Vraag

Pop up winnaar proximus bla bla ... U-huh

  • 29 February 2020
  • 27 reacties
  • 683 Bekeken

Reputatie 3
Badge +1

Ik heb niet verder geklikt want ik vertrouw dit voor geen meter, misschien kan Proximus zelf hier eens naar kijken?

 

NIET KLIKKEN MENSEN, dit is puur voor de ict afdeling!

https://eu.visitordefinition.xyz/d0da29b66eab0c5404bbb1345eb5c887/index.html?ip=81.243.148.122&siteid=YjY0OTM3NDY5NTg2MDUwOTYxNSMxNTgyOTg3MDEwQDUzNzVAXzAwNWEyMTA5MDJkZGYzZjQzZTM4MTAzZjIzNDgxZDhh&trackid=202002291436591679


27 reacties

https://www.whois.com/whois/104.27.186.18

Reputatie 6
Badge +3

Dat is een zogezegde SCAM website (een website die de naam misbruikt van een echt bestaand bedrijf), met als enige bedoeling gegevens te bemachtigen zoals e-mail adres om ongewenste mails te krijgen. Het is altijd beter wanneer je een verdachte link post is om deze te hernoemen in plaats van https typ je dan hXXp\\ of zet er spaties in zo vermijd je dat iemand onbewust erop klikt. Dit is de te volgen procedure om een verdachte site te melden: https://www.proximus.be/support/nl/id_sfaqr_mail_fraud/particulieren/support/internet/e-mails-en-website/problemen-met-uw-mailbox/vermijd-fraude-via-e-mail-pop-up-web-sms-telefoon.html Vul het formulier in. Bij what type of abuse you want to report moet je suspicious content selecteren.

Als je op de link hierboven klikt is het niet erg maar wel als je verder klikt 

Reputatie 6
Badge +3

Je kan ook de website melden aan de hosting provider: https://gen.xyz/account/submitticket.php?step=2&deptid=6 Door een zogenaamde abuse(misbruik) melding door te geven. Ik heb de website intussen gemeld.

kun je dat dan niet direct melden ook aan 

All Cloudflare abuse reporting can be done via https://www.cloudflare.com/abuse
Reputatie 6
Badge +3

Het is XYZ die de contactpersoon is voor de domeinnaam. Maar inderdaad de website zelf draait op cloudflare en kan je daar ook aan melden. Ik ga dit ook doen. Bij deze ook gemeld. Indien Proximus graag de ticket referentie wil dan kan ik deze geven. 

Reputatie 3
Badge +1

Ik heb het gemeld

Maar ik vind wel dat Proximus deze ‘meld abuse’ optie wat duidelijker op de site mag zetten! Die had ik zelf namelijk nooit gevonden

ik zoek ook met google bv op de zoekterm [proximus fraude melden] > 

https://www.google.com/search?q=proximus+fraude+melden

Reputatie 6
Badge +3

Je hebt 2 mogelijkheden ofwel laat je Proximus zelf contact opnemen met de website hoster van de SCAM website door het abuse/misbruik rapport in te dien. Daar kan wat tijd overgaan. Ofwel contacteer je zelf de websitehoster. Het klopt inderdaad dat het heel goed weggestoken is. Proximus gaat er blijkbaar vanuit dat het enkel maar professionele klanten zijn die dit willen melden en daardoor de informatie niet beschikbaar zetten voor privé klanten want een verkeerde ingesteldheid is.

Maar dat is niet alleen dat wat goed weggestopt is,  ik vind vele zaken ook niet direct maar na een paar zoektermen proberen in google, en kom je er wel terecht, maar iedereen denkt daar niet aan en begint natuurlijk direct op de site te zoeken, wat ik in feite ook eerst probeer en als ik er na een tijd niet in slag, dan wordt het googelen :slight_smile:
Dat geldt ook voor vele andere sites dit is niet typisch voor Proximus hun site alleen!

Reputatie 6
Badge +2

Eens googelen met "proximus phising melden" of met "proximus fraudedienst". Telkens van de eerste keer er boenk op. 

Ook met www.ecosia.org

Reputatie 3
Badge +1

Als ik op de website kijk wil ik het daar ook vrij eenvoudig terugvinden en niet eerst terug moeten gaan googlen om dan eindelijk op de juiste pagina uit te komen. Misbruik-phishing-spam moet gewoon vrij eenvoudig te melden zijn via een knop op de proximus site

 

Alles zou inderdaad moeten heel eenvoudig terug te vinden zijn, daar heb je natuurlijk 100% gelijk in en heb alleen maar als tip meegegeven als ik het bv. ook niet direct vind, dat ik dan via googel toch uiteindelijk op de goede pagina terecht kom.

