Computerbeveiliging - Hoe je bad guys buiten de deur houdt

spam via agenda punt

27-09-2017, 09:03 door tinus087, 7 reacties
Laatst bijgewerkt: 27-09-2017, 09:28
Update

Op internet toch nog wel iets gevonden over dit onderwerp. Het schijnt een bekend onderwerp te zijn in de Apple wereld. voornamelijk dan ook aanbiedingen via de agenda van "Apple" zelf.

links hieronder:
https://www.macworld.com/article/3145444/ios/how-to-disable-calendar-invite-spam-on-your-iphone-ipad-and-mac.html
https://discussions.apple.com/thread/7611786?start=0&tstart=0

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Je kent ze wel, spam berichten over één of andere overleden tante die een sloot geld over laat in jou naam. Of een zakelijk voorstel die te mooi klinkt om waar te zijn.

Uiteraard zijn dit soort aanvallen de laatste jaren steeds bekender geworden en zijn de meeste mensen scherp genoeg om hier niet op in te gaan.

Vanmorgen startte ik mijn Outlook en popte er een agenda punt op met daarin een afspraak herinnering. Deze was verstuurd naar een aantal mensen en had een acceptatie knop in het commentaar venster. Met daarbij een mooi verhaal over een rekening met 12,6 miljoen U.S. Dollar en een mooi zakelijk voorstel.

Uiteraard heb ik deze direct verwijderd maar ik vroeg me wel direct af of deze tactiek al eerder gezien is door iemand van jullie. Ikzelf namelijk nog niet. En ik kan me voorstellen dat mensen er sneller in zouden tuinen omdat het een agenda herinnering betreft.

Ik kon via de zoekopdracht niks vinden in het forum hier.

alvast bedankt.
Reacties (7)
27-09-2017, 10:05 door Anoniem
Deze tactiek bestaat al sinds meer dan 10 jaar, spam filters houden het vaak gewoon goed tegen.
27-09-2017, 10:08 door Anoniem
Dit zijn in feite gewoon mails, met een speciale structuur waardoor jouw apparaat ze als een agenda punt interpreteert.
Het is een grappig truukje om eens wat anders te proberen en wellicht wat aandacht te krijgen.
Niet echt iets wat op een andere manier behandeld zou moeten worden of wat een specifiek security aspect heeft.

Mensen die dit soort mails zelf (met goede bedoelingen) sturen realiseren zich vaak niet dat iemand anders die niet
die software heeft er niks mee kan. Vaak kunnen ze nog wel de begeleidende tekst lezen (soms als niet gerenderde
HTML) maar wat nou precies de datum en tijd van die afspraak is dat is er nauwelijks uit te halen. Dus als je zo'n
mail "naar buiten" stuurt (dus buiten je eigen bedrijf waar iedereen de juiste software heeft) zet dan altijd in de tekst
ook de datum/tijd/plaats van de afspraak.
27-09-2017, 10:21 door Whacko
Mogelijk is hij er doorheen geglipt, omdat hij van een bekende komt? misschien iemand in je vriendenkring met een virus op de pc dat spam verstuurt? ik zou het even onderzoeken.
27-09-2017, 10:29 door Anoniem
Door tinus087: Je kent ze wel, spam berichten over één of andere overleden tante die een sloot geld over laat in jou naam. Of een zakelijk voorstel die te mooi klinkt om waar te zijn.
.
Eigenlijk niet.... Ik heb echt zelden SPAM in mijn gmail account.
27-09-2017, 10:40 door tinus087
Door Whacko: Mogelijk is hij er doorheen geglipt, omdat hij van een bekende komt? misschien iemand in je vriendenkring met een virus op de pc dat spam verstuurt? ik zou het even onderzoeken.

Het mail adres waar dit op binnenkomt gebruik ik op forums etc. om te voorkomen dat als mijn mail account lekt, mijn privé contacten daar ook last van ondervinden. Daar gebruik ik een tweede mail adres voor. ( ik heb er door omstandigheden inmiddels 6 mail adressen ;)

Het is niet vreemd om spam binnen te zien komen die inderdaad door de spam filters van Microsoft in de spam folder gedropt worden. Dit is echter de eerste keer dat ik een spam via een agenda punt zie binnenkomen. Maar een virus via vrienden lijkt me onwaarschijnlijk.
27-09-2017, 10:42 door tinus087
Door Anoniem: Dit zijn in feite gewoon mails, met een speciale structuur waardoor jouw apparaat ze als een agenda punt interpreteert.
Het is een grappig truukje om eens wat anders te proberen en wellicht wat aandacht te krijgen.
Niet echt iets wat op een andere manier behandeld zou moeten worden of wat een specifiek security aspect heeft.

Mensen die dit soort mails zelf (met goede bedoelingen) sturen realiseren zich vaak niet dat iemand anders die niet
die software heeft er niks mee kan. Vaak kunnen ze nog wel de begeleidende tekst lezen (soms als niet gerenderde
HTML) maar wat nou precies de datum en tijd van die afspraak is dat is er nauwelijks uit te halen. Dus als je zo'n
mail "naar buiten" stuurt (dus buiten je eigen bedrijf waar iedereen de juiste software heeft) zet dan altijd in de tekst
ook de datum/tijd/plaats van de afspraak.

Krijg je dan in je outlook ook een melding om de uitnodiging te accepteren en weigeren? (Hier bedoel ik niet de html acceptatie knop in de uitnodiging zelf.)
27-09-2017, 11:08 door Anoniem
ik kreeg ook gister op mijn android telefoon ineens een melding met een uitnodiging/herinnering in me agenda die ik kon accepteren of verwijderen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.