Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KPN mail voorzien van encrypto virus

09-05-2016, 17:03 door jelbert1970, 7 reacties
Wij ontvangen regelmatig kpn-mails, die dus fake zijn, maar een crypto virus bevatten. Hoe kunnen wij deze van te voren weren?
Reacties (7)
09-05-2016, 17:20 door Anoniem
Door ze als spam te markeren of hierover melding te maken bij KPN.
09-05-2016, 18:26 door Anoniem
Beter melden bij de mail provider denk ik. KPN kan hier weinig aan doen, behalve dan een SPF en DMARC record
aanmaken en dat helpt nog niet gegarandeerd (want wellicht doet de mail provider er niks mee)
09-05-2016, 19:57 door Rolfieo
Door jelbert1970: Wij ontvangen regelmatig kpn-mails, die dus fake zijn, maar een crypto virus bevatten. Hoe kunnen wij deze van te voren weren?
Internet afsluiten lost meestal het probleem op.
Computers niet opstarten is ook een goede mogelijkheid.
Gebruikers niet achter de computer laten zitten werkt ook meestal heel goed.

Maar nu even serieus....
Welke mail applicatie?
Waar wordt je Email gehost?
Welk OS gebruik je waar de Email op wordt gelezen?

Hierna kunnen we iets nuttigs zeggen of bedenken voor je.
09-05-2016, 23:40 door [Account Verwijderd]
Een goed spam/phishing filter gebruiken.
TBH, wij zijn overgestapt van on-premise Exchange met een barracuda SPAM filter naar O365 en NIET tevreden. Het spam filter van Microsoft is zo vreselijk slecht dat we €2 per gebruiker per jaar gaan betalen en Barracuda weer de mail laten filteren. (60.000 gebruikers)

Als thuis gebruiker : Muis over de links en je ziet dat de websites geen KPN zijn.. Best gemakkelijk als je er alert op bent.
10-05-2016, 06:32 door Erik van Straten
09-05-2016, 17:03 door jelbert1970: Wij ontvangen regelmatig kpn-mails, die dus fake zijn, maar een crypto virus bevatten. Hoe kunnen wij deze van te voren weren?
Aangezien je "wij" schrijft ga ik ervan uit dat je een eigen, ontvangende, mailserver hebt. Het beste dat je kunt doen is dan het volgende.

1) Zorg dat jullie ontvangende mailserver checkt op zowel SPF, DKIM als DMARC;
2) Mochten nog niet alle door KPN gebruikte uitgaande mailservers alle drie de genoemde protocollen ondersteunen en afdwingen, dring dan hierop aan bij KPN;
3) Zorg dat alle mail clients van alle gebruikers achter afzender in elk geval het SMTP adres tonen (dus <...@kpn.com>);
4) Train gebruikers zodanig dat zij elke e-mail, die afkomstig lijkt van KPN, maar waarvan de afzender niet eindigt op @kpn.com, met enorm wantrouwen behandelen (beter: meteen weggooien of naar systeembeheer doorzetten zodat er een security incident van kan worden gemaakt, al was het maar voor statistische doeleinden).

Helaas is de combinatie van alle bovenstaande maatregelen noodzakelijk. In de situatie dat KPN genoemde protocollen wel gebruikt bij uitgaande mail, maar niet allemaal afdwingt, zal een goed spamfilter nepmails betrouwbaar als spam kunnen taggen, weigeren of in quarantaine zetten.

Laat maar weten als er aanvullende informatie gewenst is.
10-05-2016, 08:51 door [Account Verwijderd]
Zojuist, had ik er ook een, gemarkeerd als spam in Outlook (via Outlook-light thuis)
Nu helemaal onderaan voorzien van de mededeling dat de mail was gecontroleerd door Avast antivirus.
Nog een Interessant detail: De criminelen trachten je te overtuigen van de realiteit van de nepmail door bij gebrek aan de juiste personificatie in de aanhef te schrijven:

Geachte PietjePuk@zwetskoek.nl (je emailadres dus)

Zolang het verantwoordelijk tuig voor deze troep het niet voor elkaar krijgt je èchte naam in de aanhef te gebruiken is er èèn weg voor dergelijke email: DELETE, waarna: over tot de orde van de dag.
10-05-2016, 10:41 door Anoniem
KPN heeft geen SPF record. Ik heb ze gemaild hierover om met SPF records te werken. Maar kwam geen nuttige antwoord uit.

Ik snap niet als iemand je naam misbruikt en je doet er niks tegen terwijl je wel iets kan doen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.