6 berichten aan het bekijken - 1 tot 6 (van in totaal 6)
  • Q:

    Bijdrager
    Johan

    Afpersmail

    Ik maak gebruik van de mailclient van MacOS.
    In de spambox komt regelmatig mail van allerlei afzenders.
    En soms kijk wel eens door op het afzenderadres te kijken wie nu de daadwerkelijke afzender is.
    Nu kreeg ik echter een afpersmail ogenschijnlijk van mijzelf.
    Nu weet ik wat spoofing is, maar hoe het werkt weet ik niet echt.
    Alleen wat mij bij deze mail verontruste is dat als ik dus op de afzender kijk krijg ik een suggestierijtje te zien met een vinkje voor de mailbox waarin de mail ontvangen was de overige suggesties zijn mijn andere mailboxen.

    Maar wat ik nu echt helemaal niet begrijp is dat er ook een mailbox van mij tussen staat die niet op de betreffende computer beheert wordt (mijn werk email).

    Is er misschien hier iemand die dat uit kan leggen ??


    Bijdrager
    Geldersscheepje

    Hee die herken ik. Gewoon negeren. Is overigens een plaatje in plaats van tekst.

    Ben wel benieuwd hoe ze voor elkaar krijgen dat het lijkt dat het van jezelf afkomstig is. Ook heb ik ze binnen gekregen op een mailadres wat tot op heden spamvrij was.


    Bijdrager
    GoeieDag

    Bijdrager
    Jakko Westerbeke

    <p class=”cite”>Johan op 28 maart 2019 om 07:27</p>
    En soms kijk wel eens door op het afzenderadres te kijken wie nu de daadwerkelijke afzender is.
    Nu kreeg ik echter een afpersmail ogenschijnlijk van mijzelf.
    Nu weet ik wat spoofing is, maar hoe het werkt weet ik niet echt.

    Dat werkt héél eenvoudig, en dat kun jij ook: je zegt gewoon in de voorkeuren van je mailer dat je naam Pietje Puk is en je adres <pietjepuk@keteldorp.nl>. Zodra je dan een mailtje verstuurt, staan die naam en dat adres erboven. (Mocht een ander erop antwoorden, dan komt dat natuurlijk niet bij jou aan — of je moet echt dat adres hebben, maar dan is het geen spoofen meer.)

    Met andere woorden: de spamverstuurder plakt gewoon een (min of meer) willekeurig adres op elk mailtje dat verstuurd wordt.

     

    Om beter inzicht te krijgen in waar een mailtje vandaan komt, kun je de bronversie ervan bekijken (⇧⌘U in Mail). Daar vind je bijna helemaal bovenaan een aantal Received:-headers, die aangeven langs welke mailservers het bericht allemaal gegaan is; dit is enigszins bijbels in dat de eerste de laatste is, en de laatste de eerste (met andere woorden: de onderste is de eerste server die het bericht afgehandeld heeft). Op deze manier kun je het pad volgen dat het mailtje op het Internet afgelegd heeft. Alleen is de vraag of je daar ook echt wat aan hebt: spam wordt vaak verstuurd door computers die onderdeel zijn van een botnet, dus kom je waarschijnlijk uit bij de provider van iemand die niet eens weet dat hij of zij dat bericht stuurde.

    Om phishing te herkennen is het wel een goede aanwijzing: een mailtje dat bijvoorbeeld van Apple zou moeten komen, maar als eerste (dus: onderste) Received:-header géén adres heeft dat op .apple.com eindigt, zal niet door Apple zelf verstuurd zijn.

    Alleen wat mij bij deze mail verontruste is dat als ik dus op de afzender kijk krijg ik een suggestierijtje te zien met een vinkje voor de mailbox waarin de mail ontvangen was de overige suggesties zijn mijn andere mailboxen.

    Ik snap niet wat je hier bedoelt. Wat doe je precies?


    Bijdrager
    tinus_omt

    Als je een mail verstuurt kun je zelf de afzender bepalen. Daarom kan iemand anders mail versturen met jezelf als afzender. Spammers doen dit meestal niet want dat gooien bijna alle mailservers vanzelf weg, maar hier hebben ze dat toch gedaan.

    Apple Mail koppelt aan het mailadres van de afzender een persoon uit het adresboek. Als je op die persoon klikt zie je al die persoon zijn adressen, en dan de afzender apart gemakeerd. Hier ben jij zelf die persoon en zie je dus al je eigen adressen en het bewuste adres gemarkeerd.


    Bijdrager
    pruus

    Een beetje handige php’r kan vrij simpel een hele lading mails versturen van en naar hetzelfde adres. Dus hij kan ieders adres gebruiken. En aan e-mailadressen komen is geen probleem met alle hacks de laatste tijd. Er zijn er genoeg die hier telkens WEER intrappen.

6 berichten aan het bekijken - 1 tot 6 (van in totaal 6)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.