Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
419 Scam
18-07-2013, 20:25 door Ler0y JenKins, 3 reacties
Van: carolyntaylor@dr.com Microsoft SmartScreen heeft dit bericht gemarkeerd als ongewenst.
Verzonden: maandag 8 juli 2013 20:53:10
Aan: ....@email.com
Microsoft SmartScreen heeft dit bericht gemarkeerd als ongewenst en het wordt na tien dagen verwijderd.
Dit bericht is veilig!
Dear user
You have won the sum of {Three Million Pounds £3,000.000.00}from windowLive Award Program and your email address was generated in the recently drawn of windowLive Award Program for Third Quarter of the Year 2013. Payable through our Paying Agent in South Africa. This Unique Program is Organized Every year to create and improve a larger awareness record for all internet usage for worldwide.
Kindly note that Your Ref: MDB/929/2013 falls within our Afro booklet Regional Headquarters representative office in Johannesburg, South Africa as indicated in the play coupon. For security reasons, you are advised to keep your winning information confidential until your claim is processed to avoid double claim.
Your winning details Below
Reference Number: MDB/929/2013
Amount Won: £3000.000.00
Payment File Number of Deposit:PPC/ZA5622/2013
You are hereby advised to Contact our Paying Agent (Payment Processing Center) for Immediate release of your fund.
Contact Person: Mrs.Linda Rose
Direct Line: +27-74-425-3179
E-mail:lindarose@accountant.com
Full Names:
Sex:
City:
Country:
Direct Mobile:
Age:
Occupation
Email:
Alternative Email
Reference No:
File Number of Deposit
Congratulations'' once again from all our Staff and thank you for being part of our Promotions Program
Yours Truly,
Mrs. Carolyn .A. Taylor,
Promotions Coordinator Manager
WindowLive Award Team
copyright©2013 window live Inc.
Feestje bij mij! Ik ben rijk!
Vraagje, Hoe kom ik achter het IP adres van degene die deze email heeft gestuurd? Welke handelingen moet ik uitvoeren?
Verzonden: maandag 8 juli 2013 20:53:10
Aan: ....@email.com
Microsoft SmartScreen heeft dit bericht gemarkeerd als ongewenst en het wordt na tien dagen verwijderd.
Dit bericht is veilig!
Dear user
You have won the sum of {Three Million Pounds £3,000.000.00}from windowLive Award Program and your email address was generated in the recently drawn of windowLive Award Program for Third Quarter of the Year 2013. Payable through our Paying Agent in South Africa. This Unique Program is Organized Every year to create and improve a larger awareness record for all internet usage for worldwide.
Kindly note that Your Ref: MDB/929/2013 falls within our Afro booklet Regional Headquarters representative office in Johannesburg, South Africa as indicated in the play coupon. For security reasons, you are advised to keep your winning information confidential until your claim is processed to avoid double claim.
Your winning details Below
Reference Number: MDB/929/2013
Amount Won: £3000.000.00
Payment File Number of Deposit:PPC/ZA5622/2013
You are hereby advised to Contact our Paying Agent (Payment Processing Center) for Immediate release of your fund.
Contact Person: Mrs.Linda Rose
Direct Line: +27-74-425-3179
E-mail:lindarose@accountant.com
Full Names:
Sex:
City:
Country:
Direct Mobile:
Age:
Occupation
Email:
Alternative Email
Reference No:
File Number of Deposit
Congratulations'' once again from all our Staff and thank you for being part of our Promotions Program
Yours Truly,
Mrs. Carolyn .A. Taylor,
Promotions Coordinator Manager
WindowLive Award Team
copyright©2013 window live Inc.
Feestje bij mij! Ik ben rijk!
Vraagje, Hoe kom ik achter het IP adres van degene die deze email heeft gestuurd? Welke handelingen moet ik uitvoeren?
Reacties (3)
18-07-2013, 21:46 door
[Account Verwijderd]
[Verwijderd]
18-07-2013, 22:48 door
spatieman
spam filter maken met criteria, IP blokken heeft geen zin, de pc waarvan het verzonden is, heeft een nieuwe eigenaar, hehe.
