Vreemde "spooknummer spam" werk van Trojaans paard
De afgelopen dagen zijn er tal van spamberichten verstuurd die van de ontvanger afkomstig leken. Als tekst werd alleen een getal vermeld, zoals 455, 557, 56757, 586876 of 1545453. Ook op het Security.NL forum vroegen lezers zich af waar de spam vandaan komt. Al gauw werd geopperd dat het ging om spammers of virusschrijvers die wilden controleren welke e-mailadressen werken en welke niet.
Volgens Symantec worden de berichten verstuurd door een nieuwe versie van het Tooso Trojaanse paard, dat voor het eerst in februari 2005 werd ontdekt. Na infectie zoekt de Trojan op verschillende websites naar e-mailadressen die het dan test. Als de e-mailadressen werken worden ze de volgende keer gespamd. Het is dan ook zo goed als zeker dat de auteur van Tooso met het verzamelen van e-mailadressen bezig is.
Subject: 1545453
969
Subject: 557
969
Apart... Ik snap dan alleen niet hoe je hier emailadressen
mee kan controleren? Kan iemand mij dat dan uitleggen?
zijn ze met aan zekerheid grenzende waarschijnlijkheid
aangekomen (lees: ze bestaan (nog))
want in dit geval hebben ze je e-mailadres van een website
opgepikt.
denk hierbij aan reactie-forums bij kranten e.d.
of e-mails die in familie- en/of vriendenkring worden
geforward met filmpjes / powerpoint presentaties /
screensavers / etc. waarbij in het bericht zelf telkens een
emailadres erbij komt van de laatste 'forwarder'.
ik haal ze er altijd uit zodat het bericht zelf ALLEEN het
onderwerp blijft bevatten wat de eerste verzender erin plaatste!
vaak ook een bron van virusverspreiding!
ook populair zijn de 'stuur dit aan zoveel mogelijk mensen
door en ontvang ...'
je ontvangt helemaal niets, hooguit spam
want de eerste personen in de ketting waren 'insiders' die
op deze manier zoveel mogelijk emailadressen verzamelen!
nooit aan meedoen en stuur een mailtje aan degene die het
jouw stuurde
of beter nog aan iedereen die in het AAN of CC veld staat
met de meededeling dat je er niet van gedient bent / dat het
een sprookje is wat het mailtje je wil doen geloven / en op
zijn minst dat men het BCC veld gebruikt
dit verbergt de emailadressen van de andere ontvangers
zie ook http://www.virusalert.nl/?show=hoaxes
overzichten per maand van de actiefste 'sprookjes'
neem je aan dat ie goed is.
je als verstuurder een bericht terug dat het niet afgeleverd kon worden. Krijg je dergelijk bericht niet terug, dan mag je aannemen dat het e-mailadres
gewoon functioneert. Dit Paard werkt kennelijk met een tool om vast te stellen of het domein van het e-mailadres bestaat. Ook op het internet bestaan er tools om te achterhalen of een e-mailadres werkt of niet. Wordt zo'n tool toepgepast, dan is het een koud kunstje om werkende e-mailadressen te vinden en spam te versturen.
Zelf gebruik ik MailWasher om hinderlijk spam e.d. te onderscheppen. Je
kunt met dit programma vooraf controleren wat voor soort e-mail er op de
mailserver van je provider staat (dus zonder eerst je e-mailprogramma op
te starten). Vind je nu mail dat niet in orde is, dan vinkje het delete-vakje
aan en vervolgens verwerk je dit. Het programma veegt dan de spam-mail
van de mailserver af. Vervolgens word je e-mail programma opgestart en
alleen de bonafide mail binnen gehaald.
Lees voor het gebruik wel even de gebruiksaanwijzing, en hoe je Mailwasher moet instellen. Het gratis programma is via onderstaande link te downloaden:
http://www.download.com/MailWasher/3000-2382-10192298.html?part=dl-MailWash&subj=uo&tag=button
De website van Mailwasher vind je op:
http://www.mailwasher.net/
Veel gestelde vragen en instrukties
http://www.mailwasher.net/faq.php
dat de mails van jezelf afkomstig lijken te zijn. In de
mail-headers staat geen enkel vreemd e-mailadres. Waar moet
dat bericht dan naartoe worden gebounced in het geval dat
het e-mailadres helemaal niet blijkt te bestaan? Die hacker
kan dat zo toch niet verifieren?
l-e-z-e-n; lezen
Pluis de headers maar een goed na, zeker weten dat je zaken tegenkomt
die niet aan jouw maar aan een ander email adres gekoppeld zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.