caesar

Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

Onterechte spam meldingen, en de gevolgen.

Een paar dagen geleden verzond ik een e-mail bericht met een pdf bijlage. In dat pdf bestand stond een hyperlink naar het bedrijf Excentis. Ziggo kent dat bedrijf heel goed, want Ziggo is daar klant. Het e-mail bericht werd door uw mailserver geweigerd, want het zou spam bevatten. Pas nadat ik het pdf bestand had ingepakt in zip, werd het e-mail bericht geaccepteerd.

 

Gisteravond heb ik een paar maal geprobeerd een e-mail te versturen met dezelfde hyperlink er in. En u raad het al, het bericht werd weer geweigerd wegens spam. Pas na het verwijderen van de hyperlink kon ik het bericht versturen.

 

Vanochtend kreeg ik een e-mail van Ziggo waarin staat dat mijn uitgaande email geblokkeerd is, citaat: “Ons e-mailbeveiligingssysteem heeft gedetecteerd dat uw account gehackt is. We hebben uit voorzorg uw e-mailaccount geblokkeerd voor het versturen van e-mail. Er is namelijk, in korte tijd, vanuit meerdere landen gebruik gemaakt van uw e-mailaccount. “

 

Toevallig zag ik de pop-up waarin gemeld werd dat het bericht binnengekomen was, en kon ik het bericht vinden. Dit bericht is automatisch gegenereerd (??), en de stoethaspel die dit systeem opgezet heeft, is vergeten om er voor te zorgen dat de datum/tijd meegestuurd wordt. Dus nu staat die datum/tijd op binair 0, en iedereen die vertrouwd is met Unix weet dat dit 01-01-1970 is in Unix termen, en dus vind ik dit bericht helemaal onder in mijn mailbox terug bij alle andere e-mail berichten van stoethaspels, die ook niet weten dat ze hun spam berichten van datum/tijd moeten voorzien. Ik heb dat bericht dus eerst helemaal geanalyseerd om er echter te komen of het spam is, want een bedrijf als Ziggo begaat toch niet zo’n blunder. Maar jawel, dat gebeurt wel, chapeau !!

 

Daarna geprobeerd of ik e-mail kan versturen, en dat blijkt niet te kunnen. Dus dan maar fluks de helpdesk bellen. De juffrouw hoort mijn klacht aan, en gaat op onderzoek uit. Het blijkt dat mijn e-mail geblokkeerd is wegens spam, dus niet omdat mijn e-mail gehackt zou zijn zoals in het e-mail bericht van Ziggo staat. Verder kan ze geen informatie verschaffen, maar ik moet wel mijn passwords voor Ziggo wijzigen.

 

Daar ga ik dan mee bezig, en dan blijken de instructies in het Ziggo e-mail bericht niet meer te kloppen. Daar kom ik nog wel uit, maar dan vraagt Ziggo om mijn gebruikersnaam. Die geef ik, waarop het Ziggo systeem mij blijmoedig vertelt dat er een e-mail naar mij gestuurd is. Niet dus, dus ik ga maar weer eens bellen. Het blijkt dat mijn oude gebruikersnaam vervangen is door mijn e-mail adres toen ik het Vodafone en het Ziggo account samengevoegd heb, en dat was ik vergeten. In plaats dus dat het Ziggo systeem zegt dat mijn gebruikersnaam niet bekend is, doet het alsof ik een e-mail krijg. Briljant stukje programmeerwerk.

 

Resumerend: e-mails van mij worden ten onrechte geweigerd omdat ze spam zouden bevatten, Ziggo stuurt mij een e-mail zonder datum of tijd (zodat het spam lijkt) met een verkeerde reden waarom mijn e-mail afgesloten is, en de helpdesk kan feitelijk niets voor mij betekenen. Dat wordt dan nog eens gevolgd door allerlei geklungel bij het wijzigen van een password. Voorwaar een professionele organisatie.

 

 

 

11 Reacties 11
Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes

Oeps......niet goed , maar jij weet toch wel dat het automatische virus/spam mail systeem van Ziggo erg streng staat ingesteld ? 

