Let op! Phishing!
Ik kreeg gisteren deze mail binnen...
----- Original Message -----
From: "Het Windows Live-team" <postmaster@windowslivemail.com>
To: <mail weggehaald>
Sent: Wednesday, October 06, 2010 9:42 PM
Subject: Opnieuw instellen van Windows Live-wachtwoord
Heeft u gevraagd om het wachtwoord opnieuw in te stellen voor het Windows Live-account (mail weggehaald)?
Ga hierheen als u het wachtwoord opnieuw wilt instellen:
https://account.live.com/password/resetconfirm?otc=*CQy3VNYbJ*QKi9IIhdRzKLXKpSAVOatP8loY*Wlh*7Ge5FhbLQ$$&mn=mail weggehaald
Als dit verzoek niet door u is gedaan, gebruik dan deze link om het te annuleren:
https://account.live.com/password/resetcancel?otc=*CQy3VNYbJ*QKi9IIhdRzKLXKpSAVOatP8loY*Wlh*7Ge5FhbLQ$$&mn=mail weggehaald
Met vriendelijke groet,
Windows Live
Microsoft respecteert de privacy van gebruikers. Lees voor meer informatie onze online privacyverklaring:
http://go.microsoft.com/fwlink/?LinkId=74170
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052
Deze variant is weer nieuw voor mij.
Het merkwaardige is dat het weggehaalde mailadres niet van mij is... Met andere woorden: Ik kreeg deze mail op een ander e-mailadres dan het e-mailadres dat genoemd wordt in de mail... (kunnen we het nog volgen?)
Redactie 'Meldpunt!'
Omroep Max
Kan het mogelijk zo zijn dat je dat andere adres ooit hebt opgegeven als (tweede) contactadres, juist om bereikbaar te zijn om bijvoorbeeld een password-reset mogelijkheid te ontvangen?
Het blijft natuurlijk wel vreemd dat je een password-reset mail ontvangt wanneer je die niet hebt aangevraagd.
Op http://www.9lives.be/forum/algemene-discussies/711254-wachtwoord-windows-live-opnieuw-ingesteld.html wordt aangegeven dat de mogelijkheid bestaat dat iemand jouw mailadres heeft ingevuld en dan heeft aangeklikt "wachtwoord vergeten".
Ook in de eerste reactie in deze thread hier op Security.nl geeft Anoniem dat aan, do. 07-10-1010, 21.18 uur, "iemand heeft een nieuw wachtwoord aangevraagd voor jouw live account en dat is naar je mail gestuurd".
Maar ook dan blijft het natuurlijk alleen te verklaren dat je een mail ontvangt op het adres waarop je het ontving, wanneer je dat adres ooit zelf hebt opgegeven als tweede contactadres om bereikbaar te zijn om een password-reset mogelijkheid te kunnen ontvangen.
En aan Anoniem van za. 09-10-1010, 10.32 uur:
Roep niet te gauw dat iemand dom is. Het is ingewikkelder dan het op het eerste gezicht lijkt, zoals je hierboven kunt lezen. Of misschien had je 'domweg' de reacties niet gelezen, maar alleen het start-bericht?
misschien bestaat er ook nog een kans dat het ontvangen van die password-reset te maken heeft met het gedonder met het login-systeem bij Hotmail/ Live Mail dat al een tijdje bestaat.
Zie: http://computertotaal.nl/article/21562/microsoft-krijgt-hotmail-storing-niet-gefixt-.html
en ook: http://www.security.nl/artikel/34532/1/hotmailmiserie.html
Het probleem lijkt niet gerelateerd, maar het lijkt me gezien de lange periode dat er problemen bestonden met Hotmail/ Live Mail ook zeker niet uitgesloten dat er wél een relatie bestaat.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.