Miljoen mensen maken gebruik van e-mailchecker politie
Een miljoen mensen hebben inmiddels van de e-mailchecker van de politie gebruik gemaakt om te controleren of hun gegevens door cybercriminelen zijn gestolen. Via de website politie.nl kan er door het opgeven van een e-mailadres in een database met gestolen data worden gezocht.
De database bevat op dit moment 60.000 e-mailadressen. Als het e-mailadres een hit oplevert wordt er een e-mail naar het adres gestuurd met een bevestiging dat de computer geïnfecteerd is (geweest), plus een advies wat de gebruiker kan doen. Inmiddels is er naar ruim 800 e-mailadressen een bevestiging gestuurd dat de gegevens waren gestolen, zo laat de politie op Twitter weten. Vorige week maakte de politie nog bekend dat miljoenen mensen de e-mailchecker hadden bezocht. Per maand bezoeken normaliter ongeveer 2,5 miljoen mensen de website politie.nl. Op de dag van de lancering van de tool waren het er op één dag 3,8 miljoen.
Is het SIDN die weigert contactgegevens van de eigenaar opzoekbaar te maken? Komen ze daarom met hun abuse adres plan?
En zouden er 125 miljoen mensen de website moeten bezoeken om alle e-mailadressen te vinden.
En dan te bedenken dat er maar ca. 17-miljoen Nederlanders zijn...
Ik denk niet dat elke Nederlander gemiddeld meer dan 7 e-mailadresen in gebruik heeft.
Dus begint erop te lijken dat veel e-mailadressen niet meer in gebruik zijn.
(of dat bijzonder veel buitenlanders een Nederlands e-mail adres hebben)
Is het SIDN die weigert contactgegevens van de eigenaar opzoekbaar te maken? Komen ze daarom met hun abuse adres plan?
En wat is de normale weg? Als de politie iedereen in deze lijst mailt, zijn het zelf spammers. En de kans is groot dat er diverse spam-traps tussen die adressen staan. Dan staat de verzender van deze lijst ook direct op diverse blocklists.
Is het SIDN die weigert contactgegevens van de eigenaar opzoekbaar te maken? Komen ze daarom met hun abuse adres plan?
Uiteraard mag de politie abuse melden aan de providers en domeineigenaren. Ze zijn de eigenaar van het domein dus dat mag zonder meer. Abuse gaat via het abuse adres, voor domeineigenaren zijn ook contact email adressen geregistreerd. Mailen kan mits dat op een goede manier wordt gedaan zoals het hoort. Zo werkt dat al 25 jaar.
En wat is de normale weg? Als de politie iedereen in deze lijst mailt, zijn het zelf spammers. En de kans is groot dat er diverse spam-traps tussen die adressen staan. Dan staat de verzender van deze lijst ook direct op diverse blocklists.
Nee, abusemeldingen gericht aan de daarvoor bestemde adressen zijn geen spam. Er zijn zelfs RFC standaarden voor abusemeldingen, zoals ARF.
Is het SIDN die weigert contactgegevens van de eigenaar opzoekbaar te maken? Komen ze daarom met hun abuse adres plan?
Uiteraard mag de politie abuse melden aan de providers en domeineigenaren. Ze zijn de eigenaar van het domein dus dat mag zonder meer. Abuse gaat via het abuse adres, voor domeineigenaren zijn ook contact email adressen geregistreerd. Mailen kan mits dat op een goede manier wordt gedaan zoals het hoort. Zo werkt dat al 25 jaar.
En wat is de normale weg? Als de politie iedereen in deze lijst mailt, zijn het zelf spammers. En de kans is groot dat er diverse spam-traps tussen die adressen staan. Dan staat de verzender van deze lijst ook direct op diverse blocklists.
Nee, abusemeldingen gericht aan de daarvoor bestemde adressen zijn geen spam. Er zijn zelfs RFC standaarden voor abusemeldingen, zoals ARF.
Als bedrijf welke persoonsgegevens verwerkt (Lees: Politie) is het niet zonder meer toegestaan deze door te geven aan een eigenaar van een domein. Lees even de wet voordat je rare assumpties maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