En dat vind ik wel oke, de wereld zou te klein zijn als Ziggo iets met de beveiliging van de mail of anders niet op orde zou hebben.

 

Voor het geval dat je het niet weet mail je verhaal naar abuse@ziggo.nl   met je telefoon of zo omdat je met je Ziggo verbinding niet kan mailen 😉 

Bert

Level 21
T.E.A.M.
  • 75178Posts
  • 5145Oplossingen
  • 21925Likes

Stuur, indien je kunt, de mail die geblokt is als bijlage mee naar abuse@ziggo.nl 

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

Het is uiteraard heel knullig, dat iemand een bericht ontvangt gehackt te zijn, terwijl het om een onterecht als spam gemarkeerd bericht gaat. 

Het geheel is te gek voor woorden.

Marije
Community Moderator
Community Moderator
  • 4558Posts
  • 643Oplossingen
  • 1723Likes

Hey @caesar

 

Ik kan mij voorstellen dat je erg raar opkijkt van hoe dit allemaal is gegaan. Zeker wanneer je ook meerdere malen contact hebt gehad en het zo loopt, is het allemaal erg opmerkelijk en snap ik dat je vertrouwen in Ziggo als professionele organisatie zakt. Dat is natuurlijk verre van de bedoeling.

 

Persoonlijk sluit ik mij helemaal uit bij wat @RoWi. aangeeft. Het is vooral heel erg knullig. En volgens mij had het je een hoop frustratie bespaard als het nét even anders aangepakt was en je direct aan de juiste antwoorden was geholpen. 

 

Wanneer er heel veel spam verstuurd wordt vanuit 1 e-mailadres, wordt er onderzocht waar dit vandaan komt. Als dan blijkt dat dit te traceren is vanuit verschillende landen (op basis van IP-adressen) dan wordt er een blokkade vanwege hacking uitgevoerd en krijg je daar bericht over. Uiteindelijk gaat het dan nog steeds om spam, maar wordt het onder hacking gecategoriseerd vanwege de buitenland-connectie. Ziggo verwacht dan niet dat jij degene bent die dit bewust doet en blokkeert je e-mailadres uit veiligheid. 

 

Komt de spam alleen vanuit jouw e-mailadres en is er geen buitenland-connectie? Dan hoor je een mail te krijgen dat je bent geblokkeerd vanwege spam. 

In beide gevallen moet je om weer toegang tot je e-mail het onderstaande uitvoeren. 
1. Wijzig je Mijn Ziggo wachtwoord naar een nieuw, sterk wachtwoord. 
2. Wijzig je e-mail wachtwoord naar een nieuw, sterk wachtwoord. 
De blokkade wordt dan binnen 1 uur opgeheven. Daarnaast adviseer ik je om een virusscanner te downloaden, mocht je die nog niet hebben. 

Mocht je hier nu nog meer vragen over hebben of hier last van blijven houden, stuur dan (zoals de heren al aangaven) een mail naar abuse@ziggo.nl. Daar kunnen ze je dan verder helpen.  

caesar
Topicstarter
Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

Beste Marije,

 

Om het even heel duidelijk te stellen, er is nooit sprake geweest van het versturen van spam, of het hacken van mijn e-mail account. Alleen omdat ik twee keer geprobeerd heb een e-mail bericht te versturen waar een link naar het bedrijf Excentis in stond, constateerde jullie systeem dat er sprake was van spam. Maar waarom? Geen idee.

 

Maar hiermee komt de klucht nog niet ten einde.

 

Ik had het probleem al gemeld via het contactformulier, en gisteren kreeg ik een mail van jullie abuse afdeling om te vermelden over welke link het precies gaat. Ik stuurde hun dus een e-mail terug, en die werd geweigerd. Waarom? Ik verstuur mijn e-mails met een certificaat van cacert.org, dat aangeeft dat de e-mails inderdaad van mij afkomstig zijn. Jullie systeem reageerde met de melding dat het deze organisatie niet kent, en dat betekent weer dat jullie de lijst met vertrouwde organisaties voor het uitgeven van certificaten niet op orde hebben.

