Computerbeveiliging - Hoe je bad guys buiten de deur houdt

helen eastwood

28-12-2012, 13:19 door Anoniem, 1 reacties
Hoihoi,

Ik heb een klein vraagje... ik ontving een spam mail van heleneastwood@accountant.com.
Is het mogelijk dat ik achter een IP adres kan komen, en als dat kan, waar kan ik dat rapporteren?

Ik ben ook bang om het mailtje te openen... voor malware.
Hoe kan ik achter het IP adres komen, van degene die de spam heeft verstuurd?
Reacties (1)
30-12-2012, 22:07 door Erik van Straten
In veel spam is het afzenderadres vervalst. Googlen naar heleneastwood@accountant.com spam wijst uit dat er recentelijk "fake lottery scam" spam verzonden is via dat adres (zo te zien gaat hat daarbij om de bekende 419 scams, d.w.z. veelal spam verzonden door Nigerianen die zich daarbij niet aan het Nigeriaanse wetsartikel nummer 419 houden; zie http://www.nigeria-law.org/Criminal%20Code%20Act-Part%20VI%20%20to%20the%20end.htm).

Het is niet altijd mogelijk om een afzender-IP adres te achterhalen; genoemde bendes maken vaak gebruik vaan gekraakte (dus bestaande) e-mail accounts om spam-filters te omzeilen (dit in plaats van het meest gebruikte alternatief, spam vanaf gekraakte en in botnets opgenomen PC's verzenden). Welke methode in dit geval gebruikt is, weet ik niet.

Wel kun je in een (originele) mail de (normaal gesproken onzichtbare) "Received Headers" van boven naar beneden lezen totdat je bij een niet vertrouwd IP-adres uitkomt. Hoe je die headers zichtbaar maakt hangt van het door jou gebruikte e-mail programma af.

Als je jouw PC goed up-to-date houdt is de kans op infectie door zo'n soort mail minimaal (zeker als je de mail enkele dagen bewaart voordat je deze opent, mocht er iets naars in zitten dan zullen de meeste virusscanners dat dan wel detecteren). Headers bekijken en zoeken naar een eventueel afender-IP adres gaat (af hankelijk van jouw mail reader) zelden zonder de mail te openen.

Mijn advies aan mensen die hier weinig tot geen ervaring mee hebben, is: doe geen moeite. De kans dat je bij de verkeerde klaagt is groot, en doe je dat niet fout dan is de kans dat er wat met jouw klacht gebeurt, minimaal. De meeste anti-spam organisaties (zoals http://www.spamhaus.org/) en commerciële bedrijven, beschikken over spam-traps en hebben dit soort mass-mailings allang ontvangen. Als het zin heeft om te klagen valt bij "up stream providers" dan is dat heus al wel gebeurd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.