"Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases"
Veel cybercriminelen verwijderen e-mailaliassen uit gestolen databases omdat het idee heerst dat dergelijke gebruikers meer security- en privacybewust zijn dan normale gebruikers, en daardoor eerder geneigd zijn om spam dat naar hun aliassen is gestuurd te rapporteren, zo stelt Alex Holden van securitybedrijf Hold Security tegenover it-journalist Brian Krebs, die zelf naar het datalek bij Allekabels.nl wijst.
Een e-mailalias is een e-mailadres dat e-mail doorstuurt naar het oorspronkelijke adres van een gebruiker. Een alias is bijvoorbeeld aan te maken via het plusteken, waarmee gebruikers aanvullende informatie aan hun e-mailadres kunnen toevoegen. Iets wat ook wel "subaddressing" en "plus addressing" wordt genoemd. Het e-mailadres gebruikersnaam@example.com is zo uit te breiden met bijvoorbeeld gebruikersnaam+site@example.com.
Wanneer een gebruiker zich bijvoorbeeld bij Netflix registreert kan hij in plaats van zijn e-mailadres op te geven een alias gebruiken, zoals gebruikersnaam+netflix@example.com. Zo is het mogelijk om voor elke registratie of nieuwsbrief een apart e-mailadres op te geven. Volgens Holden verwijderen sommige groepen de aliassen in gestolen databases of het gedeelte van de alias.
"Sommige groepen hebben regels voor het verwijderen van '+*@' e-mailadressen", aldus Holden. Hij merkt op dat zijn bedrijf een verzameling van één miljard gestolen inloggegevens heeft aangetroffen waarbij alle aliassen zijn verwijderd. Geregeld kiezen gebruikers ervoor om de naam van een webshop of dienst in hun alias te verwerken. Wanneer deze gebruikers van een andere partij e-mail op dat adres ontvangen kan dit wijzen op een datalek.
Volgens Krebs kan dit mogelijk verklaren waarom webshop Allekabels.nl, dat slachtoffer van een datalek werd, eerst vijfduizend gebruikers waarschuwde dat hun gegevens waren gestolen. Later bleek na berichtgeving door RTL Nieuws dat de data van 3,6 miljoen klanten was buitgemaakt. Mogelijk dat Allekabels.nl alleen klanten had gewaarschuwd die met een alias een account hadden aangemaakt en zo konden zien waar de data gestolen was, aldus experts tegenover het medium.
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Maar ik vraag me af hoe zo'n "onderzoeker" of allekabels nou kan weten of een gewoon mail adres met alleen letters
voor de @ een alias is of niet...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.