Reputatie 6
Badge +3

Een algemene afspraak is om altijd abuse in het mailadres te hebben en dan de domein naam van het bedrijf om misbruik te melden. Dat kan gaan van het ontvangen hebben van PHISHING mails. Ik ben beroepshalve bezig met incident & response (ICT-beveiliging). Een goede informatie website is : https://www.safeonweb.be/nl PHISHING of verdachte mails kan je bij hen ook melden: https://www.safeonweb.be/nl/contact-0

safeonweb geeft proximus inderdaad ook op 

https://www.proximus.be/support/nl/id_sfaqr_mail_fraud/particulieren/support/internet/e-mails-en-website/problemen-met-uw-mailbox/vermijd-fraude-via-e-mail-pop-up-web-sms-telefoon.html

Reputatie 6
Badge +3

Hierbij het antwoord dat ik gekregen heb van Cloudflare en xyz (de site is nu uit de lucht gehaald door de host provider xyz):

Cloudflare received your phishing report regarding:
visitordefinition.xyz

Please be aware Cloudflare is a network provider offering a reverse proxy, pass-through security service. We are not a hosting provider. Cloudflare does not control the content of our customers. Access to the submitted phishing URL(s) has been restricted.

Accepted URL(s) on eu.visitordefinition.xyz:
https://eu.visitordefinition.xyz/d0da29b66eab0c5404bbb1345eb5c887/index.html?ip=81.243.148.122&siteid=YjY0OTM3NDY5NTg2MDUwOTYxNSMxNTgyOTg3MDEwQDUzNzVAXzAwNWEyMTA5MDJkZGYzZjQzZTM4MTAzZjIzNDgxZDhh&trackid=202002291436591679

Hosting Provider:
-----------------

AMAZO-ZFRA

Abuse Contact:
--------------

abuse@amazonaws.com



We have notified our customer of your report. We have forwarded your report on to the responsible hosting provider.
You may also direct your report to:

1. The provider where visitordefinition.xyz is hosted (provided above);
2. The owner listed in the WHOIS record for visitordefinition.xyz and/or;
3. The contact listed on the visitordefinition.xyz site.

Note: A lookup of the IP for a Cloudflare customer website will show Cloudflare IPs because we are a pass-through network. The actual website is still hosted at the hosting provider indicated above. If the hosting provider has any questions, please have the hosting provider contact us directly regarding this site. Due to attempted abuse of our complaint reporting process, we will only provide the IP of visitordefinition.xyz to the responsible hosting provider if they contact us directly at abusereply@cloudflare.com.

xyz :

Thank you for contacting the XYZ Anti-Abuse Team.

We have received the information you've provided to us. We will conduct an investigation into this domain. If we find that this domain violates the .xyz Anti-Abuse Policy, we will suspend this domain.

Please note: Providing any screenshots, emails, scan results, or other evidence of abuse will help further our investigation.

Thank you for bringing this to our attention.

Kind Regards,

Reputatie 4
Badge +2

Hier zijn ze weer:

 

die heb ik zelf niet geopend direct classement vertical

wat zou ik trouwens doen met al die toestellen die ik al zou kunnen gewonnen hebben :relaxed:

Reputatie 6
Badge +3

Je gaat dit blijven krijgen indien in webbrowser wegklikken of een abuse melding indien, bij mail gewoon melden en verwijderen Dat gaat nooit stoppen. De personen achter deze campagnes verdienen gewoon geld aan al de vergaarde e-mail adressen. 

ik ben het inderdaad beu geworden van deze iedere keer naar die instanties door te sturen ik zou dit bijna iedere dag moeten doen, gewoon niet vol te houden...

Reputatie 6
Badge +3

Mijn antwoord was ook meer theoretisch en niet altijd praktisch wat er komt inderdaad geen einde aan. Moest het echt om PHISHING gaan waar de inloggegevens van Proximus mail worden gevraagd, dan meld je dit best voor acties. Voor SCAM website is het risico niet zo groot gewoon vervelend.

phishing die krijg ik ook regelmatig (niet van proximus alleen op naam van banken en ga zo maar door...) en zelf dat ben ik beu geworden om te melden, enfin gelukkig zijn er dan nog anderen die het niet beu zijn en het wel blijven doorgeven!

Weet niet of het veel nut heeft te melden, ze gebruiken steeds andere namen…

Maar hoe komt het dat we automatisch geredirect worden naar dit?

Is er iets geïnstalleerd op onze machines of geëmbed in de site van 2de hands??

Reputatie 6
Badge +3

@GeVa : Het is inderdaad dweilen met de kraan open. Neen, er is niets geïnstalleerd die pop-up’s zitten ingebakken in het advertentieplatform dat websites gebruiken om inkomsten te vergaren van de adverteerders. De SCAMMERS kopen gewoon advertentieruimte en dat is de reden waarom die pop-up’s verschijnen. Soms kan een website ook geïnfecteerd zijn. 

Reputatie 6
Badge +2

In de browser Chrome die ik veel gebruik heb ik via de instellingen van Chrome de pop-ups geblokkeerd. Ik krijg er zelfs geen meer van Proximus.

De oorsprong van veel miserie en spam is toch wel het feit dat uw mailadres op het net staat, rechtstreeks of onrechtstreeks. Mailadressen worden voor nogal wat geld verkocht.

Toen ik nog met Windows werkte had ik antivirussoftware, een antimalware en een mailwasher om mijn mails te wassen alvorens ze te downloaden. En wie gevaarlijk leeft (pornosites, illegale dingen downloaden, zijn gegevens ingeven bij sites die weinig beschermd zijn en kunnen gehakt worden,  ...) riskeert meer dan ik. Ik loop niet dronken door het Schipperskwartier in Antwerpen om 4 uur in de nacht, ik lig gewoon in mijn bed. Saai hè.

In Linux op de PC of op een IPad heb ik daar allemaal geen last van. 

Reageer