Beantwoord

Spam in het drievoud

  • 6 January 2019
  • 51 reacties
  • 6832 Bekeken

Krijg sinds half december zowat dagelijks spam van (zogezegd) Lidl, Delhaize, Carrefour, Fanc (sic), Media Markt, Amazon, ...
Doet me denken aan https://nl.forum.proximus.be/internet-10/spam-40612
Frappante is dat ik de mails in het drievoud krijg, naar iedere alias een mail.
Het kan dus niet zijn dat ik ergens mijn email adres op een verkeerde plaats heb achtergelaten.
Ik vraag me af hoe die oplichters aan al mijn aliassen zijn geraakt.

Afzender is xxx@yyy.onmicrosoft.com (met yyy delhaize, carrefour, ...)
Andere afzender is papal@papal.zzz (met zzz een chaotische string)

Iemand gelijkaardige ervaring?
Hoe geraak ik hier van af?
Maar eigenlijk vooral hoe emailadressen bekend zijn geraakt (eentje ja, maar niet alle drie tegelijkertijd).
icon

Beste antwoord door GeertC 13 March 2019, 13:24

Bekijk origineel

51 reacties

Inderdaad dat denk ik ook want anders zou ik niet zo vlug op een nieuw aangemaakt account met een niet zo evidente naam terug spammails ontvangen ofwel gebeurt dit dan op de site waar je u eventueel op geregistreerd hebt enz …. ik denk dat ze de trucks beter kennen dan wie dan ook, zo een beetje het kat en muis spel tussen virusmakers en de virusbestrijders !
Reputatie 2
Badge
net weer één ontvangen via mijn proximus.be account (ook via gmail) van: Video streamen
met linken erin die verwijzen naar
http://nova-mailer.com/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
enfin ik ga ze natuurlijk hier niet iedere keer posten er komen er dagelijks daarvoor veel te veel binnen


Die heb ik juist ook binnen gehad mag ik op die uitschrijflink klikken of niet email komt van mail at video-streamen.gq Nu staat er .gq bij mij achteraan
zou ik zeker niet doen want is juist wat ze willen
Reputatie 7
Badge +4
Inderdaad, nee best/zeker niet doen … (phisting)
&
Vandaag al (positieve) reactie gekregen op mijn webformuliertje abuse@proximus.com... (deel broncode in txt overgemaakt) er zou er dus al ééntje geblokkeerd zijn (cdb) door Proximus
het probleem ligt hem er juist in dat ze dan op een andere manier binnenkomen via andere mailservers net zoals ik voor heb hier met sms oproepen van een bepaalde onderneming, ik blokkeer ze iedere keer maar blijven binnenkomen via ander nummer, heb nu ondertussen al 5 verschillende nummers geblokkeerd van die zelfde onderneming, ben benieuwd hoeveel ik er nog ga moeten blokkeren vooraleer dit gaat uiteindelijk eens stoppen !!! Echt ongelofelijk eens je in hun klauwen geraakt …..
Reputatie 7
Badge +4
Ja en nee Martin:
Ik geef nooit mijn privé GSM-nr aan "ondernemingen", maar inderdaad blijkbaar komt er soms niet gevraagde sms reclame toe (= voor Belgische onderneming "bel mij niet meer lijst" en formeel klacht neerleggen)
Wat het "world wide web" betreft, ok … vandaag ééntje blokkeren, morgen een ander blokkeren, enz. en dus ja vroeg of laat zullen sommige landen/providers/…. van "spam" origine zich van de rest van de wereld afgesneden zien, tot zij ooit hun leven beteren... = boontje komt om zijn loontje (let's keep dreaming in the beginning of a new year)

P.S. Px, ik zou graag met wildcards werken in de blokkeringsregels (*, %, ….); blijkbaar niet direct mogelijk, correct?
ik heb dit gsm nummer niet doorgegeven net zoals ik geen e-mail adres doorgeef dus daar is het zeker niet aangelegen, enfin over dit onderwerp kun je natuurlijk eindeloos verder over gaan maar ik heb gewoon willen aangeven wat ik allemaal al op dit gebied heb meegemaakt zelf al let je heel goed op wat je doet enz....
Ik hoop dat het bij geen droom blijft 😉

die wildcards ik denk dat dit ooit hier ook al ter sprake gekomen is dat dit niet kon in de web versie van proximus mail.

Edit: juist er terug ene van CBD binnengekregen
nochtans staat die al aangeduid op de blacklist!!!!
Reputatie 7
Badge +4
Inderdaad, gisteren bevestiging gekregen van Px
https://www.proximus.com/nl/abuse
hieromtrent (cdb)
nl. Sender:
Ik hoop dat ook Px geen individuele origines dient te blokkeren (dus met wildcards blokkeren kan activeren)… anders wordt het wel heel moeilijk om op te volgen
P.S. Vandaag reeds 1tje van Delhaize @papal gekregen en doorgestuurd naar Px (degene van gisteren van x gewoon als spam gemarkeerd & deleted)
heb die van de Delhaize al verschillende keren verstuurd naar PX maar ontvang die nog altijd (ook in andere accounts buiten die van PX , bv live.be enz...)
ze zeggen altijd je mag de moed niet opgeven maar eerlijk gezegd ik geloof er niet meer in 🤔
Reputatie 2
Badge
Vandaag pishing mail ontvangen van klantenservicebnp at skynet.be dit moet toch op te zoeken zijn neem ik aan bij proximus wie deze account heeft
Uit ons systeem is gebleken dat u tot op heden nog niet uw belangrijke berichten gelezen heeft.
Wij hebben u meerdere malen hiervan op de hoogte proberen te brengen, helaas met geen resultaat.
Wij verzoeken u om dit zo spoedig alsnog te doen voor de vervaldatum van deze berichten.

