In de header van de email staat o.a. het IP adres van de verzender.

In de header staat veel informatie maar dat hoeft niet te leiden naar oplichter. Dat de politie niet naar de orginele e-mail heeft gevraagd bewijst maar weer dat zij geen inspanning willen doen. Jij kunt doe doorzenden als bijlage en dan kunnen zij er iemand naar laten kijken.

Het traceren via een link doen bijna alle bedrijven en zij weten precies wanneer jij de email leest, hoevaak en van welk IP adres. Jij kunt voorkomen dat zij dat weten, door het automatisch laden van afbeeldingen uit te zetten en nooit maar dan ook nooit op links in een email te klikken.

De oplichter doet hetzelfde en zo geeft die geen IP adres terug of gebruikt zelfs een VPN.

Inderdaad.

Jenny, je had bij het doen van aangifte kunnen vragen om de aanwezigheid van een digitaal rechercheur. De aangifte heb je gedaan, maar je kan duidelijk nog steeds hulp gebruiken bij het aanleveren van bewijsmateriaal in een vorm waar zij iets mee kunnen. Ik zou vragen om contact met een digitaal rechercheur om je erdoorheen te praten.

Heel belangrijk hierbij: heb je de e-mail nog? En niet alleen een printje, maar in digitaal formaat? De headers die Ron625 noemt kunnen namelijk belangrijke informatie voor de politie bevatten, inclusief het IP-adres van de verzender, maar bijvoorbeeld ook het precieze tijdstip van verzending volgens de server waarmee de verzender werkte en de Message-Id, en dat soort gegevens kunnen wellicht ook van belang zijn bij nader onderzoek. Als je die e-mail nog hebt: niet weggooien dus.

Niet bij een Gmail, Outlook/Hotmail , Protonmail etc

Veel andere providers vervangen het IP adres door hun eigen smtp relay. Dit is toch al zeker 25 jaar zo dat slechts 10-20% van de emails nog een home IP adres laten zien

Maar ja hoe doet die Alberto dat dan? Geen idee. Hij weet met een linkje een huisadres te achterhalen. Dat is nauwkeuriger dan een IP


Jos

Als je enkel een email adres hebt, dan mag je daar eigenlijk niet zo veel mee doen.
Je mag wel kijken naar de mail zelf en diens metadata, of kijken naar het domein van de email. (website achter de @)

Maar het terugsturen van een mailtje om zijn locatie/IP adres/etc te verkrijgen is hoogstwaarschijnlijk tegen de wet,
je maakt jezelf daarmee dus strafbaar.

Dit is niet wat je wilt horen natuurlijk denk ik, maar wel iets om van bewust te zijn.

Trouwens, als je het zelf wilt oplossen omdat de politie je weigert te helpen, wees dan voorzichtig.
As je de dader zelf gaat confronteren, ga dan niet alleen, en laat ten minste anderen weten waar je exact naar toe gaat.
Mocht er iets met je gebeuren, dan hebben ze aanwijzingen die naar de dader kan leiden.

Dan kunnen er nog altijd andere identificerende dingen in staan, zoals een message-id die bij de provider gelogd is.

De politie moet de e-mail met volledige headers ontvangen en er moet een digitaal rechercheur naar kijken. Als de betrokken politiemensen dat zelf niet weten te bedenken dan moet aan ze gevraagd worden om dat te regelen.

Dan kan je daar zelfs niets zinnigs mee. Een e-mailadres is veel te makkelijk te vervalsen.

In het verleden inderdaad. Tegenwoordig niet meer bij de meeste providers.

Hoe ben je precies opgelicht?
Hoe heb je bijvoorbeeld betaald?
Hoe ben je bij de oplichter gekomen?

Maar als je aangifte hebt gedaan, dan is er eigenlijk heel weinig meer mee te doen. Je bent helaas gewoon een nummer op dat moment.


Maar hoe zuur het ook is, ga door met je leven, want de kans dat jij je geld terug krijgt, of de oplichter gepakt wordt, is heel klein tot eigenlijk non existing.

Beschouw het als leergeld, helaas, en ga door met je leven.