19-07-2013, 02:35 door
lucb1e
Wat te doen bij phishing, 419 scams, enz.:
- Als je webmail of IMAP gebruikt, markeer het mailtje als ongewenst. Je hebt kans dat de spamfilter op de server "leert" wat gewenst is en wat niet.
- Als het op een bedrijf gericht is waar jij werkt, stuur het door naar systeembeheer.
- Als je vermoed dat de mail persoonlijk op jou gericht is kun je beginnen een log bij te houden (op papier en digitaal!) om later aan de politie te kunnen tonen als het escaleert. Dit is nagenoeg nooit het geval, maargoed. Haal er ook iemand bij die wat van computers weet. Het zou niet meer dan 30 seconden moeten kosten om een IP adres op te zoeken, anders heeft diegene per definitie er geen verstand van ;).
Buiten dat, doe je geen moeite het IP adres te gaan zoeken en heel stoer de boef te gaan vangen. Ik ben zelf ook idealistisch genoeg om het nog wel eens te proberen bij bepaalde type mails, maar het is tevergeefse moeite. Deze mensen weten best hoe ze hun identiteit moeten verbergen, en als ze dat niet weten is het ook niet het blokkeren waard.
Per ongeluk heb ik een keer een Taiwans hotel gehackt toen ik dacht het IP van een domme spammer te pakken te hebben. Waarschijnlijk reed degene daar gewoon met zijn auto langs en heeft hij spam vanaf hun netwerk verzonden.
En zelfs wanneer je iemand te pakken krijgt, wat doe je er dan mee? Naar de Nederlandse politie? Die tellen het op bij de statistieken "aantal meldingen afgelopen jaar" en doen vervolgens niks. Het land van herkomst? Veel succes. De Nigeriaanse overheid/politie is lange tijd zelfs van mening geweest (in ieder geval richting de buitenwereld) dat het de eigen schuld was van de westerse hebberigheid. Bij hun stroomt ondertussen het geld binnen in de economie; zij hebben niks te klagen.
Conclusie: verspilde moeite in de meeste gevallen. Tenzij het om gerichte aanvallen gaat zou ik niet naar het IP gaan zoeken.
- Als je webmail of IMAP gebruikt, markeer het mailtje als ongewenst. Je hebt kans dat de spamfilter op de server "leert" wat gewenst is en wat niet.
- Als het op een bedrijf gericht is waar jij werkt, stuur het door naar systeembeheer.
- Als je vermoed dat de mail persoonlijk op jou gericht is kun je beginnen een log bij te houden (op papier en digitaal!) om later aan de politie te kunnen tonen als het escaleert. Dit is nagenoeg nooit het geval, maargoed. Haal er ook iemand bij die wat van computers weet. Het zou niet meer dan 30 seconden moeten kosten om een IP adres op te zoeken, anders heeft diegene per definitie er geen verstand van ;).
Buiten dat, doe je geen moeite het IP adres te gaan zoeken en heel stoer de boef te gaan vangen. Ik ben zelf ook idealistisch genoeg om het nog wel eens te proberen bij bepaalde type mails, maar het is tevergeefse moeite. Deze mensen weten best hoe ze hun identiteit moeten verbergen, en als ze dat niet weten is het ook niet het blokkeren waard.
Per ongeluk heb ik een keer een Taiwans hotel gehackt toen ik dacht het IP van een domme spammer te pakken te hebben. Waarschijnlijk reed degene daar gewoon met zijn auto langs en heeft hij spam vanaf hun netwerk verzonden.
En zelfs wanneer je iemand te pakken krijgt, wat doe je er dan mee? Naar de Nederlandse politie? Die tellen het op bij de statistieken "aantal meldingen afgelopen jaar" en doen vervolgens niks. Het land van herkomst? Veel succes. De Nigeriaanse overheid/politie is lange tijd zelfs van mening geweest (in ieder geval richting de buitenwereld) dat het de eigen schuld was van de westerse hebberigheid. Bij hun stroomt ondertussen het geld binnen in de economie; zij hebben niks te klagen.
Conclusie: verspilde moeite in de meeste gevallen. Tenzij het om gerichte aanvallen gaat zou ik niet naar het IP gaan zoeken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
