PHISHING MAIL


  • # Phishingmail #

    Proximus probeert iedereen te waarschuwen voor phishing mails:
    www.proximus.be/phishing.html
    ▬ via facebook: https://www.facebook.com/pxscsirt)
    ▬ via twitter https://twitter.com/ProximusCSIRT/
    ▬ Best nooit verder klikken in verdachte mails ... hier info:
    een-verdachte-e-mail-opgelet-voor-fraude-via-phishing (Proximus site):
    > https://www.proximus.be/support/nl/id_sfaqr_mail_fraud/particulieren/support/internet/e-mails-en-website/problemen-met-uw-mailbox/een-verdachte-e-mail-opgelet-voor-fraude-via-phishing.html
     
    Je mag deze mail doorsturen naar abuse@proximus.com
    Als je de mail opent kan je die opslaan als bestand en
    als bijlage versturen naar abuse@proximus.com .
    Zodat Prox de nodige stappen kan ondernemen omdat deze mails
    niet meer zouden doorgestuurd geraken naar Proximus mailboxen.
    Uit de header van deze mail kan prox weten via welke mailservers
    de phising mail (spam) vertrokken (zie meer uitleg hieronder).
     
    De afzender die je ziet staan in de ontvangen mail is niet altijd de echte,
    Om de echte te kennen kan je gaan kijken in de mail header
    Hoe je Email headers kan bekijken van verschillende Email programma's vind je hier:
     > https://helpdesk.easyhosting.nl/index.php?/Knowledgebase/Article/View/190/3/e-mail-headers-weergevenbekijken
     
    Headers van een e-mail lezen en te achterhalen via welke mailservers de phising mail vertrokken is:
     > https://vevida.com/help/headers-van-een-e-mail-lezen/
     
    Als je googelt op: email header analyzer
    dan zal je veel online tools vinden om de werkelijke afzender te vinden en
    de weg die de mail afgelegd heeft via de verschillende servers.
    Enkele voorbeelden van oline header analyzers die je kan gebruiken:
    * Complete email header analysis. Analyse, track ip here
     > https://www.iptrackeronline.com/email-header-analysis.php
    * Email Header Analyzer, RFC822 Parser - MxToolbox
     > https://mxtoolbox.com/EmailHeaders.aspx
     
    Andere info kanalen:
    ▬ https://www.safeonweb.be/nl/degrotephishingtest
    ▬ Stuur phishingmails door naar de overheid
       Vooraleer op de delete-knop te drukken, is het wel een goed idee om de mail
       door te sturen naar het CCB via het adres verdacht@safeonweb.be
     

    Valse aanmaningen per brief:

    -Bij een herinnering deelt Proximus altijd het betrokken klantnummer/klantrekeningnummer mee
       wat ook terug te vinden is op je facturen.
    -Wij sturen nooit herinneringen/aanmaningen per mail.
    -Vaak wordt er een 'deurwaarderskost' vermeld.
       Deze kunnen wij de klant nooit meedelen aangezien de deurwaarder deze zelf bepaalt.
    -Wanneer we een overschrijving aanbieden, wordt de betalingsinformatie onmiddellijk meegedeelt
       (zonder een link!) en een bijhorend nummer voor meer informatie over de betaling.

     

    . # spam mail #
    • Bij het verzenden van het bericht heeft de spammer jouw mailadres in het BCC veld geplaatst. 
      Dus je eigen mailadres is niet te zien.
      Als je deze mail opent en je ziet bv al een afbeelding staan, (zonder dat je die moet zelf downloaden)
      dan weet de spammer al direct met welk IP-adres, browser, hoe laat, de mail geopend werd,
      dus zonder dat je bevestiging stuurt weet de spammer wie je bent en zal hij nog mails sturen. 
      Stuur geen antwoord bv naar report spam want meestal komt dit ook bij de spammer toe
      en deze gaat dan jou in het best geval op een blacklist plaatsen, je krijgt dan geen mails meer van hem
      maar hij gaat wel jouw mailadres bv. doorverkopen aan de volgende (dus geld aan verdienen).

      Conclusie:
      als je zo'n verdachte mails ontvangt best niet openen omdat je bv denkt van een report spam te sturen,
      Want dan heeft de spammer al de nodige gegevens van je.
      Ook niet openen om bv je te unscriben, want door op unsubscribe te klikken bevestig je dat mailadres actief is en alzo krijg je nog meer Spam,
      temeer dat in zo'n Spam mail er ook dikwijls kleine afbeeldingen (webbugs) zitten die je niet ziet, 
      waardoor spammer ook weet dat je mailadres nog actief is, daarom best zo'n mail in tekst zonder opmaak (plain text) openen,
      waardoor afbeeldingen dan niet mogelijk zijn.
      Ben je toch benieuwd wie jouw spam stuurt kan je de header van de ontvangen mail uitlezen op:
      http://mxtoolbox.com/EmailHeaders.aspx
      zo kan je dan ook in je anti-spam beveiliging spam mails blokkeren op IP adres van de mail server of gans het domein,
      omdat blokkeren op afzender niet veel zin heeft.
       
      NB: je kan "Spamihilator" in uw email client installeren
       https://nl.forum.proximus.be/de-praatbarak-5/spam-33418?postid=536070

    ====================
    . # proximus mail spam filter #

De commentaren zijn gesloten.