Klopt, politiek kan inderdaad meer met message-id's. De kans dat ze er echt iets mee gaan doen, als dit een standaard oplichting is, is gewoon klein.
Er zijn vaak veel belangrijkere en grote zaken waar men zich mee bezig moet houden. Een enkele oplichting is gewoon niet de mankracht waard, helaas.

Yep.

Nou nee - als je een lopende correspondentie gehad hebt is het adres waar je naar toe mailde inderdaad wel het adres waarop de persoon/oplichter bereikbaar was.

Een 'send only' email (spam e.d.) kan erg lastig achterhaalbaar zijn, maar in de context "opgelicht" heb je typisch heen-en-weer zitten schrijven om een koop of verkoop af te spreken , en dat gaat niet met vervalste email.

======

even slecht denken - en een meenemertje voor alle hulpvaardige technerds :

Wat is het verschil tussen een creepy stalker die z'n ondergedoken slachtoffer/ex probeert te vinden op basis van alleen een email , en die arme "Jenny" die een oplichter wil achterhalen op basis van e-mail ?

Feitelijk alleen het verhaal waarmee op een forum om praktische hulp gevraagd wordt.

Alberto en Kees maken gebruik van grabify links , of eigengemaakt appjes die ze de dader laten installeren.
Van de 10 pogingen zal er eentje die app / grabify link openen (terwijl gps aanstond op een telefoon bijvoorbeeld)

En daar maken ze dan een hele uitzending van.

In beide gevallen lukt dat niet enkel door mail headers daar heb je technieken voor nodig als eindgebruiker die wettelijk niet mogen zoals webbeacons, malware execution of in droom scenario voor een hacker door een gigantisch software issue een zero click remote code execution (RCE)

Mail routing informatie in headers bij een Mail User Agent (MUA) is enkel maar een deel wat de Mail Transport Agent (MTA) ziet. En als eindgebruiker tenzij je toegang hebt tot de mailserver, delivery logs krijg je die niet naar voren.

Mail spoofing is veel te makkelijk en voornamelijk de grotere gratis mail providers zijn qua verificatie eisen laks.
Een IP is daarnaast niet zomaar te herleiden naar 1 persoon op 1 IP (in meeste gevallen) zitten meestal een paar honderd gebruikers tegelijk middels Carier-Grade NAT (CGNAT). Je hebt dan als provider aanvullend nodig welke tijd het bericht is gestuurd welke poort is benaderd en wat de HELO was. En dat mag niet gedeeld worden behalve met opsporing diensten na verzoek van officier van justitie wegens privacy wetgeving en voorkomen dat een zaak ontvankelijk kan worden verklaard door onzorgvuldig onderzoeks technieken en communicatie.

Forensisch onderzoek met IP's is helaas gewoon complex zonder honeypots, beacons wat mensen als Kees vd Spek gebruiken als de dirty illegale trick. Het mag vanuit wetgeving niet zonder vrijwaring en opsporingbevel en juiste papieren.

Per 1 januari 2024 is dit dus doxxing en strafbaar...

Want de politie kan niets doen...
En wat doet Jenny met deze informatie...
Met haar 2 grote broers verhaal halen ?

Iedere tech die haar helpt is per 1 januari 2024 strafbaar....

Oeps...

Enige nuance is hierbij noodzakelijk. Bij gebruik van VPN-achtige constructies en in een aantal gevallen ook wanneer er gebruikt gemaakt is van een WEBmail omgeving dan is het IP adres niet of op zijn minst niet eenvoudig te herleiden.

Heb je een dosiernummer gekregen bij je aangifte?

Als onderdeel van een justitieel onderzoek kunnen politie en justitie dingen opvragen bij providers waar je als gewoon mens niet bij kan. Die hebben geen webbeacons of wat je verder noemt nodig, lijkt me.

