/dev/null - Overig

Spam - Snap je hier iets van?..

23-11-2022, 03:22 door Anoniem, 13 reacties
Sinds 1 a 2 maanden krijg ik spam emails die mij beloven dat er veel geld voor mij klaar ligt.

Opvallend is dat ik alleen hoef te reageren op de email. Er staan geen links in, nette tekst in het Engels, evenals het adres van de afzender.
Spamfilter van de provider mikt het er goed uit.

Wat ik wil weten is: Wat is de truc hierachter?

Hier een voorbeeld uit mijn spambox:

From: Global Charity Organization <gift at donate.com>

Good day,
Your email have been selected to receive a donation from Tammy and Cliff Who won the $316.3 Million Dollars Powerball Jackpot on January 5, 2022. They have Voluntarily decided to share a donation in the sum of 10 Million Dollars from the total money won from the lottery. People were selected randomly from different sources, hence you are getting an email here.

Reply to this email for more information and how to receive the donation

Thanks
Global Outreach Organization
Reacties (13)
23-11-2022, 09:32 door Anoniem
De truc is dat als jij regeert...het spelletje kan beginnen. ;-)
23-11-2022, 09:42 door xclude
Een programma als MailWasher Pro [https://www.firetrust.com] laat je ook de werkelijke inhoud van de mal zien en heeft een spamfilter, kan e-mails bouncen (het als onbestelbaar markeren en terug sturen) en heeft nog vele andere super handige functies.
23-11-2022, 09:54 door Anoniem
Door Anoniem: De truc is dat als jij regeert...het spelletje kan beginnen. ;-)

https://www.youtube.com/watch?v=4o5hSxvN_-s
23-11-2022, 10:27 door Anoniem
Wat ik wil weten is: Wat is de truc hierachter?
Als je met hen in dialoog gaat dan krijg je het verhaal dat er weliswaar 10 miljoen klaar ligt, maar dat er eerst nog
even notariskosten of een advocaat betaald moet worden. Of je even 500 dollar wilt voorschieten. Heb je dat gedaan
dan blijkt er weer een andere kostenpost, waar je dan 1000 dollar voor moet betalen. Allemaal geen probleem voor
jou toch want je gaat die 10 miljoen krijgen? Maar als je voorstelt die kosten af te trekken van de 10 miljoen en de
rest over te maken dan kan dat niet. En als je wel betaalt krijg je uiteraard nooit je 10 miljoen.
23-11-2022, 11:19 door Anoniem
Gefeliciteerd, nou hoor je ook bij de miljonairs van Nederland.
Zo heb ik al vele miljoenen gescoord want ik blijk telkens ook weer bij de winnaars te zitten.
Ik schat zo in dat al vele hier op de site hierdoor nou schatrijk zijn geworden.
Elke keer weer opnieuw ben ik uitverkoren gekozen uit de vele miljoenen gebruikers op internet.
Zat er geen schone Afrikaanse prinses bij deze keer met een klein koninkrijkje wat alleen door jou bevrijd kan worden.
Je moet ze alleen dan even nog helpen om hun vermogen van de bank tijdelijk op je rekening te laten storten.
Maar ook daar mag je ongeveer de helft van houden, omdat jij zo vriendelijk bent om ze te helpen.
O ja, of je nog even je bank gegevens kan opsturen en een kopie van je pas, dat maakt het allemaal wat makkelijker voor ze.
Anders krijg je niks natuurlijk. Maar dat snap jij ook wel denk ik.

Volgens mij zit deze vraagsteller nog niet zo gek lang op het altijd even eerlijke internet.
23-11-2022, 11:31 door Anoniem
Moment dat je reageert kom je in een lijst te staan van gullible senders. Die lijst wordt dan of gebruikt om zelf andere spam te verspreiden of doorverkocht als verhoogde kans op winst. Want iemand die reageert op zo bericht reageert vast ook op andere spam maar dan met een payload.

Spamfilters worden steeds strenger bij de openbare diensten en geavanceerder dus past men hun taktieken aan.
Dit maakt het stukken lastiger om te filteren want een van de meeste belangrijke indicaties van spam was altijd niet overeenkomende links in de message body. Echter moment dat jij als ontvanger reageert op een bericht kan dit als indicatie gezien worden dat een volgende sturing minder streng gezien moet worden.

Dit alles ligt natuurlijk sterk aan hoe men de spamfiltering op heeft gezet.
23-11-2022, 14:46 door Anoniem
Zelf heb ik momenteel veel meer last van spam op user@domain die dan zogenaamd afkomstig is van de beheerder
van de mailservice op dat domain, en me vertelt dat mijn mailbox te groot is, mijn wachtwoord verlopen, mijn account
binnenkort opgeheven gaat worden, en meer van dat soort "administratieve mededelingen".
Ik mag dan op een linkje klikken waar dan waarschijnlijk een formuliertje achter zit waar ik mijn usernaam en wachtwoord
op mag invoeren om dit probleem op te lossen.
Alleen jammer voor hen dat dit niet een ISP of bedrijfsdomein is ofzo maar een domein van mezelf. Dus ie beheerder
ben ik zelf. En er draait helemaal geen webmail of andere vanaf het internet toegankelijke mailservice op, dus mocht
ik hen mijn wachtwoord sturen dan hebben ze daar nog niks aan. Want dat is natuurlijk het doel: wachtwoorden van
webmail gebruikers vergaren om te gebruiken bij oplichterij of password resets bij andere services.
Ze zijn nogal van hun eigen gelijk overtuigd want ik krijg wel 3-5 van dat soort mails per dag. Goede training voor mijn
spamfilter, dat wel. Maar je snapt niet dat ze niet begrijpen dat die overdaad hun eigen geloofwaardigheid nogal in
gevaar brengt...
23-11-2022, 15:56 door Anoniem
Door xclude: Een programma als MailWasher Pro [https://www.firetrust.com] heeft nog vele andere super (...) handige functies.
Mail doe ik tegenwoordig op de tablet, en er blijkt ook een mobiele versie van te zijn. Handig!

