Tracking van e-mails en hun eventuele gevolgen
De tracker is een soort hash die een afbeelding opvraagt bij een subdomein van de energie leverancier.
De e-mail is anoniem gezonden en bevat ook geen persoonlijke ondertekening om eventuele persoonlijke gevolgen richting mij te voorkomen. U kunt nl. voor een persoonlijke benadering kiezen in uw prijsstelling en voorwaarden naar een klant toe.
Het gaat om het volgende. In de e-mail die ik onlangs van u mocht ontvangen met het onderwerp "Jouw energiekosten per 1 januari 2024". Nu bleek in die e-mail een tracker te zitten die u een melding doet dat de e-mail is geopend.
Dit type tracker kan ook derden op IP niveau gaan registeren als de e-mail word doorgezonden aan hun en door hun geopend wordt. Denk hier aan vrienden, kennissen, familie, consumenten organisaties, rechtsbijstand, geschillencommissie etc. U kunt nu ruggespraak en andere inwinning van informatie en ook eventuele acties vooraf zien aankomen door de door u geplaatste tracker.
U kunt voor u zelf een overzicht maken waarin u bekende IP adressen matched met de persoonlijke communicatie van uw klant. Immers de tracker is persoonlijk voor die klant en u kunt aan uw kant een beeld bouwen van wat de klant van acties onderneemt naar aanleiding van de mail.
Kunt u mij aangeven of de tracker alleen eenmalig geregistreerd wordt bij u of uit naam van u, bij derden? Hier door zal u alleen een bevestiging hebben dat de klant de e-mail heeft geopend en dat elke vervolg opening op geen enkele wijze zal worden geregistreerd?
Mocht het zo zijn dat elke opening van de e-mail opnieuw geregistreerd wordt kunt u mij dan aangeven wanneer u dit gaat aanpassen en dat alleen de eerste opening zal worden geregistreerd?
Ik hoop hier zo spoedig mogelijk een antwoord op te ontvangen en mij hopelijk kunt geruststellen.
Met vriendelijke groet,
Een verontruste klant
Tips: 1 Proton blokkeert trackers 2 Claws-Mail kun je op 'altijd offline zetten', enkel met berichten ophalen maakt deze dan verbinding 3 Bij gebruik van webmail, altijd alle verbindingen met derde blokkeren.
Je kunt er zelf wat tegen doen, maar zou niet nodig moeten zijn.
Wil je geen trackers, dan kun je ze beter op serverniveau verwijderen. Ik heb waarschijnlijk dezelfde mail gekregen, maar in het mailserver log staat:
Dus als de mail cliënt de mail ophaalt, is de tracker al weg. (web bug's zijn een veel gebruikt soort tracker)
Bovendien is dit soort tracking toch al waardeloos gemaakt door allerlei scanning bij de provider zelf!
Voorbeeld: ik wilde ergens iets regelen en moest door zo'n "wij sturen u een e-mail, klik op de link" hoepel springen.
Maar toen ik (op het werk) die mail ontving op de Office365 service waar mijn werkgever heilig in gelooft, kreeg ik
bij het klikken op die link de melding dat deze niet meer gebruikt kon worden omdat er al eerder op was geklikt.
Ik moest het dus nogmaals proberen maar dan met een werkend e-mail systeem... dat van mezelf.
M.a.w. Office365 "bezoekt" de links in mailtjes die je ontvangt!
Waardoor dit truukje niet meer werkt, en eventuele trackers ook al bezocht zijn vanuit Redmont zonder dat je een
mail ooit gelezen hebt.
[qoute]
# body_check 20231201
/http:(.+)\.(.+)$/ REPLACE h-ttp:$1 $2
/https:(.+)\.(.+)$/ REPLACE h-ttps:$1 $2
/(.+)\.(?! )(.+)$/ REPLACE $1 $2 # look forward to not alter lines that end with a dot and space but for example security.nl is replaced
[/qoute]
Ook de afbeeldingen worden niet standaard toegestaan, dus pech voor hen..
ps, mijne energieboer doet dat ook..
Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.
Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.
En dan stap je over naar een provider die mails zonder trackers stuurt? Welke zou dat zijn, en voldoen die ook al *alle* andere eisen en wensen die een security.nl bezoeker aan een leverancier zou stellen, of laten die op andere vlakken weer een steekje vallen.
Ignacius
Er hoeft vanuit de ontvanger helemaal geen maatregel getroffen worden behalve rapportering richting AP voor ovetreding van de AVG.
Zij gevrn aan dat zij e-mails binnen acht dagen beantwoorden. Zo niet, dan gaat er een herinnering uit elke acht dagen totdat ik geen klant meer van hun ben.
En dan stap je over naar een provider die mails zonder trackers stuurt? Welke zou dat zijn, en voldoen die ook al *alle* andere eisen en wensen die een security.nl bezoeker aan een leverancier zou stellen, of laten die op andere vlakken weer een steekje vallen.
Ignacius
Het gaat er dan om of je bij een energie leverancier wil blijven die geen rechtmatige vragen beantwoord.
In de opening post kun je lezen wat de effecten kunnen zijn van zulke trackers....Facebook is dan nog een lievertje vergeleken met hun.
Een enkele tracker hash beslaat 8 regels en de verhouding tussen tekst en de trackers is 1 tot 10 en zo neemt de e-mail veel meer ruimte in dan er aan feitelijke tekst in zit.
Dit een echt voorbeeld van overkill en de dwang om alles te kunnen tracken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.