slachtoffer van e-mail spoofing

t354332 · ‎21-09-2015

Hallo,

Wat te doen als je e-mail adres wordt misbruikt voor het rondsturen van spam naar
mensen uit je adresboek (e-mail spoofing)? Er wordt enkel gebruik gemaakt van de telenet webmail interface.

Alvast met dank,

Mex · ‎11-01-2016

@Crownie

Het heeft inderdaad geen nut van je email adres te schrappen.

Het is perfect mogelijk om onbestaande email adressen te spoofen.

Hans001 · ‎15-01-2016

Hopla. Vandaag weer van dat, in box vol van de delivery notifications. Dat is bij mij nu al van september aan de gang en ben dit echt beu geworden. Niemand kan of wil er iets aan doen. Ik vind het niet echt klant vriendelijk dat telenet voor zijn klanten geen aktie wil ondernemen als service tov zijn klanten. Zij kunnen dit misschien oplossen als service naar hun klanten ipv steeds de verantwoordelijkheid in de klant hun schoenen schuiven. Zij kunnen er misschien inderdaad niks aan doen dat dit fenomeen bestaat en wij het slachtoffer zijn. Maar louter klantvriendelijk is dit niet voor hun. Een goed bedrijf kan de klanten helpen dit op te lossen als service. Dat zou pas klantvriendelijk zijn en een goeie reklame stunt zijn. Of men wacht tot het in de pers komt.

zisken · ‎01-02-2016

Email spoofing is de reden waarom ik mij hier bij de telenet community heb ingelogd maar ik vind hier precies geen pasklaar antwoord.Ook al een paar keer contact gehad met telenet maar nog steeds geen oplossing..Dat spoofinggedoe is al aan de gang van mei 2015.Ondertussen computer compleet gereset en ontwormt,paswoorden veranderd zelfs een andere mailbox gebruikt(xtra mailbox telenet).Wat nu?klacht indienen bij ombudsdienst telecommunicatie?

matthiasc · ‎02-02-2016

Bij mij is het al bezig sedert september 2015. Dit kan toch niet meer? Het is nog niet eens duidelijk of het nu van mijn pc komt of van de telenet servers? Ik overweeg om klacht in te dienen bij politie, ombudsman en privacy commissie.

Arthur2 · ‎02-02-2016

Het komt niet van je PC/Telenet en je kan er niets tegen doen jammer genoeg

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

Azert123 · ‎04-02-2016

Klacht neerleggen bij politie kan zeker geen kwaad. Ik heb in november klacht neergelegd via de lokale politie die het doorzond naar de cel die zich daar mee bezig houdt. Hoe meer, hoe beter dus. Men heeft de IP nrs van enkele terugkerende mails bekeken. Eén kwam uit Hongarije, een andere uit Indië.

Bij mij is het probleem, zoals bij de meeste anderen met een telenet-adres die hetzelfde voorhebben, begonnen omstreeks 15 september. Aan mijn pc is niets aan. Enkel mijn webmail is gekraakt en adresboek gekopieerd. Ik had voordien nooit naar dat adresboek in de webmail gekeken. En wist niet dat het automatisch alle adressen opsloeg van de mails die ik ontving/verstuurde, blijkbaar was dat een standaardfunctie. Ik vermoed dat de gekraakte webmails met een adresboek nog wel even het slachtoffer zullen blijven van die hackrobot.

Bijna elk adres valt vermoedelijk te kraken, maar bij telenet is het toch wel te makkelijk. Als de hoofdgebruiker zijn paswoord veranderd, dan dienen de andere leden van het gezin die via een Ipad of dergelijke naar digitale tv kijken over datzelfde paswoord te beschikken.

Heb 5 keer met de klantendienst van telenet gebeld en telkens wat anders vernomen. Maandagochtend heb ik een mail verstuurd met de vraag om een schriftelijk antwoord op mijn vragen.... ben nog altijd aan het wachten.

Ben eigenlijk wel benieuwd hoeveel klanten van telenet in september hetzelfde voor hebben gehad.

MarcVI · ‎04-02-2016

@Arthur2 schreef:
Het komt niet van je PC/Telenet en je kan er niets tegen doen jammer genoeg

Dat dringt hier blijkbaar nog steeds niet door en toch heb je 100% gelijk.

Crownie · ‎11-02-2016

Het dringt wel door hoor!

conclusie: uitzweten??

of gewoon alle accounts schrappen? Of heeft dit ook geen zin?

igvfer · ‎11-02-2016

@Crownie schreef:
Het dringt wel door hoor!
conclusie: uitzweten??
of gewoon alle accounts schrappen? Of heeft dit ook geen zin?

Ik vrees van niet. Die hebben gewoon de mail-adressen gekaapt en in hun database gestoken. En het e-mail adres van de afzender hebben ze ook. Want die versturen tenslotte niet van jou account ze misbruiken gewoon je adres. Net zals ik 1000 brieven zou versturen met jou naam en adres als afzender.

Eer dat die nu verstuurd worden uit Brussel, Parijs, of ergens in Afrika. Het zou niet helpen dat je verhuist.