Jenny, laat je niet overdonderen door alle technische shit waar sommigen mee rond beginnen te smijten. Wat voor jou belangrijk is is dat je de originele e-mail nog hebt in digitale vorm, in een mailbox vermoedelijk, en dat je in contact komt met een digitaal rechercheur die de kennis van zaken heeft om wat voor het politieonderzoek belangrijk is te pakken te krijgen. Vraag de politie om dat contact. De digitale rechercheur moet je kunnen helpen om dat bewijsmateriaal op de juiste manier over te dragen.

Oh ja dat kan maar dat gebeurt zelden in gevallen waar geen geweld van toepassing is dat is de realiteit.
Aangifte is tegenwoordig meer een verzekering vereiste. De keren dat ik informatie inzage verzoeken heb gezien ging het om bedreiging, bommelding, afpersing moest de klant zelf eerst ons bellen of werden we in een conference call geduwd en daarna werden we meegenomen mail correspondentie met een rechercheur en bestond de informatie aanvraag om Apache, NGINX Litespeed logs of mail van X datum tijd tot Y datum tijd met specifieke IP's. Zelden dat ze meer wouden of uberhaubt nog keer terug reageerden.

En nee de TS moet zich zeker niet laten overdonderen door technische shit maar wij moeten wel tegengas geven als iemand foute informatie deelt hoe goed ook bedoeld naar de TS. Dit is een tech gerelateerd forum niet juridische ondersteuning en het laatste wat we willen is dat de TS straks zelf in problemen komt door het overtreden van de wetgeving of door gebrek aan kennis malware oploopt bij het pogen tot informatie te achterhalen en die lijn is zeker nu met alle privacy wetgeving aanvulling zeer zeer dun.

https://www.slachtofferhulp.nl/gebeurtenissen/fraude/
Dat is de beste bron voor legaal advies en ondersteuning omtrent de vorm van oplichting die mogelijk van toepassing is. De andere optie is geld neerleggen voor een gespecialiseerde advocaat die advies kan geven.

Onzin


Iemand een Link sturen is niet strafbaar.

En doxing, weet je wat dat is? Info openbaar maken. Iets anders dus.

Die anti doxing wet gaat niet of nauwelijks vervolgd worden, aangezien ze bij justitie te weinig capaciteit hebben. Ze hebben niet eens de expertise/capaciteit om grotere cybercrime zaken aan te pakken.

Als een aangifte niet werkt, waarom denk je dan dat die oplichter door jou is te vinden?
Als die oplichter verscholen zit achter een Carrier-grade NAT, dan zegt een IP-adres niet zoveel.

Als je een plaatje op een webserver online upload en je linked dat plaatje in een email kan je in de log van je webserver zien wie het email geopend heeft. Het plaatje moet hiervoor gelinkt zijn niet embedded bij embedded zet je ook de data van het plaatje in de email en dus zie je niet of en wie de email geopend heeft.

Wat hierbij mis kan gaan is dat email programmas vaak gelinkte plaatjes in eerste instantie tegenhouden zoals bv in Thunderbird moet ik op toestaan klikken wil ik een gelinkt plaatje te zien krijgen. Dus dit werkt niet altijd maar je kan dit proberen en iemand proberen te verleiden naar het plaatje te kijken.

Het plaatje kan een transparante 1x1 pixel groot zijn die onzichtbaar is bijvoorbeeld.
Wil je hier meer over lezen zoek dan op "webbug in email".

Hier kun je wel info vergaren: https://www.criminalip.io/ of https://intelx.io/?s=

Maar scannen vooraf met trustpilot e.d. is waarschijnlijk handiger.
Is iets te mooi om waar te zijn, dan is dat ook zo.

Once bitten, twice shy. Dat is de goede houding.

#laufer

San eens hier: https://mxtoolbox.com/emailhealth

luntrus

Hoe ben je opgelicht?

Is bij wetgeving verboden om de gegevens zo te gebruiken zonder expliciete toestemming vooraf van de ontvanger voor verwerking.

Je hebt zo een tegen aanklacht aan je broek als jezelf dit als bewijs aanlevert. Daarnaast weet je niet eens of het IP van de dader is enkel dat iemand de link heeft aangeklikt. Allemaal goed bedoeld maar eigen detective spelen is niet slim als je de wetgeving niet kent en geen vrijwaring hebt.

