Beantwoord

afzender noreply@ziggo.nl voor spam in de vorm van een chantage-/afpersings email - hoe kan dat?

Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

112 Reacties

B
Reputatie 2
Badge +2
Voor mij werkt het Ziggo spamfilter vrij goed. Ik heb vandaag even ingelogd op mijn hoofdaccount met webmail. Pakweg 50 spam emails. Bijna geen spam in mijn inbox.
M
Heb ook een drietal mails ontvangen in de afgelopen tijd. Voor mij is het de grootste onzin.
Ook ik heb gebeld met Ziggo en gevraagd wat kan ik met “ From: "Peter" noreply@ziggo.nl” het antwoord was niets. Echter ik had voor mijzelf wat vragen
1 Wie heeft deze mail gestuurd, het wat antwoord is natuurlijk een crimineel en niet betalen.
2. Hoe heeft hij deze gestuurd. De header gekopieerd en geplaatst in de https://mxtoolbox.com/EmailHeaders.aspx nu blijkt dat de mail gestart is op de server van het CIJB.nl. Dus de vraag gesteld aan de eigenaar van het CJIB. NL, te vinden via https://www.sidn.nl/whois?q=www.cjib.nl en krijgt te zien dat de administratieve contactpersoon domeinnaam@minaz.nl is. Via deze mail gevraagd hoe is dit mogelijk, het antwoord was het is bekent en er wordt aan gewerkt.
3. Ook in de mail stond een email adres peter.betalen@protonmail.com. De eerste vraag is wie is protonmail.com. Op de site staan een aantal emailadressen vermeld zoals onder andere contact@protonmail.ch en security@protonmail.ch
Aan beide emailadressen een mail gestuurd met de mededeling dat criminelen hiervan misbruik maken, de vraagt gesteld, wie zit hier achter. Binnen de kortste keer werd het email adres geblokkeerd.
4. Ook de vraag gesteld, zijn de betalingen te traceren het antwoord is ja.
Voorlopig blijkt het dat het om een en dezelfde persoon gaat, die twee bitcoin wallets heeft. Op de duitse site https://bitinfocharts.com/de/bitcoin/wallet/38449764 heb ik de wallet teruggevonden na ingeven van een bitcoinadres.
Dus we kunnen meer doe dan alleen mopperen op Ziggo. Zelf heb ik mijn computer een imac zo in gesteld als ik mijn emailprogramma afsluit dan worden alle berichten in de mappen ongewenst en prullenbak verwijderd
Door meer te delen van uit de header komt er meer zicht op hoe deze crimineel werkt
hanh
@Monky
Natuurlijk kan je meer doen. Mooi dat je dit deed.
Je kunt zoiets niet van een gemiddelde Ziggo klant vragen.
Gr Han
ConnectMax&PlayStart; fZiggo; Technicolor7210;TP-Link Archer C7 (config: Access Point);Humax 5050 & 5200;Windows 7 Mediacenter
M
Tot drie weken geleden heb ik nog nooit naar een header gekeken.
Ik heb geen enkele IT ervaring, ben wel in staat om vragen te stellen en gaan dan op onderzoek uit wie kan mij een antwoord geven. Het is een heel leerproces geweest.
hanh
@Monky
Dat onderscheid je van de gemiddelde klant.
Ik heb er wel verstand van en bekijk dan uiteraard de Header als iets raars
binnenkomt. Het soort email van dit topic heb ik niet gekregen.
Niet in de SPAM Folder en ook niet in de Inbox.
Gebruik mijn Ziggo Mail Account overigens niet rechtstreeks.
Er staat wel een automatische Forward op naar mijn Gmail Account.
Er komt zelden/nooit iets op binnen.
Gr Han
ConnectMax&PlayStart; fZiggo; Technicolor7210;TP-Link Archer C7 (config: Access Point);Humax 5050 & 5200;Windows 7 Mediacenter
Be rt
Reputatie 7
Badge +31
@Monky

Spammers, hackers en afpersers kunnen elk adres laten zien als afzender in een mail, ook dat van mij en jou.

Het zijn vaak eigen mailservers of gehackte mailservers die op elke plaats in een mail zetten wat zij willen, dus ook in de headers is alles te zetten wat je maar wilt en is het juist niet wat jij denkt dat het is.

Als je dan een verzendende server hebt gehuurd in het oerwoud in Verweggiestan en dan nog via een server laat lopen in Nogverderwegland dan is er ook niet snel iets aan te doen en niet te achterhalen waar het vandaan komt.
Gegroet, het ga je goed en je verbindingen en apparatuur ook! - Oud Essent/@home/Ziggo. - Als het niet kan zoals het moet, dan moet het maar zoals het kan en weer verder. :-)
hanh
@Be rt
Ik denk hier anders over.
De Header en evt de HTML-Content laten veel zien, dat niet gemanipuleerd kan worden
resp niet geschikt is voor manipulatie (bv een Url waarop geklikt moet worden).
@Monky gaf hier een interessante analyse van.
Gr Han
ConnectMax&PlayStart; fZiggo; Technicolor7210;TP-Link Archer C7 (config: Access Point);Humax 5050 & 5200;Windows 7 Mediacenter
M
Hieronder de route van de mail via server cjib.nl naar server Moskou en dan naar server Ziggo
Hop Delay From By With Time (UTC) Blacklist
1 * cjib.nl 3/15/2018 4:28:11 AM
2 4 seconds 194.58.120.74
3 mx21.mnd.mail.iss.as9143.net esmtp (Exim 4.86_2) (envelope-from ) 3/15/2018 4:28:15 AM

