Sticky

Spam en phishing - wat moet ik ermee?


Reputatie 5
Wat is spam?
De term spam wordt sinds een memorabele Monty Python sketch gebruikt als dé verzamelnaam voor allerlei ongewenste berichten.
Prachtige aanbiedingen voor producten en diensten waar je helemaal niet naar op zoek bent. Een fantastisch verhaal van een prins uit een ver land waarmee je miljoenen kunt verdienen, maar of je dan eerst even wat geld wil overmaken. Allemaal voorbeelden van spam.


Wat is phishing dan?
Phishing is een zeer gevaarlijke vorm van spam, specifiek bedoeld om jouw gegevens buit te maken. Bijvoorbeeld de inloggegevens voor je bank, je creditcardnummer, je persoonsgegevens of je e-mailaccount.
Phishing berichten kunnen er erg amateuristisch uitzien, met overduidelijke typefouten en slechte grammatica. Maar er circuleren ook phishing berichten die je op het éérste oog niet van echt kunt onderscheiden.

Twijfel je of de e-mail die je van Ziggo hebt ontvangen wel echt van Ziggo is? Check hier hoe je e-mail van Ziggo kunt herkennen.

Op onze website vind je tips & trucs voor het herkennen van phishing, voorbeelden, wat wij er aan doen en waar je het kunt melden, kijk op ziggo.nl/phishing.


Wat kan ik doen tegen spam?
Je inbox stroomt misschien al over, hier heb ik een paar tips opgesomd die je kunnen helpen om het tij te keren:
  • Wees voorzichtig met je e-mailadres en andere persoonlijke gegevens, houd deze privé en zet ze niet openbaar op het internet.
  • Schrijf je uit bij nieuwsbrieven waar je geen behoefte aan hebt, onderaan een nieuwsbrief staat een linkje om je af te melden. Geen uitschrijf-linkje? Dan is het ook geen legitieme nieuwsbrief.
  • Reageer nooit op spam.
  • Markeer het ongewenste bericht als spam. Doordat je het bericht markeert kan een soortgelijk bericht de volgende keer ook herkend worden als spam zodat hij niet meer in je inbox belandt.
  • Klik nooit op linkjes en open geen bijlages die je niet vertrouwt. Vaak lijkt zo’n e-mail echt, maar als je goed kijkt zitten er typefoutjes in of klopt de link niet helemaal.
  • Steeds spam van dezelfde afzender? Die kun je bij veel providers gemakkelijk blokkeren, hier staan instructies voor onze Ziggo Mail.
  • Neem contact op met het betrokken bedrijf. Als er bijvoorbeeld spam vanaf een Ziggo e-mailadres wordt verstuurd of het bericht gaat over Ziggo, dan willen we dat graag weten! Verderop staat meer uitleg over het melden van spam.
Op onze website vind je ook veel informatie over spam, wat wij er tegen doen en allerlei tips. Kijk op ziggo.nl/spam.


Kan ik spam bij Ziggo melden?
Ja dat kan. Je kunt spam afkomstig van Ziggo klanten bij ons melden, maar spam afkomstig van andere providers meld je bij de desbetreffende provider. Let er wel op, we kunnen alleen relevante, volledige en actuele meldingen behandelen.
Hoe check ik waar het bericht vandaan komt en hoe meld ik het dan bij Ziggo? Zie onderstaande stappen.
1. Je hebt een spambericht ontvangen (niet ouder dan een maand)
2. Zoek daarvan de headers op en doorzoek deze om de afzender te bepalen (e-mail- en IP-adres)
3. Hier vind je een handig hulpmiddel bij het analyseren van de headers
4. De provider achter het IP-adres kun je opzoeken via ripe.net
5. Is de e-mail afkomstig van een Ziggo e-mail- en/of IP-adres? Dan ontvangen wij graag jouw melding, inclusief de headers die je bij stap1 hebt opgezocht via abuse@ziggo.nl

Is de e-mail afkomstig van een andere provider? Zoek dan contact met die provider om daar melding te maken van de spam. (Bijv: bij KPN of bij XS4ALL)


Ik heb gereageerd op een phishingmail. Wat moet ik nu doen?
Als je per ongeluk toch hebt gereageerd op een phishingmail, is het belangrijk om actie te ondernemen. Denk aan de volgende punten:
  • Heb je een wachtwoord ingevoerd? Verander dan zo snel mogelijk dat wachtwoord.
  • Heb je bank- of creditcardgegevens ingevuld? Breng je bank of creditcardmaatschappij hiervan op de hoogte.
  • Doe digitaal aangifte bij de politie.
  • Meld het bij de Fraudehelpdesk.