  Ignace (igvfer) | Krak
  Niets is mooi of lelijk, het is enkel wij die het mooi of lelijk vinden.
  Vergeet niet om likes te geven en/of als oplossing te markeren.

MarcVIM · ‎12-02-2016

@Crownie schreef:
Het dringt wel door hoor!
conclusie: uitzweten??
of gewoon alle accounts schrappen? Of heeft dit ook geen zin?

Het moet inderdaad vreselijk vervelend zijn! Je wenst het niemand toe.

Uitzweten kan en even je vriendenkring er attent op maken dat er mails de ronde doen die OP HET EERSTE GEZICHT van jou afkomstig zijn.

Accounts schrappen gaat, zoals hierboven al vermeld, ook niet helpen: die mails gaan blijven komen. Het enige verschil met "uitzweten" is dan wel dat je vriendenkring het onderscheid tussen jou mails en die vanaf het "gestolen" adres onmiddellijk kunnen zien als je hen op de hoogte brengt van wat er zich afspeelt. En dat oude adres in een "ongewenste mail" regel zetten.

De oorzaak kan velerlei zijn. Zoals al beschreven. Zo ken ik iemand die hetzelfde meemaakte omdat zijn mailadres was opgevist door een Trojaans Paard in de contactenlijst van de computer van één van zijn vrienden. Bleek achteraf. Die lijst vertoonde natuurlijk veel gelijkenis met die van hemzelf. Waardoor het leek alsof hij of zijn computer de oorzaak van alle kwaad was. Ook bij hem werd eventjes gedacht aan gehackte servers van de provider (was niét Telenet trouwens) omdat hij geen virus vond op zijn computer. Niet dus.

Een tip om veel onheil te voorkomen: stop met het verspreiden van die "interessante" kettingmails met foto's, filmpjes, links e.d. die mensen zo graag gebruiken om hun vriendenkring te laten meegenieten van iets dat ze vonden op het internet. Of zelf binnenkregen van een van hun vrienden. Vraag aan je vrienden om hetzelfde te doen of tenminste je van hun distributielijst te gooien. Die spullen zijn veelal ongevaarlijk maar heel soms zit er een (laat ik het in één woord benoemen als) virus in dat je anti-virusprogramma te slim af is.

Dergelijke mails vliegen bij mij ongeopend onmiddellijk in mijn prullenmand en er gaat elke keer opnieuw een mailtje naar de afzender met de vraag om te stoppen met het sturen van dergelijke 'plezante' kettingmailtjes. Met een woordje uitleg waaróm ik dat vraag. Échte vrienden begrijpen dat wel.

Ikke1 · ‎15-02-2016

Daar gaan we weer.... en als ik in de details kijk van de mails, zie ik steeds meer en andere adressen.... ik kan toch niet iedereen blijven mailen !? Ik vraag me af hoeveel mensen hier eigenlijk last van hebben. Een simpele uitleg op de website van telenet zou al leuk zijn, maar neen hoor ! Dit brengt een mens zijn geloofwaardigheid ih gedrang en brengt schade toe. Niet iedereen snapt dat jij dit niet stuurt, er zijn er zelfs die je vies bekijken omdat ze denken dat jij die mails stuurt met hun naam eronder ! Leg maar uit dan... dus.... dit grapje kan grote gevolgen hebben ! Zowel prive als op het werk ! Dikke **bleep** is het !

Arthur2 · ‎16-02-2016

De enige oplossing: verander van emailadres 😕

   Arthur2 | Ere-Krak
   Don’t comment bad code—rewrite it. – Brian Kernighan
   Vergeet niet om likes te geven en/of als oplossing te markeren.

JefkeDP · ‎17-02-2016

zucht... veranderen van email adres!!?

meent u dit nu echt?

en wat met je andere email adressen? gewoon verder laten gebruiken en laten sturen naar al de mensen die ooit webmail hebben gepasseerd?

Trouwens mijn beide adressen worden gebruikt voor spoofing, dus jah zoals u het zegtwaarom er geen derde bijmaken he 😉

OOOO geweldig hoe hier af en toe toch iemand langskomt met een geweldig idee dat op niets trekt.

Probeer eerst al eens heel dit forum over spoofing te lezen, heel mss komt u dan tot besef dat zulke simpele ideeen al eens geprobeerd zijn... en tot niets lijden.

Of hier een oplossing voor is? lijkt mij niet, moest er toch 1 zijn dan zal dit zowiezo van telenet moeten komen (WANT NEE DIT HEEFT NIETS MET ONZE PC4S TE MAKEN, maar wel met onze telenet webmail).

Maar wat zou het een mooi gebaar zijn van telenet om op zijn minst zelf contact te maken met hun slachtoffers om ons op de hoogte te brengen of hun op zijn minst te verontschuldigen.

