slachtoffer van e-mail spoofing

Kameraden,

Voor één keer moet ik principis gelijk geven: de start van de oplossing is dat je komaf maakt met je oude emailadres, en al je contacten verwittigt dat dit email adres niet meer bestaat. Belangrijk: vervolgens vraag je ook aan je contacten om het oude emailadres te blokkeren als ongewenst. Pak aub geen nieuw telenet emailadres. Je weet wel, van de ezel en de steen...

Ik heb het gevoel dat, als meer en meer mensen je oude email adres blokkeren, dit ook plots automatisch als spam geklasseerd wordt voor anderen (zeker bij ontvangers die bij yahoo en hotmail zitten). Dit zorgt ervoor dat je stilaan terug onder de mensen kan komen. Want troost je: het houdt niet op. Er zijn er hier die het al bijna een jaar hebben.

Je kan ook hele groepen blokkeren. Werk je bij bv "vandam plastics", vraag dan aan de IT verantwoordelijke om mail die vanuit je oude emailadres komt en naar om het even welk ".... @vandamplastics.be" adres gestuurd wordt, eveneens te blokkeren. Minder rare blikken op het jaarlijkse personeelsfeest. Dit kan je ook doen voor de scholen van je kinderen, de sportverenigingen, enzovoort. En het werkt echt, voor een IT verantwoordelijke is dit blijkbaar maar een paar minuten werk.

ALS TELENET DIT LAATSTE VANUIT ZIJN SERVER VOOR UITGAANDE MAIL OOK ZOU DOEN, WAS HET PROBLEEM 100% OPGELOST!!! Ik heb dit aan de abuse dienst proberen uit te leggen, maar ze snappen het niet... 

Het grote voordeel is ook dat ik niet meer om de twee weken al die failure mails moet lezen, ik weet dus niet meer wanneer de hacker toeslaat, en mijn vrienden zien het niet meer, want het belandt in hun spamfolder. Voor mijn werk- en schoolkennissen wordt het aan de basis geblokkeerd. 

Hopelijk zijn jullie hier ook mee geholpen, want sinds ik het zo oplos, slaap ik weer 's nachts.

Ook bedankt aan crownie voor de facebookpagina, als ik mijn vrienden een mail stuur om hen te verwittigen van de spoofing, kan ik daar ook naar linken.

Groet,

Harry

Vandaag echgenote een mail ontvangen,met veel cc,haal daar uit dat velen ons mail adres hebben en daar kan het beginnen.In feite niets met telenet te maken.

Vanmorgen een mail ontvangen van Telenet ?.

 Een zekere Maddi Cross aangaande een faktuur,nummer klopt langs geen kanten ,met een word  doc,heb deze niet geopend.Vind deze op internet.

http://myonlinesecurity.co.uk/fw-invoice-1442049-maddi-cross-at-your-own-email-domain-word-doc-malwa...

Telenet ook aan zen broek ???

---

Harry1972 schreef:.

 

...ALS TELENET DIT LAATSTE VANUIT ZIJN SERVER VOOR UITGAANDE MAIL OOK ZOU DOEN, WAS HET PROBLEEM 100% OPGELOST!!!...

 

---

Hej Harry,

Gewoon uit interesse: hoe zou daarmee het probleem 100% opgelost zijn als die valse mails niet vertrekken vanaf (en zelfs niet passeren via) hun uitgaande server?

En waarom geen nieuw adres bij Telenet als je spoofing met élk soort mailadres kan voorhebben.

Wikipedia:

"E-mail spoofing is een term die gebruikt wordt om frauduleuze e-mailactiviteiten te beschrijven. Deze activiteiten houden in dat specifieke eigenschappen van het e-mailbericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd. Hierdoor lijkt het alsof de e-mail afkomstig is van een andere bron. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.

Ook zijn er computervirussen die e-mail spoofing gebruiken om zichzelf te verspreiden. Het virus gebruikt een ander adres dat het op de geïnfecteerde computer heeft aangetroffen als afzender. In sommige gevallen maakt het virus ook zelf een e-mailadres aan. Yaha.E is niet het eerste virus dat de afzender vervalst. Het Klez.H-virus deed dat zelfs structureel en is daardoor tot op heden lastig te bestrijden. Mensen van wie de computer geïnfecteerd is, kunnen moeilijk worden gewaarschuwd, omdat hun e-mailadres voor de meeste ontvangers onbekend is."

Het is dus voldoende dat één van je vrienden met zo'n virus zat opgescheept om de miserie voor jou te doen starten. En als dat virus er nu nog zit kan je er tot in der eeuwigheid mee bezig zijn.

Ik herhaal het: hoed je voor klikken op schijnbaar onschuldige links in schijnbaar onschuldige mails van schijnbaar onschuldige vrienden. Een raad die al veel miserie kan voorkomen maar nooit volledig zal uitsluiten zolang je mailadres ergens op een willekeurige computer staat.