Waarom krijg ik nog steeds spam in mijn inbox?
Jullie hebben toch een spamfilter, waarom houdt die niet alles tegen? Die vraag krijgen we vaak en ik zal uitleggen waarom een spamfilter niet alle spam tegenhoudt.
Onze spamfilter heeft simpelweg drie niveaus: spam, misschien spam, geen spam.

Spam: sommige spam is al bekend en kunnen we helemaal tegenhouden. Deze berichten zie je dus niet in je mailbox terug.

Misschien spam: we vermoeden dat het spam is, maar weten het niet zeker. Deze e-mails komen in je map Spam en worden na 30 dagen automatisch verwijderd.

Geen spam: e-mail die gewoon in je inbox belandt.

Onze spamfilter moet zich constant aanpassen aan nieuwe vormen van spam. Degene die spam verstuurt probeert met allerlei nieuwe trucjes en teksten steeds de spamfilters te ontwijken.
De spamfilter zal een nieuw trucje niet meteen doorhebben, waardoor spam in je inbox belandt. Totdat de spamfilter het trucje ook geleerd heeft en pas dan wordt de spam geweigerd. Als jij dit soort berichten in je inbox markeert als spam zal de filter zich sneller aan kunnen passen.
Andersom kan het natuurlijk ook, doordat een bericht op spam lijkt of door anderen als spam wordt gemarkeerd komt deze in je map Spam, terwijl hij daar misschien niet hoort. Door die te markeren als ‘geen spam’ leert onze spamfilter weer wat bij.

Op onze website staat een handig stappenplan om je te helpen bij het markeren van spam in jouw e-mailprogramma: slim omgaan met spam in Ziggo Mail.

Het kan ook gebeuren dat berichten onterecht worden aangemerkt als spam. Daar merk jij als ontvanger niet veel van, want je ontvangt niets. Maar de afzender krijgt een foutmelding bij het versturen van de mail. Meer hierover vind je in het 550/552 foutmelding topic van mijn collega Jesse.


Hoe komen ze aan mijn e-mailadres?
Vaak staat jouw e-mailadres ergens online, er zijn geautomatiseerde programma’s die constant het hele internet afspeuren op zoek naar adressen. Er staan zelfs hele databases online met 1,4 miljard gelekte gegevens, dit was onlangs ook in het nieuws.
Of ze hebben gewoon gegokt en sturen een e-mail naar markziggo, markziggo1, markziggo2, mark.ziggo, mark_ziggo, …


Kan ik uitzonderingen instellen voor bepaalde mailtjes?
Je hebt vast ook e-mail die je wel wilt blijven ontvangen, dus geen spam. Maar die je niet zo belangrijk vindt dat ze constant in je inbox moeten staan. Daarvoor kun je uitzonderingen of e-mailfilters instellen.

Hoe dat werkt bij een Ziggo e-mailadres vind je in het stappenplan berichtregels instellen op onze website. En natuurlijk zijn voor andere e-mailprogramma’s ook handleidingen te vinden, bijvoorbeeld voor Outlook.

Waarom bestaat spam eigenlijk?
Heel simpel: omdat het geld oplevert. Het sturen van héél véél e-mailtjes kost erg weinig, dan hoeft er maar één iemand in te trappen om winst te maken. Met zoveel verstuurde spam e-mails is er eigenlijk altijd wel iemand die even niet oplet en een linkje aanklikt of zijn gegevens invult.

Handige linkjes op een rij:

Ziggo.nl/spam
Slim omgaan met spam in Ziggo Mail
E-mailfilters / berichtregels instellen in Ziggo Mail
E-mailfilters / berichtregels instellen in Outlook
Afzender blokkeren in Ziggo Mail
E-mailaccount geblokkeerd wegens spam

Ziggo.nl/phishing
Hoe herken ik e-mail van Ziggo
Voorbeelden van phishing
Hoe kan ik phishing bij Ziggo melden
E-mailheaders opzoeken



En nu je het einde hebt bereikt, een komische noot met dank aan James Veitch (in het Engels)

Replying to spam
Replying to spam II
The agony of unsubscribing

3 Reacties

Reputatie 7
Badge +11
@Mark Ziggo schreef: "Misschien spam: we vermoeden dat het spam is, maar weten het niet zeker. Deze e-mails komen in je map Spam en worden na 30 dagen automatisch verwijderd."

