Beantwoord

'Je beloning is hier', vanwege Skynet lijkt mij phishing te zijn

  • 1 September 2017
  • 10 reacties
  • 1307 Bekeken

Beste ...

Gelieve ons te beoordelen.

We willen weten of we een goede baan hebben gedaan of als uw verwachtingen niet zijn voldaan.

Dus alsjeblieft beoordelen ons hier met eerlijke feedback.

Uw mening is van groot belang voor ons, en we stellen u op prijs te nemen om uw standpunten met ons te delen. Zorg ervoor dat alle informatie die u verstrekt volledig geheim gehouden wordt.

Om u onze waardering te tonen, wordt u automatisch ingevoerd in een kwartaalveilingsteken voor een kans om een cadeaubon te winnen, gewaardeerd op €500
icon

Beste antwoord door Martin 1 September 2017, 23:16

Bekijk origineel

10 reacties

Proximus is op de hoogte van phising mails en probeert iedereen hiervoor te waarschuwen:
www.proximus.be/phishing.html
▬ via facebook: https://www.facebook.com/pxscsirt)
▬ via twitter https://twitter.com/ProximusCSIRT/

Je mag deze mail forwarden naar:
abuse@proximus.com
met de oorspronkelijke afzender in het bericht,
zodat Prox de nodige stappen kan ondernemen.
Best nooit verder klikken in verdachte mails ... hier info:
▬ https://www.proximus.be/support/nl/id_sfaqr_mail_fraud/particulieren/support/internet/e-mails-en-website/problemen-met-uw-mailbox/een-verdachte-e-mail-opgelet-voor-fraude-via-phishing.html
Reputatie 7
Badge +1
Heb deze ook aangekregen. Op de afzender gaan staan en dan zie je gelijk dat deze niet van PX komt. Doe ik bij alle mails. Onderaan de mail kun je je uitschrijven. Duurt 72 uur en dan ben je uitgeschreven.
dat is volgens mij geen goed idee van je uit te schrijven op verdachte mails die je ontvangt.
Reputatie 6
Badge +1
Klopt, want met uit te schrijven bevestig je uw e-mailadres aan de boeven.
Reputatie 7
Badge +1
Je weet het niet dus wat kan het kwaad. Ze hebben mijn mail adres toch want anders had ik deze mail niet ontvangen.
ze zijn niet altijd zeker van het mail adres of het bv nog klopt en hiermee iemand bereikt wordt, soms worden namen van mailadressen ook random gevormd enz...
Reputatie 6
Badge +1
Hier klopt iets niet!
Bij phishing werken boeven normaal onder de naam van een betrouwbare firma,
hier gebruikten ze de naam van andere oplichters. 🙄 😉
Reputatie 7
Badge +3
Je weet het niet dus wat kan het kwaad. Ze hebben mijn mail adres toch want anders had ik deze mail niet ontvangen.
Ja maar met uit te schrijven bevestig je dat jouw mailadres een actief mailadres is. Ik heb dat destijds ook gedaan en toen kreeg i nog meer mails, want mijn mailadres werd doorverkocht aan andere dubieuze mensen, die jou dan ook mails gaan sturen.
Ik heb momenteel al 229 ongewenste mails in mijn junkmailfolder staan. Allemaal mails met aanbiedingen: Skynet, Telenet, Hubo, Carrefour, Rayanair, Aldi, Apple, Lidl enz.
Onderaan de mails staan adressen:
Pambam tech Solutions. D. No 16-55, Post box no 1 - Ibrahimpatnam, AP 521456 - India
BlueSky Media- P.O. Box 12006, Ortigas Center Post Office Emerald Ave., 1605 Pasig City Philippines (deze komt het meeste voor).
ClownBox Media- BER01 Borsigstr. 9 10115 Berlin Germany

Ik heb een filter gezet in mijn mailaccount in MyProximus en nu komen die alleen nog in mijn folder "ongewenste mais" terecht.
Bijkomende Info om de echte verzender te weten te komen:
 
Om de echte verzender te weten te komen moet je de mail headers bekijken.
Hier kan je zien hoe dat je mail headers zichtbaar kan maken:
https://helpdesk.easyhosting.nl/index.php?/Knowledgebase/Article/View/190/3/e-mail-headers-weergevenbekijken
Je mag je niet baseren op de afzender wat je te zien krijgt wanneer je de mail gewoon opendoet in het from/van veld,
dit kan gemakkelijk gespooft/vervalst worden.
Enkel wanneer je de mail headers bekijkt kan je zien welke weg de SPAM/phising mail heeft afgelegd:
mail servers die de bewuste mail afgelegd heeft van de afzender tot jouw mailbox .
Hier een klein praktisch voorbeeld (waar een SPAM mail binnen kwam van jozef@europesegoudstandaard.com
maar in werkelijkheid werd de mail verstuurd van de mail server van Amazon:
from a3-8.smtp-out.eu-west-1.amazonses.com ([54.240.3.8]) van een header :
De belangrijkste zaken in een mailheader zijn received from (zender) en by (ontvanger).
Dit geeft weer van welke mail server de mail verstuurd heeft en welke mail server ontvangen heeft.
Received: from a3-8.smtp-out.eu-west-1.amazonses.com ([54.240.3.8]) (werkelijke mail server van de verzender van SPAM
 by mx101.skynet.be with ESMTP/TLS/AES128-SHA; 04 Jan 2017 19:05:41 +0100 (ontvangen door de mailserver van Skynet/Proximus)
Received: from mailgate121.isp.belgacom.be ([195.238.20.53])
          by mailfep009.skynet.be
          (InterMail vM.8.04.03.21.1 201-2389-100-165-100-20151028)
          with ESMTP
          id
In de voorbeeld werd de verzonden SPAM (a3-8.smtp-out.eu-west-1.amazonses.com ([54.240.3.8])
mail ontvangen op 4 januari 20:05 door mx101.skynet.be.
Nadien werd de mail verstuurd naar mail gateway server Proximus (mailgate121.isp.belgacom.be ([195.238.20.53] en
nadien naar 1 van der verschillende mail servers (mailfep009.skynet.be) die gebruikt worden om de mail te versturen naar uw mailbox.
De meeste mail programma's hebben al een mogelijkheid om ongewenste mails te blokkeren.
Wanneer je een internet beveiligingssuite gebruikt, zit er ook anti-spam/phishing module in.
Reputatie 6
Badge +3
Martin heeft mijn reactie overgenomen uit dit topic: https://nl.forum.proximus.be/internet-10/ik-krijg-berichten-van-skynet-op-mijn-skynet-mailadres-40542?postid=584843 . Nog een kleine aanvulling je moet de originele mail als bijlage doorsturen naar abuse omdat dan de mailheaders worden opgeslagen. Door de originele mail te openen en deze dan via bestand,opslaan als bestand te kiezen en vervolgens dit opgeslagen bericht als bijlage te versturen naar abuse. Die Proximus kan gebruiken zodat deze mails niet meer doorgestuurd geraken naar Proximus mailboxen. De oudste gebeurtenis staat altijd helemaal onderaan in de mail header (via welke mailservers de spam/phising mail vertrokken is). Je gebruikt zelf best de ingebouwde spam filter van je mail programma of van je beveiligingssuite.

Reageer