4 0 seconds mx21.mnd.mail.iss.as9143.net 212.54.34.110 md1.tb.mail.iss.local LMTP 3/15/2018 4:28:15 AM

4 0 seconds md1.tb.mail.iss.local 212.54.34.110 mc24.tb.mail.iss.local LMTP 3/15/2018 4:28:15 AM

Een ding begrijp in niet, namelijk Message-ID:
Als ik een mail verstuur, dan gaat dit toch via account met een wachtwoord. Het is mogelijk een gehackt wachtwoord, dan nog moet het binnen de organisatie toch bekent zijn en de desbetreffende persoon er op wijzen dat het wachtwoord verandert moet worden.
Of zie ik dit verkeerd
Be rt
Reputatie 7
Badge +31
@Monky Als jij een mail verstuurd gaat dit via je provider.
Spammers, hackers en afpersers zijn hun eigen provider met een eigen mailserver in Verweggiestan of gehackte mailserver en kunnen versturen wat ze willen met zelf ingevuld mail verzendadres en gedeeltelijke ingevulde headers.
Gegroet, het ga je goed en je verbindingen en apparatuur ook! - Oud Essent/@home/Ziggo. - Als het niet kan zoals het moet, dan moet het maar zoals het kan en weer verder. :-)
M
Toch zijn er nog steeds mensen die er intrappen, want ik zie dat op de wallet: 38535226 van de oplichter peter of een andere naam deze maand al zeven betalingen zijn gedaan .
Op de volgende adressen:
18SpgR8oXsXXGFkdYMaaYnUNYqQ252S381
19qTxMzJNVGvX9xLfBSKcVehC9arPa6SXU
1JJsSXkPZZHMNsBh6vEAbJTYRYNjq5Fqya
1aPSyCW4wbwweKhkLkUSzB2pUbzp5a71Z
16i3DcPoAAJRmkzXA13pzha8rFGHJSn2XG
16i3DcPoAAJRmkzXA13pzha8rFGHJSn2XG
16ivf5DkMq5aUgmKRADAPGBErdeQFqoqNg
M
Er staan hier al 108 reacties op de oorspronkelijke klacht en ik geef toe dat ik ze niet allemaal doorgelezen heb, maar ik ben verbaasd over het antwoord van Lycke Ziggo dat als 'beste antwoord' staat gemarkeerd. Ik vind het nl een shit antwoord!
Het is onzin om te verwijzen naar 'spam filters' die 'niet alles kunnen tegenhouden'; Ziggo kan wel degelijk voorkomen dat spam van het adres noreply@ziggo.nl niet bij de abonnees terecht komt. Het volstaat om ervoor te zorgen dat van die afzender alleen die emails worden doorgegeven die afkomstig zijn van geautoriseerde computers. Ziggo kan niet voorkomen dat iemand dit adres als afzender-adres gebruikt, maar wél dat het aan abonnees van Ziggo wordt gezonden en dat is natuurlijk het voornaamste want anderen zullen zich er sowieso weinig van aantrekken.
Net als vele anderen hier vind ik ook dat Ziggo veel te weinig doet aan bescherming tegen dit soort misleidende emails. Met alleen spam-filters kom je er niet.
hanh
@Mabel
SPAM filtering is een poging tot gissen wat jij wel SPAM zult vinden.
Via een goede leerfunctie kan dit giswerk gaan lijken op je eigen oordeel.
Je moet altijd blijven checken of er iets toch niet verkeerd terecht gekomen is.
En dan weer laten bijleren.

Zo hoort het te werken. Bij Ziggo is Filtering en Learning, laat ik zeggen, niet zo best.

Maar iets helemaal niet afleveren? Daar zou iedereen tegen in opstand moeten komen!
Dat gebeurde in het verleden met Emails die waardevol bleken te zijn voor deze of gene. Of dat nu nog steeds zo is? Geen idee.
Je bepaalt zelf wat uiteindelijk SPAM en niet SPAM is.
Dat mag Ziggo niet voor je gaan doen, door iets maar helemaal niet door te laten.

Om geheel andere redenen gebruik ik Ziggo mail overigens niet.
Prijs me gelukkig.

Gr Han
ConnectMax&PlayStart; fZiggo; Technicolor7210;TP-Link Archer C7 (config: Access Point);Humax 5050 & 5200;Windows 7 Mediacenter
M
hanh schreef:

@Mabel
SPAM filtering is een poging tot gissen wat jij wel SPAM zult vinden.


Precies - daarom schreef ik ook: met alleen spam filtering kom je er niet. Ik heb het niet over een spam-filter dat 'beoordeelt' of iets spam is, maar over een filter dat zorgt dat alleen geauthoriseerde medewerkers iets aan abonnees kunnen schrijven 'namens ziggo'. Technisch is zo'n filter prima te realiseren en giswerk komt er niet aan te pas.
hanh
Ok, begreep je kennelijk niet helemaal goed.
Communicatie blijft een lastig ding.
Gr Han
ConnectMax&PlayStart; fZiggo; Technicolor7210;TP-Link Archer C7 (config: Access Point);Humax 5050 & 5200;Windows 7 Mediacenter