Beantwoord

afzender noreply@ziggo.nl voor spam in de vorm van een chantage-/afpersings email - hoe kan dat?



Toon eerste bericht
Dit topic is gesloten. Staat je antwoord hier niet bij, start dan een nieuw topic.

112 Reacties

@Monky
Natuurlijk kan je meer doen. Mooi dat je dit deed.
Je kunt zoiets niet van een gemiddelde Ziggo klant vragen.
Gr Han
Tot drie weken geleden heb ik nog nooit naar een header gekeken.
Ik heb geen enkele IT ervaring, ben wel in staat om vragen te stellen en gaan dan op onderzoek uit wie kan mij een antwoord geven. Het is een heel leerproces geweest.
@Monky
Dat onderscheid je van de gemiddelde klant.
Ik heb er wel verstand van en bekijk dan uiteraard de Header als iets raars
binnenkomt. Het soort email van dit topic heb ik niet gekregen.
Niet in de SPAM Folder en ook niet in de Inbox.
Gebruik mijn Ziggo Mail Account overigens niet rechtstreeks.
Er staat wel een automatische Forward op naar mijn Gmail Account.
Er komt zelden/nooit iets op binnen.
Gr Han
Reputatie 7
Badge +35
@Monky

Spammers, hackers en afpersers kunnen elk adres laten zien als afzender in een mail, ook dat van mij en jou.

Het zijn vaak eigen mailservers of gehackte mailservers die op elke plaats in een mail zetten wat zij willen, dus ook in de headers is alles te zetten wat je maar wilt en is het juist niet wat jij denkt dat het is.

Als je dan een verzendende server hebt gehuurd in het oerwoud in Verweggiestan en dan nog via een server laat lopen in Nogverderwegland dan is er ook niet snel iets aan te doen en niet te achterhalen waar het vandaan komt.
@Be rt
Ik denk hier anders over.
De Header en evt de HTML-Content laten veel zien, dat niet gemanipuleerd kan worden
resp niet geschikt is voor manipulatie (bv een Url waarop geklikt moet worden).
@Monky gaf hier een interessante analyse van.
Gr Han
Hieronder de route van de mail via server cjib.nl naar server Moskou en dan naar server Ziggo
Hop Delay From By With Time (UTC) Blacklist
1 * cjib.nl 3/15/2018 4:28:11 AM
2 4 seconds 194.58.120.74
3 mx21.mnd.mail.iss.as9143.net esmtp (Exim 4.86_2) (envelope-from ) 3/15/2018 4:28:15 AM

4 0 seconds mx21.mnd.mail.iss.as9143.net 212.54.34.110 md1.tb.mail.iss.local LMTP 3/15/2018 4:28:15 AM

4 0 seconds md1.tb.mail.iss.local 212.54.34.110 mc24.tb.mail.iss.local LMTP 3/15/2018 4:28:15 AM

Een ding begrijp in niet, namelijk Message-ID:
Als ik een mail verstuur, dan gaat dit toch via account met een wachtwoord. Het is mogelijk een gehackt wachtwoord, dan nog moet het binnen de organisatie toch bekent zijn en de desbetreffende persoon er op wijzen dat het wachtwoord verandert moet worden.
Of zie ik dit verkeerd
Reputatie 7
Badge +35
@Monky Als jij een mail verstuurd gaat dit via je provider.
Spammers, hackers en afpersers zijn hun eigen provider met een eigen mailserver in Verweggiestan of gehackte mailserver en kunnen versturen wat ze willen met zelf ingevuld mail verzendadres en gedeeltelijke ingevulde headers.
Toch zijn er nog steeds mensen die er intrappen, want ik zie dat op de wallet: 38535226 van de oplichter peter of een andere naam deze maand al zeven betalingen zijn gedaan .
Op de volgende adressen:
18SpgR8oXsXXGFkdYMaaYnUNYqQ252S381
19qTxMzJNVGvX9xLfBSKcVehC9arPa6SXU
1JJsSXkPZZHMNsBh6vEAbJTYRYNjq5Fqya
1aPSyCW4wbwweKhkLkUSzB2pUbzp5a71Z
16i3DcPoAAJRmkzXA13pzha8rFGHJSn2XG
16i3DcPoAAJRmkzXA13pzha8rFGHJSn2XG
16ivf5DkMq5aUgmKRADAPGBErdeQFqoqNg
Er staan hier al 108 reacties op de oorspronkelijke klacht en ik geef toe dat ik ze niet allemaal doorgelezen heb, maar ik ben verbaasd over het antwoord van Lycke Ziggo dat als 'beste antwoord' staat gemarkeerd. Ik vind het nl een shit antwoord!
Het is onzin om te verwijzen naar 'spam filters' die 'niet alles kunnen tegenhouden'; Ziggo kan wel degelijk voorkomen dat spam van het adres noreply@ziggo.nl niet bij de abonnees terecht komt. Het volstaat om ervoor te zorgen dat van die afzender alleen die emails worden doorgegeven die afkomstig zijn van geautoriseerde computers. Ziggo kan niet voorkomen dat iemand dit adres als afzender-adres gebruikt, maar wél dat het aan abonnees van Ziggo wordt gezonden en dat is natuurlijk het voornaamste want anderen zullen zich er sowieso weinig van aantrekken.
Net als vele anderen hier vind ik ook dat Ziggo veel te weinig doet aan bescherming tegen dit soort misleidende emails. Met alleen spam-filters kom je er niet.
@Mabel
SPAM filtering is een poging tot gissen wat jij wel SPAM zult vinden.
Via een goede leerfunctie kan dit giswerk gaan lijken op je eigen oordeel.
Je moet altijd blijven checken of er iets toch niet verkeerd terecht gekomen is.
En dan weer laten bijleren.

Zo hoort het te werken. Bij Ziggo is Filtering en Learning, laat ik zeggen, niet zo best.

Maar iets helemaal niet afleveren? Daar zou iedereen tegen in opstand moeten komen!
Dat gebeurde in het verleden met Emails die waardevol bleken te zijn voor deze of gene. Of dat nu nog steeds zo is? Geen idee.
Je bepaalt zelf wat uiteindelijk SPAM en niet SPAM is.
Dat mag Ziggo niet voor je gaan doen, door iets maar helemaal niet door te laten.

Om geheel andere redenen gebruik ik Ziggo mail overigens niet.
Prijs me gelukkig.

Gr Han
@Mabel
SPAM filtering is een poging tot gissen wat jij wel SPAM zult vinden.

Precies - daarom schreef ik ook: met alleen spam filtering kom je er niet. Ik heb het niet over een spam-filter dat 'beoordeelt' of iets spam is, maar over een filter dat zorgt dat alleen geauthoriseerde medewerkers iets aan abonnees kunnen schrijven 'namens ziggo'. Technisch is zo'n filter prima te realiseren en giswerk komt er niet aan te pas.
Ok, begreep je kennelijk niet helemaal goed.
Communicatie blijft een lastig ding.
Gr Han