Voorkomen? Moeilijk. Genezen? Nooit.

---

@Moaner schreef:

... 

Telenet ook aan zen broek ???

---

Alle grote bedrijven hebben dat aan hun broek. Het gebruik van hun naam als afzender moet de ontvanger het nodige vertrouwen geven om de bijlage te openen.

Tussen haakjes: echte facturen worden nooit als Word document verstuurd. Dat moet al een eerste waarschuwing zijn. Maar zelfs al staat er een link om de factuur te downloaden of zelfs al is het een pdf... Voorzichtigheid is de moeder van de porseleinenwinkel.

Na enkele rustige weken kreeg ik gisterenavond opnieuw een aantal terugkerende mailtjes. In september vorig jaar zag ik in de terugkerende mails dat de spammail tegelijk naar enkele tientallen adressen uit mijn adresboek werd gestuurd. Sindsdien gebeurt het telkens met een zestal-adressen tegelijk en dan nog vaak zogenaamd niet in mijn naam, maar in naam van iemand anders die zich vorig jaar september in mijn Postvak In bevond. Maar dan wel met mijn mailadres achter die naam.

Dit duurt nu al zes maanden. Zijn er telenetklanten waar het ondertussen al opgehouden is?

Hier gaat het ook nog steeds door.... al 6 maanden die rotellende..... al 6 maanden een oproep naar telenet voor hulp..... indien hun tv dienst niet zo goed was, was ik al lang weg geweest want internet via proximus vond ik beter. Toch eens bekijken.

---

@Ikke1 schreef:

Hier gaat het ook nog steeds door.... al 6 maanden die rotellende..... al 6 maanden een oproep naar telenet voor hulp..... indien hun tv dienst niet zo goed was, was ik al lang weg geweest want internet via proximus vond ik beter. Toch eens bekijken.

---

Je gaat er dus van uit dat ze bij Proximus je wel gaan kunnen helpen als je mailadres 'gespooft' wordt?

In your dreams.

Dat hun internet beter is dan dat van Telenet is een bewering die ik helemaal voor jouw rekening laat. Mijn ervaring is 'lichtjes' anders.

Dat je mailadres gespoofd wordt kan met elk mailadres voorkomen.

Maar hier gaat het over honderden telenetmailadressen waarvan de webmail rond dezelfde datum in september gekraakt werden en waar zowel adresboeken als namen van de meest recente afzenders in het postvak-IN gekopieerd werden en vervolgens misbruikt worden in tweewekelijkse spammails. Na het indienen van klacht bij politie heeft men aan de IP-adressen kunnen zien dat de mails zowel vanuit Hongarije als Indië verstuurd werden. 

Ook al is die kraak gebeurd en zijn die adresboeken in handen van dezelfde hacker dan had ik toch graag geweten:

- Hoe kon dit gebeuren? (In mijn geval gebruikte ik mijn paswoord voor de webmail van telenet op geen enkele andere site)

- Hoeveel honderden of duizenden klanten hebben dit voorgehad op of rond dezelfde datum?

De antwoorden die ik tijdens de eerste weken kreeg gingen over regels aanmaken, over virusscans uitvoeren, ... telkens naast de kwestie. Terwijl ik vermoed dat er, mits er zoveel klanten bij betrokken zijn, toch een voldoende verklaring voor valt te geven. Of mag die niet gegeven worden?

En aangezien dit blijft aanhouden moet het toch mogelijk zijn om dit internationaal aan te pakken? Een bedrijf als telenet heeft toch ook zijn connecties in sommige landen. 

Nogmaals. Om een mail adres te spoofen heeft men je wachtwoord niet nodig. Als je de moeite neemt om een van mijn vroegere comments te lezen, zou je zien dat o.a. jou adres wellicht op de computer of mailbox van een vriend of kennis is opgepikt. Meer heeft men niet nodig om je in deze miserie te storten.

Vergelijk het met een schurk die regelmatig brieven uit de bus van een van je kennissen gaat vissen en de adressen van de afzenders noteert. En dan aan de slag gaat met het sturen van smerige brieven in naam van de gevonden adressen.

Op wie ga je dan boos zijn? Je vriend omdat hij zijn brievenbus niet onder stroom heeft gezet? bpost? De postbode? De verkoper van het koordje waarmee er gevist wordt? Jezelf omdat je kerstkaartjes hebt verstuurd?

En als de internationale politie al niet in staat is om hier een eind aan te maken, wie dan wel?

In de wereld van het internet is niets wat het lijkt.

Als zelfs de machtigste fraudebestrijdings- en opsporingsdiensten ter wereld er niet in slagen om websites van de smerigste terroristen het zwijgen op te leggen, hoe wil je dan dat een bedrijf iets KAN doen aan dit internationale fenomeen.

Nogmaals: als men ook maar het kleinste bewijs van nalatigheid bij Telenet kan aantonen, zal ik de eerste zijn die me nederig zal verontschuldigen voor mijn beweringen.