Het zou wel mogen met vooraf toestemming van de dader.
Zo liggen de zaken helaas.


Oook bij een website scan, eerst toestemming nodig van de eigenaar van de te scannen website.

Was het maar zo'n groot risico om vervolgd te worden als jij schetst....

We lezen net dat mevrouw aangifte oplichting amper opgenomen krijgt, dus bangmakerij om aanklacht voor een tracking pixel moet je dan even niet mee aankomen.

Wat denk je dat er gebeurt als jezelf aangifte doet toegeeft aan overtreden van wetgeving bij informatie deling en waarbij je met gezicht bekend dus staat bij de politie contact gegevens en adres gegevens hebt gedeeld.

Ja dat ze niks met een aangifte doen waar weinig tot geen informatie bekend is van de dader weten we allemaal maar denk je nu werkelijk dat ze niet een schuldbekentenis zullen gebruiken voor een zaak of juist als excuus om de zaak niet verder te behandelen op zijn minst?

Hoi meneer agent iemand heeft bij mij ingebroken ik ben de gene gevolgd en heb bij de gene ingebroken om aan te kunnen tonen dat er bij mij is ingebroken. Wilt u mijn aangifte opnemen? Hey waarom slaat u mij in de boeien?

Dat is het niveau van stupiditeit waar sommige hier nu mee adviseren.

Tsja, als je inderdaad aangifte gaat doen (en het niet 'even zelf gaat uitpraten' ) - en dan ook nog uitgebreid uitlegt hoe je de dader gevonden hebt ...

Als je eenmaal weet wat (cq wie) je zoekt kun je op zoveel manieren de informatie 'witwassen' - zelfde kunstje kun je justitie ook van verdenken , met 'toevallige' controle van precies de juiste mensen .

Wie zegt dat deze poster iets wil gaan uitpraten?


Misschien wil ze alleen meer informatie?

Valt me best tegen de kennis hier. Of de afwezigheid van de kennis om een lokatie van een scammer te achterhalen.

Dacht dat dit een hacker forum was.

Je kan met een IP grabber proberen. Vroeger gebruikte ik wel eens een keer Fugelos website hiervoor maar die is verdwenen. Het komt er opneer dat je iemand een linkje toestuurt (voorbeeld van een foto of een ander document dat je hem wijsmaakt dat belangrijk is, maar in feitte als dat op dat linkje geklikt wordt dat het directe ip adres van de persoon gelogd wordt alsmede alle andere informatie die zijn apparaat prijsgeeft. Zoek maar op IPgrabber of IPlogger.

Kwatsch!
Elke bulkmailer gebruikt dit om statistieken voor zijn klanten te maken.
Of de mail is gelezen, of links geklikt zijn etc.

Blijkbaar kun je niet lezen want de kennis staat al in de eerste reactie: Kijk in de header. Sommige mailsystemen zetten daar het IP adres neer. Apple mail zet er zelfs de naam van de verzendende computer neer.

Bij mail verzonden via een browser (webmail) staat er doorgaans geen IP.

Maar er is altijd het IP van de eerste mailserver. Justitie kan die logboeken opvragen en daarin zal wel degelijk het IP van de verzender staan.

Echter, Jenny is geen serieuze vragenstelster. Na de eerste post is er geen enkele reactie op de tips. b.v. of de header iets liet zien.

Zo'n manier van posten, noemden we in digitaal jargon "lurking" (term van de veel te vroeg overleden F.R.A.V.I.A.).

Het is als het spreekwoordelijke 'een spierinkje uitgooien om een kabeljouw te kunnen vangen'. Snappie?

luntrus

Het kan wel maar ja je vind dan niet in welk addres hij zou kunnen wonen,in een bepaalde gemeente.
Wat je wel redelijk kan doen is welke provider er gebruikt wordt waarvan de mails afkomstig zijn. Dus graafwerk van wie het is mag je zelf niet omdat je zelf geen verdere naw gegevens mag opvragen vanwege de privacy. De politie mag dat wel in bepaalde gevallen,als je bijvoorbeeld aangifte hebt gedaan wegens oplichting. Misschien als je zelf een goede hacker bent,zal je het uit je zelf allemaal wel kunnen traceren,maar de confrontatie met de oplichter zelf dan aangaan bij zijn huis mag dan ook niet op eigen houtje.

