Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Phishing mail

11-02-2014, 21:44 door Briolet, 4 reacties
Ik kreeg net twee identieke phishing mails op mijn briolet mail-account. Dan vraag ik me af hoe ze aan dat e-mail adres komen. Het is een alias van mijn reguliere account, dat ik, voorzover ik kan nagaan maar op 5 Nederlandstalige en 2 Engelstalige fora gebruikt heb bij de registratie. In combinatie met de naam van mijn provider, achter het apenstaartje, heb ik het nog nooit openlijk gebruikt.

Dat e-mail adres wordt alleen maar gebruikt voor notificaties van deze fora. Eigenlijk moet dan één van deze 7 fora mijn e-mail gelekt hebben.

De mail ging overigens over het updaten van een, mij onbekend, creditcard account, met een link naar een Poolse site. Het IP van die site komt (nog) niet voor op een blacklist van malware sites.
Reacties (4)
12-02-2014, 01:08 door Anoniem
Door Briolet: Eigenlijk moet dan één van deze 7 fora mijn e-mail gelekt hebben.
Da's wel een beetje kort door de bocht, je mail-adres kan ook gewoon verkocht zijn bijvoorbeeld ']

En anders gewoon naar random-adressen gestuurd wellicht, zo'n lastige naam heb je ook weer niet...
12-02-2014, 09:32 door Anoniem
De accounts van een forum staan meestal in een database op de server van het forum, en als er in de forum software
of in andere CMS software op die site ergens een lek zit (wat heel vaak voorkomt) dan is het triviaal voor een hacker
om die database te downloaden en aan spamlijsten toe te voegen.
Dit gebeurt niet alleen bij hobbyforumpjes. Ook bij LinkedIN, Dropbox e.d. is dit al gebeurd.
12-02-2014, 09:52 door passer
Je mailadres staat ook in adresboeken van jouw correspondenten. Als één ervan hun adresboek gekaapt is heeft men ook jouw mailadres. (da's weer een andere mogelijkheid als hierboven - en zo zijn er nog meer mogelijkheden)
12-02-2014, 11:12 door Briolet
@Passer: Dit mail adres heb ik juist nooit voor mail gebruikt, dus heb ik ook geen correspondenten die dit kunnen hebben. Het zou alleen in de user databases van een aantal fora mogen staan.

Het verbaasde me dat juist dit adres gebruikt is. Ik heb nog nooit eerder een phishing mailtje gehad, terwijl ik mijn 2 reguliere mailadressen al 10 jaar gebruik voor al mijn zakelijke en privé mailverkeer en daar dus veel eerder zoiets op verwacht had.

Maar het zou kunnen zoals Anoniem 01:08 schrijft, dat ze mijn naam van een fora afgehaald hebben en daar gewoon de 20 meest voorkomende mail providers achter geplakt hebben en die 19 missers heb ik dan natuurlijk nooit gezien.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.