image

"Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases"

dinsdag 16 augustus 2022, 17:29 door Redactie, 5 reacties

Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases omdat het idee heerst dat dergelijke gebruikers meer security- en privacybewust zijn dan normale gebruikers, en daardoor eerder geneigd zijn om spam dat naar hun aliassen is gestuurd te rapporteren, zo stelt Alex Holden van securitybedrijf Hold Security tegenover it-journalist Brian Krebs, die zelf naar het datalek bij Allekabels.nl wijst.

Een e-mailalias is een e-mailadres dat e-mail doorstuurt naar het oorspronkelijke adres van een gebruiker. Een alias is bijvoorbeeld aan te maken via het plusteken, waarmee gebruikers aanvullende informatie aan hun e-mailadres kunnen toevoegen. Iets wat ook wel "subaddressing" en "plus addressing" wordt genoemd. Het e-mailadres gebruikersnaam@example.com is zo uit te breiden met bijvoorbeeld gebruikersnaam+site@example.com.

Wanneer een gebruiker zich bijvoorbeeld bij Netflix registreert kan hij in plaats van zijn e-mailadres op te geven een alias gebruiken, zoals gebruikersnaam+netflix@example.com. Zo is het mogelijk om voor elke registratie of nieuwsbrief een apart e-mailadres op te geven. Volgens Holden verwijderen sommige groepen de aliassen in gestolen databases of het gedeelte van de alias.

"Sommige groepen hebben regels voor het verwijderen van '+*@' e-mailadressen", aldus Holden. Hij merkt op dat zijn bedrijf een verzameling van één miljard gestolen inloggegevens heeft aangetroffen waarbij alle aliassen zijn verwijderd. Geregeld kiezen gebruikers ervoor om de naam van een webshop of dienst in hun alias te verwerken. Wanneer deze gebruikers van een andere partij e-mail op dat adres ontvangen kan dit wijzen op een datalek.

Volgens Krebs kan dit mogelijk verklaren waarom webshop Allekabels.nl, dat slachtoffer van een datalek werd, eerst vijfduizend gebruikers waarschuwde dat hun gegevens waren gestolen. Later bleek na berichtgeving door RTL Nieuws dat de data van 3,6 miljoen klanten was buitgemaakt. Mogelijk dat Allekabels.nl alleen klanten had gewaarschuwd die met een alias een account hadden aangemaakt en zo konden zien waar de data gestolen was, aldus experts tegenover het medium.

Reacties (5)
16-08-2022, 18:07 door Anoniem
Bij Proton is het leuk/handig dat je ook daadwerkelijk terugmailt met het plus-addressingsadres. Nu nog daar met catch all.
16-08-2022, 18:44 door Anoniem
Ja als je als spammer een adres met een + erin tegenkomt dan haal je dat deel uiteraard weg, logisch.
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
16-08-2022, 18:56 door Anoniem
Voor mij zijn alleen deze aliases werkzaam, het kale adres gaat direct naar een spamfolder.
16-08-2022, 22:49 door Anoniem

Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Dit is hoe allekabels oa door de mand viel. Ze hadden alleen obvious aliassen zoals allekabels@domein.nl gewaarschuwd, maar andere aliassen niet
17-08-2022, 09:50 door Anoniem
Door Anoniem: Ja als je als spammer een adres met een + erin tegenkomt dan haal je dat deel uiteraard weg, logisch.
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Uit levensechte ervaring / als ik het mij correct herinner: ja, dat konden ze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.