Die uitleg snap ik niet, want dat is helemaal de term of betekenis niet .

'lurking' is zwijgend meelezen.

Gezien de ouderdom van de term (normaal engels voor 'op de loer liggen' ) en lang bestaande brede gebruik voor online forum meelezen zonder te schrijven betwijfel ik ten zeerste of het aan een enkele persoon toegeschreven kan worden.

Actief posten met als doel om iets aan de haak te slaan (of gewoon - om te jennen) wordt 'trolling' genoemd.

http://www.catb.org/esr/jargon/html/T/troll.html

Ook gezien de achtergrond met de normale vis-term https://en.wikipedia.org/wiki/Trolling_(fishing) zeer twijfelachtig of het gebruik in online-forum context aan een enkele persoon toegeschreven kan worden.


Ik moest zoeken wie F.R.A.V.I.A zou kunnen zijn - waarschijnlijk hij : https://en.wikipedia.org/wiki/Fravia

Mijn fout het woord is "luring".

Met een emailadres en de headers van de email kun je niet veel, als de oplichter enigzins handig is maakt hij gebruik van een publieke emaildienst in het buitenland en loopt het spoor al snel dood.

Waarom altijd dat "steeds te vroeg overleden"? Om de mensen die hem hebben proberen te raken voor zijn goede werk (zie Terry Davis. zie Janet Ossenbaard, zie Ian van Debian) te helpen reminden dat bepaalde daden (voor ego,politiek,geld) nooit echt lonen? Want als ze de " goede mensen" wegpesten en treiteren (met een wegkijkende immorele overheid en "veiligheids"-diensten met geinverteerde persoonlijke agendas) dan verandert de wereld voor de overblijvers in een Virtuele Hel.

Ik ben blij dat mooie mensen maar ook Julian Assange en Bill Binney, hun morele plicht en menselijke verantwoording genomen hebben. Zij zijn gelukkig geen verraders van het menselijk ras, geen antagonisten van de objectieve waarheid, moraliteit, goedheid etc

Hulde

We zien in tegenstelling tot deze selected/chosen few die de mensheid hoop bieden, wel veel fakers. Fakers spelen een dubbel spel, fakers willen carriere, ego, ze aanbidden een idee van een fake zelfbeeld (bijv " it privacy specialist" maar ondertussen verkopen ze jouw privacy aan een buitenlandse geheime dienst via een proxy bedrijf, want ze willen zich als een James Bond nog even extraspeciaal voelen). Fakers dus. Ze leven in illusie en aanbidden hun eigen LinkedIn of FB profiel, ze heulen met alles mee als het ze iets oplevert. Zwakke principeloze narcisten, vaak in posities van bedrijfsleven of semi-overheid, altijd op zoek naar de nieuwe Tricks om het systeem te cheaten , want ja waarom zou je eerlijk zijn als je kunt liegen? Dit type mens zoekt altijd naar zwakheden, behalve die in zichzelf waarvoor ze wegkijken. Heel de wereld is fout en moet geofferd worden, want zelf zijn ze in hun ogen een morele heilige , een soort christus, maar dan beter en voorzien van de laatste IPhone en Intel chips... Yes, zij wel

Maar ja de keiharde waarheid is dat deze "hiding in the shadow" losers nooit jets zullen worden. Fravia was wel iemand en Fravia leeft voor altijd, als een immortal, door ons allen. Hetzelfde voor Ian van het Debian project. En ook Terry Davis , die ze hebben gedrogeerd, die leeft voor altijd op het internet. Sterker zelfs: na zijn dood kwamen de Terry Davis accounts pas echt op gang. Degenen die hem wilden erasen en cancellen hebben vast spijt. Maar de narcist zal Nooit zijn Zonde toegeven. Never. En daarom leven narcisten in de Virtuele Hel.