En daarmee is dit mijn laatste tussenkomst in dit debat want men blijft hier dingen in vraag stellen en insinueren die niets ter zake doen. Saluut.

@MarcVIM, spijtig dat je over de kern van mijn vorige antwoord heen leest. En dat je nog steeds durft te bestrijden dat mijn webmail en die van vele anderen gekraakt werd.

Een flink aantal mailadressen waarnaar er zogenaamd in mijn naam gespoofd wordt komen enkel en alleen uit het adresboek dat enkel en alleen op mijn webmail van telenet stond. Om daar aan te geraken had men dus wel degelijk mijn paswoord nodig.

Drie voorbeelden (maar ik kan er nog meer geven).

1. Vijf jaar geleden heb ik aan de andere kant van de wereld 1 keer naar een autoverhuurbedrijf gemaild via mijn webmail en dit vanop een pc in een internetcafé. Dat mailadres werd opgeslagen in het adresboek van mijn webmail. Ik heb nadien niet meer met dat autoverhuurbedrijf gemaild. Het mailadres heb ik nadien niet op mijn pc opgeslagen. Nadat mijn webmail gekraakt werd ontvang ik om de zoveel weken een 'out of office' van dat autoverhuurbedrijf omdat het spam ontvangt zogenaamd verstuurd in mijn naam.

2. In september vorig jaar kon ik bij de terugkerende berichten na de eerste spamaanval zien dat heel mijn adresboek door de hacker misbruikt werd. Op dat ogenblik werden alle adressen beginnend met een a uit mijn adresboek tegelijk aangeschreven, enzovoort... Die adressen kwamen enkel en alleen uit mijn adresboek dat op de webmail van telenet stond. Nadien heeft de hacker zijn methode veranderd en stuurt hij zijn spam naar maximaal 5-6 adressen tegelijk.

3. Uiteraard zullen de mailadressen die zogenaamd in mijn naam spam ontvangen ook op pc's van andere personen voorkomen, maar niet allemaal tezamen. Ik kan aan de identiteit van de adressen uit de terugkerende mails zien dat ze uit mijn webmail-adresboek komen: het adres van mijn dokter, tandarts, kinesist, werkgerelateerde adressen, vriendenkring, interenationale vriendenkring... De enige plaats waar al die mailadressen ooit bij elkaar stonden was in het adresboek van mijn webmail. Niet op mijn pc, ook niet op die van mijn buurman, of die van Bpost, of die van één van mijn vrienden.... 

Ok, het is goed mogelijk dat de internationale internetbestrijding deze hacker niet te baas kan. Maar dan had ik dat wel graag van telenet vernomen. Maar is het werkelijk zo dat men deze hacker niet te baas kan of heeft men er nog geen moeite voor gedaan? Tot nu toe, na een half jaar, heb ik hierop geen antwoord gekregen. Sommige hackers zullen buiten schot blijven, anderen zullen gepakt worden. Maar indien er in dit geval (en het is een vraag, geen beschuldiging) geen moeite werd gedaan om hier een einde aan te maken, dan is de pakkans natuurlijk nihil. Ik heb reeds vorig jaar een klacht ingediend bij de cel internetmisbruik van de politie.  De mate waarin en gevolg wordt gegeven aan mijn klacht hangt ondermeer af van andere klachten en de ernst van het misdrijf. De klacht kan ook gesponeerd worden.

Telenet zou in naam van haar klanten hetzelfde kunnen doen, dat zou meer effect hebben dan mijn individuele klacht. Ik heb nog niet vernomen dat dit gebeurd zou zijn.

(Nog één keer dan)

Je verwacht dus dat een provider (Telenet of gelijk welke andere) achter elke hacker of andere computercrimineel die een klant heeft benadeeld moet aangaan? Overal ter wereld. Moedeeeeeeer!

Of je tenminste zeggen dat zoiets niet mogelijk is?

In je puntje 1 illustreer je de oorzaak van het probleem. Iedereen zou moeten beseffen dat je o.a. in internetcafees eigenlijk met je internetbroek naar beneden aan een computer gaat zitten. De gevolgen in het kamp van je thuisprovider schuiven is, om het zacht uit te drukken, een rare kronkel.

Als je bankrekening geplunderd wordt omdat je bankkaart mét dat handige briefje met pincode gepikt is, ga je wellicht ook eisen van je bank dat ZIJ de daders opsporen?

Of de wasmachine fabrikant ter verantwoording roepen omdat je huis is afgebrand door de oververhitting van de prutsverlengkabel die je hebt gebruikt.

Slechts 2 voorbeelden ter illustratie dat je verhaal bevestigt dat Telenet NIET in de fout is gegaan.

Laat ons ook hopen dat andere lezers hier leren uit dat verhaal. Veilig internetten is niet zo eenvoudig als het er uitziet. Besef aan welke potentiële miserie je je blootstelt als je je onbeveiligd op publieke netwerken begeeft.