*Let op de geldigheid van uw berichten vervallen op 15 januari 2019.
Heeft u voor deze datum de berichten niet gelezen?
Zullen wij genoodzaakt zijn uw inlog omgeving tijdelijk op inactief te zetten om veiligheidsredenen.
Het activeren van uw inactieve account word na 15 januari 2019 automatisch in rekening gebracht,
bedraagt €23,50

Klik op aanmelden om direct uw berichten te lezen.
_______________________________________________________________________________________

Notre système a montré que vous n'aviez pas encore lu vos messages importants à ce jour.
Nous avons essayé de vous informer à plusieurs reprises à ce sujet, malheureusement sans résultat.
Nous vous demandons de le faire le plus tôt possible avant la date d'expiration de ces messages.

* Veuillez noter que la validité de vos messages expire le 15 janvier 2019.
N'avez-vous pas lu les messages avant cette date?
Nous serons obligés de mettre votre environnement de connexion temporairement inactif pour des raisons de sécurité.
L’activation de votre compte inactif sera automatiquement débitée après le 15 janvier 2019,
est €23,50

Cliquez sur Inscrivez-vous pour lire vos messages.



BNP Paribas Fortis NV
Warandeberg 3
1000 Brussel - België
B.T.W. BE 0403.199.702 - RPR Brussel
Reputatie 7
Badge +3
alainhome,

Indien je een phising mail of verdacht mail ontvangt in naam van Proximus, kan je dit webformulier invullen.

Groeten Geert
Reputatie 2
Badge
alainhome,

Indien je een phising mail of verdacht mail ontvangt in naam van Proximus, kan je dit webformulier invullen.

Groeten Geert
De mail komt van fortisbank maar met skynet.be erachter heb naar fortis gebeld komt niet van hun skynet.be is onderdeel van proximus dus denk dat proximus wel kan opzoeken wie die oplichter is.
Reputatie 7
Badge +3
Dan kan je het best het webformulier invullen, dan komt dit bij de juiste dienst binnen Proximus terecht.

Geert
je kunt ook altijd best verdachte spammails versturen naar verdacht@safeonweb.be
Reputatie 3
Badge
Al verschillende mails ontvangen van px om een klanten enquete in te vullen ,je ontvangt dan een prijs en als je niet bevestigd voor een bepaalde datum is men niet zeker dat px je diensten als internet en tv nog kan aanbieden.
Een vaststelling:
Eigenlijk als ik vergelijk met andere mail accounts buiten proximus valt dat nog best mee want daar krijg ik er nog veel meer binnen.
Woordje uitleg: ik heb namelijk om testen te kunnen doen, bij zoveel mogelijk mail providers een account aangemaakt om eens het één en ander te kunnen uitvissen.



klik hier om verder te gaan > http://nova-mailer.com/xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Vandaag en gisteren ook van die vervelende mails binnengekregen. Filter toepassen voor alle afzenders is een beetje te zot voor woorden.
Toch even formulier invullen en kijken wat de reactie zal zijn.
Reputatie 7
Badge +6
Ik kan alleen maar adviseren het webformulier invullen. Zo kunnen onze cyber security experten de mails analyseren, traceren en zo onze firewall verbeteren om deze mails tegen te houden. Mailbombing vanuit onze eigen server (skynet/proximus) wordt snel gedetecteerd en geblokkeerd. Met de limieten op onze servers, is het trouwens al moeilijk om aan mailbombing te doen.
De moeilijkheid zit natuurlijk bij mails van exotische domeinen geregistreerd bij louche mailproviders. Hier moet onze firewall het werk doen. Aarzel dus zeker niet het webformulier te gebruiken wanneer je dergelijke mails krijgt.
Reputatie 3
Badge +1
Ik wis dagelijks een 100tal mails ! Ook Skynet ! Komen bij mij ook op al mijn e-mails van Belgacom aan ! Adres Google is eigenlijk weinig last ! Gebeurt zelfs ik een wel belangrijke e-mail ga wissen doordat ik op bijna automatische piloot mijn dagelijkse 100 mails zit wissen
Bij mij is dit niet van december bezig maar al veel langer
Ik surf wel op iPhone dus twijfel of ik daar een filter kan instellen ?
Ik weet toch niet hoe
Groetjes Maria
Reputatie 3
Badge +1
Bestaat er een filter om deze op iPhone tegen te houden ?
Ik krijg veel spammails (van nova-mailer, papal, om er slechts enkele te noemen) die ik dan consequent doorstuur en daarna ontvang ik dan een bedankmailtje. Dat doe ik naar verdacht@safeonweb, naar abuse@de_afzender_firma,com (ook naar proximus/skynet dus) Maar gebeurt er wel effectief iets mee want dat doe ik nu al maaaaaaanden en verder dan dat automatischno-reply bedankje en een zeldzame waarschuwing niet op de link te klikken (hallo? daarom zend ik toch net de mail door!) gebeurt er niets.
Heeft het dan nog zin iets door te zenden?


