Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mogelijke lek bij James 4 You?

14-02-2012, 11:11 door Anoniem, 8 reacties
Beste Security.nl-lezers,

Ik heb een kleine Spam-gerelateerde vraag.

Ik heb een eigen domeinnaam en om een beetje te traceren waar Spam vandaan komt geef ik bij iedere website een uniek e-mail adres op. Zo kent nu.nl mij onder e-mail adres nunl@mijndomeinnaam.nl en kent KPN me onder kpn@mijndomeinnaam.nl.

Nu krijg ik de laatste tijd ineens heel veel spam verstuurd aan james4you@<mijndomeinnaam.nl>. Ik heb in het verleden ooit eens een account bij James4You aangemaakt maar al jaren niet gebruikt. Op zich vind ik dit dus vreemd, aangezien James4You de enige is aan wie ik dit e-mail adres verstrek en ik het adres ook niet gebruik op bijvoorbeeld een forum van James4You.

Mijn vermoeden is een lek bij James4You of een medewerker die een en ander heeft doorverkocht, maar de antwoorden van James4You op deze vraag zijn niet bevredigend:

Bedankt voor jouw bericht. James4You verkoopt geen emailadressen aan andere partijen en onze website is ook niet gehacked.
James4You verstuurt alleen nieuwsbrieven en reminders van eigen gebruikers naar de gebruikers.
Spammers zijn tegenwoordig zo handig dat ze mail sturen naar allerlei combinaties voor de @.
Het lijkt erop dat dit ook bij jou het geval is. Spammers gebruiken hele databses met termen om maar op puur geluk iemand te kunnen bereiken.

Maar we willen nogmaals benadrukken dat we geen emailadressen doorverkopen of gehacked zijn!

James4you is niet een weinig voorkomende term. Wanneer je zoekt op Google heeft de term ruim 26000 resultaten. Gezien de hoeveelheden spam die wij op @james4you.nl en @james4you.com ontvangen mag je er van uit gaan dat de term james4you bekend is in de zogenaamde spammers databases. Tevens is James4You actief op Twitter, Facebook en andere social media. Dit verhoogd ook al weer de kans op aanwezigheid in een spammers databases.

Kortom: ik vind het té toevallig dat een spammer uitgerekend het e-mail adres 'james4you@mijndomeinnaam.nl' raadt, terwijl ik helemaal geen Spam op andere adressen krijg (behalve dan het info@ adres).

Zien jullie nog andere verklaringen en zie ik wellicht iets over het hoofd?
Reacties (8)
14-02-2012, 16:45 door SLight
James4you databank met alle emailadressen openbaar? of gewoon toeval, ik krijg ook spam en ik vul mijn emailadres nooit op rare sites in. :)
14-02-2012, 21:39 door Anoniem
Je hebt gelijk. De kans dat iemand deze shopnaam raadt + jouw domein gebruikt + jij je met dat email adres hebt ingeschreven bij die shop is zeer klein.

Wat voor spam praten we over precies? Dat is nogal belangerijk in het inschatten van wat er gebeurt zou kunnen zijn.

Als het bot net spam is, is het voorstelbaar dat een computer (hoeft geen server te zijn) waarop adresgegevens staan besmet is met malware. De malware kan email adressen verzameld hebben.
15-02-2012, 07:43 door golem
Misschien moet je het Privacy Statement van James4you eens doornemen,
Daar staat onder andere :

Je adresgegevens kunnen eveneens worden verstrekt aan zorgvuldig geselecteerde andere bedrijven voor het verstrekken van informatie en/of aanbiedingen mits je instemt met het ontvangen van tegen-aanbiedingen van derden.

Dat soort dingen geeft mij al direct de rillingen. Wat doen die derden dan weer met jouw gegevens.
Wie zijn die derden.
Instemmen met ontvangen van aanbiedingen, dat is vast een vinkje die bij registeren alvast aan staat. :)
15-02-2012, 09:17 door Anoniem
Het is van die typische Casino-Spam. Je kent ze wel.. Beloftes over honderden procenten bonus op eerste stortingen enzo/


De service en kwaliteit van dit casino is geschikt voor een Koning!
Meer dan 400 spellen en een bonus tot 1000 Euro.
Bijvoorbeeld op jouw eerste storting - stort 100 Euro en krijg 200 Euro gratis.
De service en ondersteuning die je ontvangt zou geschikt zijn voor de koninklijke familie
Speel bij ... vandaag en je kan een stap dichter zijn bij een pot vol goud.
http://www.<spambedrijf>.com/nl/

Ik zet dat soort vinkjes altijd direct uit, want ik heb meestal niet zo veel met die "zorgvuldig geselecteerde derden"...

In ieder geval bedankt voor de toevoegingen.
21-02-2012, 20:45 door Anoniem
Ik heb ook een eigen domein en krijg exact dezelfde spam berichten. Heb echter nog nooit iets te maken gehad met James4you... Geen idee ook in welke hoek ik het wel moet zoeken...
22-02-2012, 12:56 door Anoniem
Haha, grappig te lezen dat er meer van die mafketels zijn die unieke mailadressen achter laten. Ik doe precies hetzelfde. Ik heb ook wel eens zoiets geconstateerd zoals je beschrijft.

Ik schat het in als een gevalletje omgekeerde causaliteit. Het is namelijk niet james4you die gehacked is waardoor jou dat spam bericht opvalt. Het is het simpele feit dat jou die spam opvalt waardoor je denkt dat james4you gehacked is. Hoeveel spam berichten krijg jij per dag? Valt jou ook op dat ze voor het @ teken erg creatief zijn? Ik verbaas me daar wel eens over. Eigenlijk vallen al die spamberichten helemaal nooit op tot het moment je iets herkent! Ik zie ook wel eens een naam van iemand staan die ik ken... blijkt ook toeval. Met toeval is het zo dat het pas op valt als het gebeurt en dat het niet opvalt als het niet gebeurt. Je hebt miljoenen spam berichten ontvangen die niet opvielen en nu valt er 1 op.

Gewoon toeval! Net zo veel toeval als de naam van iemand die je kent in een spam afzender staat terwijl het IP van de zender helemaal niet zijn/haar ip adres bevat.
16-06-2012, 17:31 door Anoniem
Ik heb net een mail binnen gekregen van James4You@james4you.nl

Ik ken James4you helemaal niet. Zij willen dat ik mijn NAW gegevens bij hen controleer en, desnoods, veranderen. Via de link die zij geven kom je op een NAW formulier. Alleen mijn email is ingevuld, de rest niet. Ik ga het ook niet invullen.
10-10-2013, 16:00 door Anoniem
Kreeg afgelopen dagen op mijn emailadres dat ik alleen gebruik voor james4you weer spam.
een fishing mail van "ics" en een fake vacature.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.