Vraag

email spoofing

  • 23 juni 2020
  • 7 reacties
  • 220 keer bekeken

Hoe kan ik email spoofing verder nog tegengaan als Ziggo anti spoofings maatregelen, als ze al echt aanwezig zijn,  aanstaan?


7 Reacties

De desbetreffende mails naar spam verplaatsen, daar worden ze opgepakt door het geautomatiseerde systeem.

 

 

Heb je de vraag gelezen EN begrepen?

Reputatie 7
Badge +9

Hoe kan ik email spoofing verder nog tegengaan als Ziggo anti spoofings maatregelen, als ze al echt aanwezig zijn,  aanstaan?

 

Heb je de vraag gelezen EN begrepen?



Ik heb de vraag nu 5 keer gelezen, maar ik kan er geen touw aan vastknopen. Ik stop ermee.

Reputatie 6

Hi @Beetlejuice 

Welkom op de Community. Irritant dat je ongewenste e-mail ontvangt. Ik snap dat je dit soort e-mails liever niet tegenkomt. Zoals @Marco1861 aangeeft kun je dit soort berichten het beste verplaatsten naar de spamfolder. Zo leert de spamfolder dat dit soort berichten niet in het Postvak IN getoond moeten worden maar rechtstreeks in de Spam-map. Wat wel kan gebeuren is dat in het bericht en de afzender een aanpassing is gedaan waardoor de spamfolder het bericht niet herkent als spam, terwijl het bericht en de afzender identiek lijken.

Beste Rikst,

Mijn vragen over email spoofing en de maatregelen die ziggo heeft getroffen, zijn een direct gevolg van een aantal incidenten m.b.t. (mogelijk) gehackte email mijnerzijds. Verdere analyse heeft een aantal zaken aan het licht gebracht, die ik voor jou op een rijtje zal zetten. Als ik alles min of meer bij elkaar heb geharkt, zal ik het naar deze page uploaden, zodat er over gediscussieerd kan worden. Ok?

 

Beste Rikst,

Mijn vragen over email spoofing en de maatregelen die ziggo heeft getroffen, zijn een direct gevolg van een aantal incidenten m.b.t. (mogelijk) gehackte email mijnerzijds. Verdere analyse heeft een aantal zaken aan het licht gebracht, die ik voor jou op een rijtje zal zetten. Als ik alles min of meer bij elkaar heb geharkt, zal ik het naar deze page uploaden, zodat er over gediscussieerd kan worden. Ok?

 

Ja. We zijn wel erg benieuwd waar je op doelt namelijk.

Incidenten:

21-5
10-6
19-6
23-6


Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk ingelogd op uw e-mailaccount vanaf een IP adres wat ook gebruikt is voor het uitvoeren van dubieuze handelingen.
U bent nu geblokkeer
Uw e-mailaccount is door ons uit voorzorg geblorkkeerd. Hierdoor kunt u geen e-mail meer versturen vanaf uw Ziggo Mail account.

Ik heb toen de volgende acties uitgevoerd:e

Mcafee live safe deep scan (200TB)
1 suspect > quarantained: gparted ;zelf (op 10-1-2019)gedownload via sourceforge platform, waarschijlijk dus een false positif

adwcleanere

registry check (run commands

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HKEY_CURRENT_USER\Software\Microsoft\Windws\CurrentVersion\Run
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
    HKEY_CURRENT_USER\Software\Microsoft\Windws\CurrentVersion\RunOnce

Cclean registry checkmalware checks
MRT volledige scan

avast check, have i been powned op: password / login zoals:b.v.:
G4dpo&w240/30; Jansen&Tilanus1869 e.d. geen van d 
max security settings in mozilla
gebruik van Mcafee VPN
systeem volledig up to date (Windows 10 bld 2004

message headers gechecked op potentiële spoofig (van niet reguliere / niet gevraagde of verwachte berichten.

verder onderzoek gedaan via internet, met als een dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail.
Er is namelijk, in korte tijd, vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount.

<!--
Er staat nergens dat er email verstuurd is van mijnaccount; alleen dat er .... 'vanaf meerdere ip addressen gebruik gemaakt van uw e-mailaccount'. Dat is niet zo gek, denk ik, omdat mijn emailprogramma dagelijks enkele keren checkt of er nieuwe mail is, ook vaak via een VPN

<!--
En het kan best zijn dat je vpn ( wat je niet verder specificeerd ) hier de oorzaak van is
Complimenten voor de techniek van Ziggo. Onbetrouwbare ip worden zo te zien zwaarder gemonitoord.


<!--
Natuurlijk heb ik contact gezocht met Ziggo, en die sluit de mogelijkheid dat het de VPN kan zijn, niet geheel uit.
De persoon zei mij, dat de screening 'streng' is..

<!==iverse IP adressen geblokkeerd wordt, kent Ziggo toch die IP adressen en kan zo zien of die bij jouw VPN provider horen.

Bij mij staat thuis een PC die via IMAP een verinding onderhoudt. Idem op mijn werk. En als ik dan via 4G ook mijn mail opvraag, kan mijn mail ook al via 3 verschillende IP adressen gelijktijdig benaderd worden. En dit lijkt me een vaak voorkomende situatie. Vooral het IP adres via 4G zal nogal vaak kunnen veranderen.
-->
Nu is het zo, dat de 1e melding over een  "gehackte email account" ca 10 dagen na in gebruikneming van de vpn-verbinding kwam. En niet alleen op mijn eigen account, maar ook op die van mijn vrouw (echter na accessing haar account vanaf mijn machine).Ik een verdere systematische analyse uitgevord

en ben tot de conclusie gekoen uit het voorafgaande, dat er iets aan de hand moet zijn met de relatie vpn en beveiligingssoftware van ziggo.

Daarnaast ben ik ook verder gaan zoeken, wa

ik zelf nog meer kan doen tegen mogelijke spoofing en verdere beveiligings-middelen op de end-point.
(overigens blacklist ik alle mogelijke spam al sinds jaren.) Vandaar de vraag.

Overigens heb ik nog een aanvullende vraag: hoe kan ziggo aangeven dat:

"Er is namelijk ingelogd op uw e-mailaccount vanaf een IP adres wat ook gebruikt is voor het uitvoeren van dubieuze handelingen", waarbij ik aanteken, dat de problemen tussen vpn en de beveiliging van ziggo (SPF, DKIM, DMARC, e.d.) kennelijk de oorzaak zien eeerenommeerd beveiligings bedrijf.

Reageer