Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-07-2015, 13:05 door Anoniem

Het punt is dat de phishers zelf domeinen registreren. Dus kunnen ze ermee doen wat ze willen, SPF, DMARC, signeren, web server certificaten. Checks voor die verificatiemethoden geven dus groen licht. Daardoor falen allerlei authenticatiemethoden in de bescherming tegen phishing omdat de ontvanger niet weet aan wie het domein toebehoort. Het ziet er wel uit als een Apple domein. apple.com komt dus niet in het mailtje voor. Overigens, jaren geleden (5-10 jaar) gebruikten vooral spammers DKIM. Als je destijds een mailtje kreeg met DKIM, dan was de kans groot dat het spam was, juist omdat DKIM werd gebruikt. Zo wilde de spammers de bezorgbaarheid vergroten. Dat was hetzelfde probleem als de huidige Apple phishing. Tegenwoordig zijn phishers wel zo slim dat ze geen via DNS controleerbare afzender domeinen meer gebruiken. Daardoor vallen die phishing mails niet door de mand als vervalsing. Ze gebruiken gewoon een ander domein. De ontvanger merkt vaak het verschil niet.

Beschrijf je klacht (Optioneel):

captcha