- NL
|
26.567
netweters
|
165.253
antwoorden
|
|
22.171
vragen
|
Is Telenet nu echt niet in staat om phishing zogezegd van Telenet van zijn mailsysteem weg te filteren? Ik vind dit straf. Bericht komt van volgend mailadres, zogezegd “noreply” maar in feite [e-mailadres verwijderd]
Inhoud gewijzigd door Christof (mod) | Reden: mailadres zichtbaar
@Dirk_H We hebben het e-mailadres in jouw post moeten verwijderen. Dit is niet toegestaan om volledige mailadressen weer te geven.
Ook raad ik aan dit door te sturen naar: verdacht@safeonweb.be of via dit formulier. Zo komt dit bij de juiste instanties om daar direct de juiste acties aan te koppelen.
Christof
Waaruit maak je op dat die email via de mailserver van Telenet is verstuurd?
Emailadressen kunnen altijd gespoofed worden en via andere mailservers verstuurd worden. Er berstaan wel technologieëen zoals SPF, DMCARC en DKIM, maar het is nog altijd de ontvangende mailserver die beslist wat ermee te doen.
Steven-E |
@Dirk_H schreef:Wanneer ik een mail krijg op mijn mailadres van Telenet, dan zit die toch in de mailbox van Telenet? Waarom wordt die rommel niet beter afgefilterd?
Op zich geen onterechte verwachting. Ik heb een Telenet en Google account - het verschil in de markering van spam is enorm.
Bij Google belandt bijna alle phising email in de spam-folder.
Bij Telenet wordt mijn inbox overspoeld met phising emails, met veelal bekende Belgische namen: CM, Fluvius, Argenta, KBC en inderdaad ook Telenet.
Telenet ontvangt dit op zijn mailservers, en zou een betere job kunnen doen om spam & phishing te herkennen.
Arnie | 
Bepaalde phising kan enkele vastgesteld worden als de inhoud van de mail gelezen wordt. Nu kan je lange discussies voeren over wal lezen is. Moet dat een mens zijn of ook machinaal? Vanuit privacy standpunt is machinaal niet toegelaten. Wat is het belangrijkste? Dat alle niet phising mails toekomen in de mailbox van de bestemmeling of dat er geen phising in de mailbox van de bestemmelig komt? Zowat alle grote ondernemingen hebben in mijn standpunt boter op het hoofd. Mijn mail instellingen is dat ik niets wil van een ander verzendadres.
Als je zelf een mail krijgt van de Netweters, dan zie je het verschil. Met de externe inhoud di ik mis, mis ik niets aan nuttige informatie. De boodschap moet in de mail zelf staan. Als alle bonafide ondernemingen eens ophouden met van alees en nog wat met links en html in e-mail te stoppen zou het al een stuk eenvoudiger zijn.
@janne_man links (naar remote afbeeldingen) worden vaak toegevoegd als lees controle. Elke email in een nieuwsbrief / distributie wordt via mail-merge uniek aangemaakt en verstuurd. Naast de persoonlijk aanhef "Beste @janne_man " zitten er ook unieke links in met een unieke bestemming - bijvoorbeeld /afbeeeldingen/janne-man.jpg
Al die afbeeldingen linken naar één en dezelfde jpg file, maar in de webserver logfile zul je zien dat er een aanvraag werd gedaan naar /afbeeeldingen/janne-man.jpg
Gezien die link enkel aan jou verstruurd werd, en aan jouw naam gekoppeld werd, weet de verzender dat jij de email ontvangen en geopend hebt. Natuurlijk is dit volledig geautomatiseerd.
Inderdaad zal je om phising tegen te gaan de emails moeten "lezen" (full header en body), of eigenlijk machinaal bekijken en patroon toepassing doen.
- Zitten er links in naar veerdachte websites / domeinen?
- Zit er bij de email een attachement (embedded)? Wat s de file-extensie van de attachment?
- Wat is het email afzender adres? komt dit overeen met de domeinnaam van de mailserver, of een SPF record?
- enz.
Persoonlijk heb ik graag een inbox die al automatisch opgekuist is. Dit maakt het veiliger en overzichtelijker. De verdacht emails komen in de spam folder terecht, en kun je dus nog manueel nakijken - je weet dat je met die emails voorzichter moet omgaan.
In geval van dit voorbeeld denk ik dat Telenet prima in staat zou moeten zijn deze automatisch als spam te markeren, zeker wanneer ze gebruikmaken van moderne AI technieken.
@Arnie schreef:
@Dirk_H schreef:
Wanneer ik een mail krijg op mijn mailadres van Telenet, dan zit die toch in de mailbox van Telenet? Waarom wordt die rommel niet beter afgefilterd?
Op zich geen onterechte verwachting. Ik heb een Telenet en Google account - het verschil in de markering van spam is enorm.
Bij Google belandt bijna alle phising email in de spam-folder.Bij Telenet wordt mijn inbox overspoeld met phising emails, met veelal bekende Belgische namen: CM, Fluvius, Argenta, KBC en inderdaad ook Telenet.
Telenet ontvangt dit op zijn mailservers, en zou een betere job kunnen doen om spam & phishing te herkennen.
Bedankt voor jullie feedback hierover! We hebben jullie terechte bemerkingen doorgegeven aan de collega's die hier dagelijks op werken en dit kregen we van hen terug:
We zetten ons als Telenet elke dag actief in om het phishingfenomeen aan te pakken en onze klanten zo goed mogelijk te beschermen. Dit is echter geen statisch gegeven, maar een continu proces waarbij we ons telkens moeten aanpassen aan nieuwe technieken en vormen van misbruik die door fraudeurs worden ontwikkeld.
Phishing evolueert namelijk constant, en aanvallers worden steeds creatiever en geraffineerder in hun aanpak. Dat betekent dat ook wij permanent investeren in het verbeteren van onze detectie- en beschermingsmechanismen, zowel via onze eigen systemen als in samenwerking met externe partners en leveranciers. Denk hierbij aan het verfijnen van spamfilters, het sneller detecteren en verwijderen van frauduleuze aliassen, en het analyseren van verdachte patronen.
Tegelijkertijd merken we dat dit ook een gedeelde verantwoordelijkheid blijft. Een deel van de kwetsbaarheid ontstaat doordat klanten nog te vaak eenvoudige paswoorden gebruiken, dezelfde credentials op meerdere platformen hergebruiken, of ervoor kiezen om geen gebruik te maken van extra beveiligingslagen zoals 2FA. Wanneer dergelijke gegevens gecompromitteerd raken via andere platformen, worden ze helaas ook ingezet om toegang te krijgen tot Telenet-accounts.
Dat neemt uiteraard niet weg dat wij onze verantwoordelijkheid blijven nemen. Integendeel: dit houdt ons niet tegen om verdere stappen te zetten en bijkomende maatregelen uit te rollen. We blijven actief werken aan structurele verbeteringen, zowel op korte als langere termijn, om misbruik sneller te detecteren, te beperken en waar mogelijk te voorkomen.
We blijven dit dus van zeer nabij opvolgen en bijsturen waar nodig.