Pffffffen als je moest weten hoeveel slachtoffers er zijn die niet eens deze forum bereiken.

zucht @Arthur2

MarcVIM · ‎17-02-2016

Ik herhaal het: ik begrijp de frustratie en woede maar, zoals hier al aangehaald, Telenet is niet de oorzaak en kan op geen enkele manier een oplossing bieden. Die mails worden gestuurd, ergens vanaf een server in een ver land door een kwaadwillige mailadressendief. En die heeft de adressen niet op de servers van Telenet gaan pikken. Er zouden in dat geval wel tienduizenden klanten getroffen zijn door dat misbruik toch? En wees maar gerust dat het al lang zou gedonderd en gebliksemd hebben in de IT-wereld en in de media mocht dat het geval zijn.

Waarom blijft men daar dan toch op hameren?

Zucht.

Soms vraagt een mens zich af hoe het komt dat er plots SPAM mails opduiken in onze mailbox. Ook in die van ons gmail of hotmail account. (Kan je niet raadplegen met Telenet Webmail )

Wie zo gemakkelijk aan mailadressen raakt, kan ze even goed misbruiken "om te gaan spoofen". Simpel as that.

Veel kan voorkomen worden door met email voorzichtig om te springen. O.a. door de tip die ik hogerop al beschreef. En je vrienden en kennissen te vragen om dat ook te doen zolang je in hun contactenlijst staat en er hen attent op maakt dat het gebruik van lange lijsten met "To" of "CC" in hun mails een van de grootste oorzaken is van het onbeheersbaar verspreiden en misbruiken van de mailadressen uit hun kennissenkring.

Blijf van openbare wifi netwerken af als je niet weet hoe je dat veilig kan doen... Een niet-versleutelde mail is zo onderschept.

En... nog veel meer alles uit de kast halen om niet tussen wolfijzers en schietgeweren terecht te komen.

P.S.: Ik zal de eerste zijn om mij te verontschuldigen als er ooit iemand met harde bewijzen komt dat Telenet hier in de fout gaat of gegaan is. Tot dan blijft het gissen en schieten op het gemakkelijkste slachtoffer dat zich aandient.

Azert123 · ‎18-02-2016

@MarcVIM, er is één belangrijk detail waar je niets over schrijft.

Dat een mailadres gebruikt wordt voor spoofing is idd iets wat kan gebeuren. Maar dat al de mailadressen die zich enkel en alleen in het adresboek van mijn webmail bevonden tegelijk gebruikt worden voor spoofing zogenaamd in mijn naam is iets wat enkel kan als mijn webmail gekraakt werd. En ik las in de vele berichten van de afgelopen maanden hetzelfde voorval bij andere telenet-klanten.

Misschien dom of onoplettend van mijzelf. Ik wist niet dat de functie adresboek in de webmail van telenet automatisch alle mailadressen opsloeg waar ik in de afgelopen jaren mails van heb ontvangen en mails naar toe stuurde. Ik had die functie (adresboek) nooit bekeken. Toen ik omstreeks 15-20 september een hondertal berichten kreeg van niet-afgeleverde mails of 'out of office' van mail-adressen waar ik de afgelopen jaren mee gemaild heb (bijvoorbeeld zoals éénmalig naar een autoverhuurbedrijf op vakantie 5 jaar geleden) wist ik dat mijn webmail gekraakt was. (Ik heb mijn adresboek onmiddellijk verwijderd in de webmail, zoiets gebeurt geen 2de keer;))

Ik kan niet bewijzen waar die kraak gebeurd is. Mijn paswoord voor de webmail gebruikte ik niet op een andere website.

De hacker mixt een aantal mailadressen. Soms mailt hij zogenaamd in naam van één van mijn contacten (met mijn mailadres erachter). Ik heb hierover informatie opgevraagd wanneer ik klacht neerlegde en men heeft mij meegedeeld dat dit een bepaald hack-programma is waarbij men 1. het adresboek in de webmail kopieert en 2. de eerste tien of 20 namen van de afzenders die zich het postvak-in bevinden, gebruikt of beter misbruikt.

Harde bewijzen heb ik niet, enkel vaststellingen. Ik stel vast dat enkel mijn webmail van telenet gekraakt is en dat dit in een periode gebeurde (15-20 sept 2015) waar volgens dit forum veel telenet-klanten het slachtoffer van werden. Dit is idd geen enkel bewijs.

Dit forum-onderwerp is als ik mij niet vergis één van de onderwerpen met de meeste reacties. Ik weet ondertussen ook dat bij een aantal skynet-gebruikers hetzelfde gebeurde en dat ook in het buitenland slachtoffers zijn van dezelfde hacker die al sinds september de spam 'new message' rondstuurt.

Harde bewijzen neen. Maar telenet zou op haar beurt toch ook klacht kunnen neerleggen wat een groter gevolg zou kunnen hebben. Aan de hand van de IP-adressen van enkele terugkerende mails heeft men vastgesteld dat er zowel vanuit Hongarije als Indië gemaild wordt. Gezien de schaal van dit probleem - gaat niet om 1 spammail, maar om een bijna 2 wekelijks actie sinds september - lijkt het me toch niet onwaarschijnlijk dat die hacker wordt opgespoord of het moeilijk wordt gemaakt. Of bestaan daar geen technieken voor om zoiets te bestrijden of is het de moeite niet?

41314 netweters	17864 gesprekken
19302 vragen	6035 oplossingen