Vandaag, 09:54. Door Anoniem:
Vandaag, 09:32. Door Anoniem: De truc is dat als jij regeert...het spelletje kan beginnen. ;-)

https://www.youtube.com/watch?v=4o5hSxvN_-s
Hele leuke video, en die neiging heb ik dus ook, maar (nog) niet geprobeerd met dit type spam.
Wel met Microsoft telefoon scams. :-)

Vandaag, 10:27. Door Anoniem:Als je met hen in dialoog gaat (...)
Plausibel scenario. Ervaringsdeskundige? ;-)

Vandaag, 11:19. Door Anoniem: Gefeliciteerd, (...)

Volgens mij zit deze vraagsteller nog niet zo gek lang op het altijd even eerlijke internet.
Ik behoor ondertussen tot het Nederlandse internet interieur.
Aan de manier van opstellen vermoed ik dat het om een Duitse prinses hoog opgesloten in een kantoortoren te Oost-Berlijn. ;-)

Vandaag, 11:31. Door Anoniem: Moment dat je reageert kom je in een lijst te staan van gullible senders.
Ik moest gullible (lichtgelovig, onnozel) even opzoeken.
Dit is ook een zeer plausibele mogelijkheid.

Wat ik verder opvallend vind in dit type spam is dat er geen dwang of (tijds-)druk onder zit. Ondertussen enkele tientallen van ontvangen en ze zijn allemaal verschillend in opstelling, behalve dan een groot bedrag.

Tip van Ted uit het filmpje: Reageer niet met je eigen emailadres, maar maak er een apart emailadres voor aan, bijvoorbeeld in naam van je buurman of baas. :-)
23-11-2022, 19:29 door Anoniem
24-11-2022, 06:40 door spatieman
als ik op al die mail zou reageren, dan had ik het nodig om de verwarming hier op 15 graden te zetten.
oh wacht, dan had ik geen cent meer om alles te betalen, zoals al geschreven is worden, reageer je, dan begint het spelletje.

collega op werk (ik werk dus op een dagbesteding met mensen die beetje verkeerd bedraad zijn in de bovenkamer) kreeg een popup dat hij een iphone gewonnen had, moest alleen ALLE gegevens in vullen ,inc bankrekening nummer,
als ik hem niet tegen had gehouden was die dus zwaar de pineut geweest.
24-11-2022, 12:27 door Anoniem
Door Anoniem:
Wat ik wil weten is: Wat is de truc hierachter?
https://www.ted.com/talks/james_veitch_this_is_what_happens_when_you_reply_to_spam_email
James Veitch is een komediant. komedianten overdrijven of verzinnen verhalen. Je kunt er gif op innemen dat de spam bericht reacties die hij heeft heeft getoond of nep zijn of zijn bewerkt tot een zekere mate. Het maakt een goede act maar dat is ook alles.

Wat er gebeurt als je zo zelfde stunt zelf zou uithalen is dat je of geblokkeerd wordt of volgescholden wordt en doodsbedreigingen krijgt over de mail of dat ze je inschrijven voor allerlei troep als wraak actie. Je hebt niet te maken met mensen die voor hun lol andere oplichten je hebt te maken met of doorgewinterde criminelen of mensen die gedwongen worden in een ander land dit soort berichten te sturen namens criminelen via louche callcenters. Vaak zijn de betrokken callcenters ook nog betaald op aantal verstuurde reacties dus je helpt ze daarmee ook nog een handje in de lucht te blijven.

Verwijderen als eindgebruiker en niet op reageren.
Als mail server beheerder afhankelijk van de hoeveelheid van soortgelijke spam filter erop trainen of IP range rapporteren richting instanties als het echt de spuigaten uitloopt. Verder geen energie in steken.
24-11-2022, 16:37 door Anoniem
Door Anoniem: De truc is dat als jij regeert...het spelletje kan beginnen. ;-)

Ze komen pas met geld offers zodra het niet meer nodig is.

Dus.... spam, negeren en vernietigen
24-11-2022, 18:06 door Anoniem
nette tekst in het Engels, evenals het adres van de afzender.

Maar het email adres van de afzender is fake. Zelfs als je "at" vervangt door @.

En de engelse tekst bevat nog de nodige taal-fouten.
Hij is in ieder geval niet geschreven door een native-speaker.
Het venijn zit hem (zoals gewoonlijk) in de details.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.