoon in Duitsland (.de), en
dit wordt verstuurd door een Amerikaanse bank?
- Afzender "frank.stohner" bestaat wel, en
doet in immobiliën en in
autoverhuur.... Maar met een andere
e-mail-adres, en een andere bank.
- Ontvanger is "upgrade@online.no", onbekend, ".no" zijn de
landletters van Noorwegen.
- Een "Security Team" zal nooit het aantal keren dat je
inlogt (logon attempts) bekijken (observed). Dit gebeurt door een
automaat, die je er gewoon uitkeilt wanneer je teveel probeert zonder
resultaat.
- Een "Update" om een "verify Your Online account" uit te
voeren?
- Eerder onschuldig:
- Gebruiker kent geen Stephan Maetens,
De man blijkt wel te bestaan http://badoo.com/nl-be/0243805428/
en heeft interesse in pizza, bbq, spaghetti, CSI, fitness en
gezondheid, Internet, melkchocolade, koffie drinken met vrienden,
tattoo's....
- Mailadres van Stephan Maetens is "noreply@badoo.com"?
- Antwoorden naar "havik1970@hotmail.com", zo
weet je meteen het geboortejaar van meneer Maetens, en hoe
die zichzelf ziet.
- "Jij bent de enige....", gebruiker voelt zich uiteraard
vereerd
- "Mocht je geen verdere e-mails van Badoo willen
ontvangen, klik dan hier
(dit NOOIT doen)
- Ook eerder onschuldige mail.
- New Extreme Skinny Pill (nieuwe extreem-magere pil), daar
zit gebruiker echt op te wachten
- Onderwerp tussen :[ ]: tekentjes: valt
wel op maar is verder nutteloos
- Verzendadres is zeer lang, eindigt met een adres "bytebargain.com", en die blijken
een vijftal registraties bij DNS te hebben aangevraagd voor slechts één
jaar...
- Er staat erg weinig info in de mail, wel een link "Get Info
NOW"
- Er zijn drie mails binnengekomen van Renaat.
- Alledrie met verschillende link
- Alledrie zonder onderwerp
- Alledrie met een achttal verschillende bestemmelingen
- Dit is een mooi voorbeeld van een gekraakte mailbox (Microsoft
Outlook),
waarbij het adressenbestand van het slachtoffer gebruikt wordt om een
grote groep potentiele nieuwe slachtoffers te bereiken.
- Opmerkelijk dat tussen de bestemmelingen ook adressen staan
die Renaat totaal niet kent
- Van zodra je "Re: Hello" ziet staan zou je best nattigheid
voelen.
- Een afzender met als naam "Lokman"?
- " I am Mr. Lee "
- " a proposal of 25.5m USD" - voorstel van 25.5 miljoen
dollar?
- Bank of China Ltd met
een mail-adres bij Yahoo?
- Bank of China Ltd
(Shanghai) kent Mr Lee
Jaehyuk
uit HongKong niet.
- De connectie tussen de firma Petronas en de Bank of China
Ltd is niet duidelijk
- Afzender: KBC Klantenservice: gebruiker is geen klant bij
KBC, heeft er ook geen rekening, ook nooit gehad.
- Onderwerp: "U rekening" - moet zijn "Uw rekening" -
Schrijffout bij een bank?
- Afzender "Van" KBC Klantenservice. -
punt op het einde staat er te veel. Een bank zal nooit zo een fout
maken.
- "Aan" "undisclosed recipients" - gebruiker wil
wel weten naar wie dit verstuurd is (mailadres van gebruiker moet hier
minimaal staan...)
- Klantenservice met een postbus?
Postbus met een letter?
- Bank met een telefoonnummer 017?
- Rekening "beveiligen" door op een link te klikken?
- Meneer "Marchel Schouwburg" lijkt nergens te bestaan
- Een tweede bankadres "Free Web Proxy -
KBC - " maar nu in de Havenlaan?
- Een mail van Eliane, maar die kan het mailadres van
gebruiker niet meer juist schrijven? Spatie tussen "adep" en "auw"
- Mail in het Engels van iemand die nederlandstalig is?
- Op een link moeten klikken om de inhoud van een mail te
kunnen bekijken?
- Geen onderwerp
- Link in Rusland "circinushigh.ru" bestond na 8 dagen niet
meer.
- Link die ook het woord "lucky" bevat...
- Onderwerp in een scandinavische taal?
- Telkens Microsoft contact heeft opgenomen met gebruiker,
was dit keurig in het Nederlands.