Spammail ontvang ik enkel op de skynet alias adressen, die ik nergens doorgeef,
en zeker niet de algemene cijfer-lettercombinatie@skynet.be die ik ontving als allereerste mailadres. Op gmail (dat ik meestal opgeef) krijg ik enkel van die onnozele mails van louche afrikanen die mij geld willen aftroggelen en daarna zou ik fortuinen erven. Maar andere spam (zoals die van papal, en nova) krijg ik er nooit.

Gelijkaardige aftroggelmails komen ook wel eens af en toe op een ander webmailadres toe dat ik ooit heb aangemaakt om spam te vermijden.

Toch vreemd dat het alleen bij Skynet/Proximus een probleem is , nietwaar?
Krijg sinds half december zowat dagelijks spam van (zogezegd) Lidl, Delhaize, Carrefour, Fanc (sic), Media Markt, Amazon, ...
Doet me denken aan https://nl.forum.proximus.be/internet-10/spam-40612
Frappante is dat ik de mails in het drievoud krijg, naar iedere alias een mail.
Het kan dus niet zijn dat ik ergens mijn email adres op een verkeerde plaats heb achtergelaten.
Ik vraag me af hoe die oplichters aan al mijn aliassen zijn geraakt.

Afzender is xxx@yyy.onmicrosoft.com (met yyy delhaize, carrefour, ...)
Andere afzender is papal@papal.zzz (met zzz een chaotische string)

Iemand gelijkaardige ervaring?
Hoe geraak ik hier van af?
Maar eigenlijk vooral hoe emailadressen bekend zijn geraakt (eentje ja, maar niet alle drie tegelijkertijd).

Deze mails als "ongewenste mail" of aanmaken van diverse regels helpen gewoon niet. alles al geprobeerd.
Reputatie 2
Badge
En het houd niet op nu komt het weer van info at news.mijn-dagvinkelen.be
Ik heb nooit ene afspraak gemaakt en er zijn al meerdere van dagvinkelen gearriveerd
onderwerp Bevestig uw afspraak voor de installatie
Vergelijk offertes voor Zonnepanelen en bespaar tot 40%! Toon in je browser
Bespaar jaarlijks tot 800€
met Zonnepanelen
Momenteel is de prijs voor zonnepanelen nog maar een vijfde van wat het 10 jaar geleden was. Veel Vlamingen profiteren daarom nu nog van deze lage prijzen. Om hier optimaal van te profiteren kun je gratis en vrijblijvend offertes voor zonnepanelen aanvragen.
De specialisten nemen contact met je op voor persoonlijk advies en een prijsopgave op maat. Dit is geheel gratis en vrijblijvend en het scheelt ook een hoop zoekwerk!
Kom in contact met specialisten ❯
bespaar nu honderden euro's per maand
Waarom zonnepanelen laten plaatsen?
✓ Voordeliger dan ooit door 25% prijsdaling
✓ Hoger rendement dan je spaarrekening
✓ Energieprijzen blijven stijgen, kortom: wordt onafhankelijk
✓ Verlaagd prosumententarief van gemiddeld 8 procent!
Daarnaast bespaar je door offertes te vergelijken flink op je te maken kosten. Vraag vandaag nog je offertes aan en streef naar een duurzame wereld!
Vergelijk offertes ❯

Om u uit te schrijven, klik hier | Contacteer ons info at mijndagvinkelen . be
Het beste is van dergelijke mails niet te openen en zeker niet op de link te klikken om uit te schrijven.
En nog beter natuurlijk zou zijn als Proximus deze spam mail zou er kunnen uitfilteren.
Louter nog ter bijkomende info hier de reactie van Proximus:
We zijn wel degelijk bezig met een onderzoek en proberen zo snel mogelijk een oplossing te hebben. Ondertussen kan je de spam melden via

https://www.proximus.com/nl/investors/regulatory-information/abuse.html. Alle extra voorbeelden kunnen helpen om de oplossing te vinden. Alvast bedankt voor jullie geduld hieromtrent.


Toelichting bij deze bovenstaande link.
Daar wordt eigenlijk het volgende gevraagd, om een Mail te sturen naar:
rtir-ift@csirt.proximus.com
met als Onderwerp: Service Abuse

Voor de inhoud van de Mail wordt het volgende gevraagd:
Please fill in the information below as correctly as possible.
-Your full name:
-Company name:
-Telephone:
-Headers:
-Evidence URLs:
-Logs or other evidence of abuse:
-
-Comments:

Reageer