 

Ik moest het bericht dus opnieuw sturen, maar nu zonder certificaat.

 

Marije
Community Moderator
Community Moderator
  • 4558Posts
  • 643Oplossingen
  • 1723Likes

Heel vreemd dat zelfs wanneer je naar Abuse een mail wilt sturen het zo ontzettend moeilijk wordt. Ik moet ook heel eerlijk zeggen dat ik geen antwoord heb op het vraagstuk: Waarom worden die twee mails met die specifieke link erin gezien als spam? Ik heb ook geen idee. 

Ik begrijp dat je hiervoor nu in contact bent met de afdeling Abuse en ik denk dat dat precies de juiste afdeling is om hier meer duidelijkheid over te krijgen. 

Ik raad je dan ook aan om dit verder met hun op te pakken. Wanneer je van hun meer duidelijkheid hebt gekregen en dat hier wilt delen, is dat uiteraard welkom! 

Bert

Level 21
T.E.A.M.
  • 75178Posts
  • 5145Oplossingen
  • 21925Likes

Daarom schreef ik: "Stuur, indien je kunt, de mail die geblokt is als bijlage mee naar abuse@ziggo.nl "

Als iets geblokt wordt op de SMTP, dan ook naar abuse.

caesar
Topicstarter
Level 17
  • 4140Posts
  • 70Oplossingen
  • 1327Likes

Het bericht werd niet geblokt door de SMTP server. Pas later, bij het mail programma dat de abuse afdeling gebruikt om mijn mail automatisch op te slaan, trad het probleem op. Dit was de melding die ik kreeg:

 

Probleem bij controleren van ondertekening beveiligde e-mail
Er is een probleem met het certificaat voor de S/MIME-handtekening:
Het certificaat waarmee u uw e-mailbericht hebt ondertekend, is niet-vertrouwd.
(Het incident is niet bijgewerkt. Corrigeer het bovenstaande probleem en verstuur het e-mailbericht opnieuw.)

 

Vanzelfsprekend heb ik dit ook doorgegeven.

 

Ik kreeg vanochtend bericht van de afdeling abuse dat ze de status van excentis hebben bijgewerkt, zodat een link naar dat bedrijf niet meer als verdacht wordt gezien. Maar wat heeft Ziggo eigenlijk te maken met de inhoud van mijn e-mail berichten, of van de bijlagen? Helemaal niets !!

Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes

 

. Maar wat heeft Ziggo eigenlijk te maken met de inhoud van mijn e-mail berichten, of van de bijlagen? Helemaal niets !!


Met dit laatste ben ik het helemaal met je eens.

 

Maar kijken naar de inhoud doen ze niet, de automaat die mail verkeer bewaakt ziet dat dus als een mogelijke bedreiging en blokkeert dan het nodige wat door de automaat niet wordt vertrouwd en als dat zeer streng ingesteld staat ben ik daar alleen maar blij mee......

 

 

RoWi.

Level 20
  • 18187Posts
  • 761Oplossingen
  • 6199Likes

@Ronihd  schreef:

 

. Maar wat heeft Ziggo eigenlijk te maken met de inhoud van mijn e-mail berichten, of van de bijlagen? Helemaal niets !!


Met dit laatste ben ik het helemaal met je eens.

 

Maar kijken naar de inhoud doen ze niet, ........

 

 


Pardon? Een link in de tekst van het bericht was reden voor dit alles, dan is er toch echt naar de inhoud gekeken, of dat nu software matig is of niet doet er niet toe.

Ronihd

Level 18
T.E.A.M.
  • 8181Posts
  • 311Oplossingen
  • 3210Likes

Ik bedoel dat er NIET door Ziggo medewerkers naar de inhoud gekeken wordt.

Het is een computer programma wat getriggerd wordt op........... niet meer of minder.

Dit gebeurt om oneigenlijk gebruik van .............  tegen te gaan om ons als gebruikers te beschermen.

Alleen maar goed en ik juich dat toe.

 

En ja dit gebeurt software matig ben je daar tegen zoek dan een provider die dit niet doet.

Uitgelicht topic