"Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases"
Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases omdat het idee heerst dat dergelijke gebruikers meer security- en privacybewust zijn dan normale gebruikers, en daardoor eerder geneigd zijn om spam dat naar hun aliassen is gestuurd te rapporteren, zo stelt Alex Holden van securitybedrijf Hold Security tegenover it-journalist Brian Krebs, die zelf naar het datalek bij Allekabels.nl wijst.
Een e-mailalias is een e-mailadres dat e-mail doorstuurt naar het oorspronkelijke adres van een gebruiker. Een alias is bijvoorbeeld aan te maken via het plusteken, waarmee gebruikers aanvullende informatie aan hun e-mailadres kunnen toevoegen. Iets wat ook wel "subaddressing" en "plus addressing" wordt genoemd. Het e-mailadres gebruikersnaam@example.com is zo uit te breiden met bijvoorbeeld gebruikersnaam+site@example.com.
Wanneer een gebruiker zich bijvoorbeeld bij Netflix registreert kan hij in plaats van zijn e-mailadres op te geven een alias gebruiken, zoals gebruikersnaam+netflix@example.com. Zo is het mogelijk om voor elke registratie of nieuwsbrief een apart e-mailadres op te geven. Volgens Holden verwijderen sommige groepen de aliassen in gestolen databases of het gedeelte van de alias.
"Sommige groepen hebben regels voor het verwijderen van '+*@' e-mailadressen", aldus Holden. Hij merkt op dat zijn bedrijf een verzameling van één miljard gestolen inloggegevens heeft aangetroffen waarbij alle aliassen zijn verwijderd. Geregeld kiezen gebruikers ervoor om de naam van een webshop of dienst in hun alias te verwerken. Wanneer deze gebruikers van een andere partij e-mail op dat adres ontvangen kan dit wijzen op een datalek.
Volgens Krebs kan dit mogelijk verklaren waarom webshop Allekabels.nl, dat slachtoffer van een datalek werd, eerst vijfduizend gebruikers waarschuwde dat hun gegevens waren gestolen. Later bleek na berichtgeving door RTL Nieuws dat de data van 3,6 miljoen klanten was buitgemaakt. Mogelijk dat Allekabels.nl alleen klanten had gewaarschuwd die met een alias een account hadden aangemaakt en zo konden zien waar de data gestolen was, aldus experts tegenover het medium.
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