Even een correctie hierop:
Helaas is dit geen actie op alle emailboxen.
Bij de 4 boxen die ik via IMAP bekijk, is er sinds half/eind februari geen spam meer verwijderd uit de spambox.

Ik verplaats van alles heen en weer tussen de spambox en de inbox en ben met verbazing de acties dan wel niet acties aan het bekijken van de deels niet willen lerende spamfilter.

Als een mailadres op forward is ingesteld op alles naar een ander mailadres, wordt niet alles doorgestuurd, spam wordt daar al in de spambox gegooid en als de spamfilter dan niet wil leren.
Ik ben al meer dan 6 weken bezig met verplaatsen van spambox naar inbox en vise versa en dan is er nog geen merkbare verandering.

Ik kwam hier achter doordat ik verschillende mail die ik al jaren krijg niet meer zag binnenkomen, me te pletter gezocht, bleek al deze mail te zitten in de spambox te zitten die geforward wordt.

Onaangename verrassing en je moet deze mailbox nu blijven bekijken in een ander mailprogramma met IMAP.

In principe gebruik ik voor alles POP3, omdat ik de meeste mails jaren moet en wil bewaren en dat is met IMAP niet zeker.

Artikel 17.6 van de nieuwe voorwaarden:

6. De Klant verwijdert regelmatig de tijdens het gebruik van Ziggo Internet bij Ziggo opgeslagen informatie, waaronder e-mails en automatisch opgeslagen informatie met betrekking tot internetgebruik. Ziggo heeft het recht informatie ouder dan twaalf maanden te verwijderen als hij dit noodzakelijk acht in verband met het functioneren van het Netwerk of Ziggo Internet, zonder dat Ziggo de Klant dat vooraf moet melden en dat daardoor voor de Klant enig recht op schadevergoeding ontstaat.
Reputatie 7
Badge +8
Hier nog even een aanvulling over spam:
Allereerst: Gebruik nooit de unsubscribe knop, tenzij het echt van een bedrijf komt waarvoor je je hebt aangemeld (maar dan valt het ook niet onder spam)
ten eerste zijn vrijwel alle afmeld links in dit soort mails nep en worden gebruikt om te controleren of een email ook aktief gelezen wordt. Klikken op unsubscribe betekent dan ook vaak : nog meer spam.
Verder, ook niet geheel onbelangrijk, door op unsubscribe te klikken geef je min of meer toe dat je je zelf hebt opgegeven voor deze mails en daarmee is de betreffende mail ook niet meer als spam te zien.

Er is een website die de zgn "headers" van emails voor je leest van een spam/phishing mail en die aan de hand daarvan ook meteen (anoniem dus zonder jouw email) spamrapporten stuurt naar bv de host waar de eventuele site gedraaid wordt, de eigenaar van eventuele domeinen etc. Via deze site is de kans groter dat de mails bij de juiste abuse afdelingen komen dan wanneer je het zelf allemaal gaat uitpluizen. (Tenzij je daar ervaren in bent).

https://www.spamcop.net/

Ook wordt een dergelijke site/IP adres dan ook verhoogd in de zgn blacklist waardoor andere spamfilters deze mails sneller als spam gaan zien.
Dit heeft uiteindelijk meer effect dan niet reageren, want als niemand reageert op spam dan kunnen de spammers dezelfde, vaak gehackte, servers blijven gebruiken. Door consequent te rapporteren worden de servers snel afgesloten en zullen spammers op zoek moeten naar een nieuwe.

Ik gebruik deze site al bijna 10 jaar en mijn mailbox blijft, op een enkele spamrun na, helemaal vrij van spam (zelfs niets in de spam folder). Wel stuur ik consequent direct alle headers door naar spamcop en laat direct door hun mails naar de diverse abuse afdelingen sturen.

Gebruik van de site is eenvoudig, de headers plakken in het scherm daar, op de knop drukken en na 5-10 seconden zie je waar het vandaan komt en kun je met nog een druk op de knop alle abusemails versturen. Nogmaals, die worden dan via spamcop verzonden zodat, zelfs als een van de servers van een spammer zelf is, jouw email niet als afzender bij dat rapport gebruikt wordt en de spammer dus weet dat het een actief emailadres is.
Reputatie 7
Badge +10
Mooi verhaal en zeker geweldige aanvullingen. #LekkerBezig 😊

Reageer

    Inloggen
    Niet gevonden wat je zocht? Vind meer topics