Ook in de ICT cyber security en hacker wereld. Er zijn veel meer ogen dan alleen de 9 eyes. En de grootste Panopticon wordt gerund door , gelukkig, geen enkele overheid , bedrijf of dienst. En niets en niemand zal aan het oordeel van de aloude Big Brother ontsnappen... Ook geen NSA medewerker die info aan killers verstrekt,... Geen Rutte, niemand.

Wie had ooit gedacht? Dat er een macht zou zijn nog geheimer dan de NSA?

Ik wens security.nl en de redactie een fijne jaarwisseling!


Jos

@ Vandaag, 19:37 door Anoniem


Yes, ze aanbidden niet alleen hun eigen fake virtuele LinkedIn beeld, maar ook de nep imagos van soortgenoten.
Beatrice de Graaf is er zo een. Moet je lezen wat voor harde waarheid over haar gesproken wordt op Twitter vandaag!
Heel mooi..... Behalve voor de groupthink op links

Maar het zijn allemaal dezelfden. Op hun colleges en seminars nodigen ze weer gelijkgestemde, vooraf gevette, "specialisten" uit. Soort echokamer van het eigen gelijk.

Maar als je 5000 euro neerlegt dan hoeft die vetting niet, en ben je ook welkom!:)

Ik ga nog effe wat Governance & Finance Security Analysis en Counter Terrorism in Cyberspace (NATO betaalt) seminars aan mij super indrukwekkende CV toevoegen. Gratis complimenten en gratis ontzag, ja, want mijn reputatie ging me voor toen in de zaal binnen kwam lopen, wist iedereen al dat ik dingen weet. :))

Daarnaast is 300k per jaar van NATO voor niks kunnen best leuk. Jep, ik heb HBO en MSCE en een Microsoft selling partner, dat was het ook wel. Wij scammen de overheid, ook de Amerikaanse, alsof het niks is. Het gepeupel betaalt toch en als het te heet wordt gebruiken we managerstermen en consultants die dan dingen komen duiden. Haha

Zolang dingen maar niet (echt) veranderen, en ik maar goed op vakantie kan (minimaal 5x per jaar)

-een serieuze Iemand

Dit is totale nonsens. Waarom mag er commercieel tracking wel maar particulier niet?
Waarom zou een bedrijf dit wel mogen en henk en ingrid niet?

Uiteraard raad ik niemand aan om de held uit te hangen. Voer dit alleen uit als je weet wat je doet.
Als de tegenpartij argwaan krijgt dan werk je jezelf tegen. Laat dit soort werk aan de professionals over.
Jou gehobby valt heel snel op.

Een bedrijf mag dit ook niet.en dat is het hem juist. Het mag gewoon niet zonder vrijwaring.

IP informatie valt onder persoonsgegevens ofwel PII en als het in die dusdanigheid gebruikt wordt voor profiel opbouw dan ben je strafbaar.

Waarom denk je dat bijvoorbeeld Google genoodzaakt was Google Analytics (GA) GA-3 uit te faseren voor GA-4? omdat IP tracking verboden is geworden in de EU onder de GDPR en dat IP removal het meest laag hangend fruit was waar ze gedeeltelijke compliance mee konden krijgen en tijd inkopen voor verdere aanpassingen en onderhandeling voor boetes te voorkomen. Was dat niet gedaan dan was een kleine 90% als niet meer van alle bedrijven in de EU nu nog strafbaar bezig door aanwezigheid van doorspelen van IP informatie voor profiel ondersteuning. Compliancy is daarmee nog steeds niet aan voldaan maar je kan iedergeval een groot risico minder afvinken van de lijst.

Wil ook niet zeggen dat alle bedrijven zich er wat van aantrekken of uberhaubt begrijpen maar dat maakt het niet anders qua strafbaarheid enkel qua pak kans en geweten. Zelfde dat als je oversteekt als verkeersdeelnemer terwijl je rood licht hebt en er niemand op de weg is van enige richting je nog steeds strafbaar bezig bent. Dat je voor je gevoel en geweten mischien logisch handelt heeft niks met de strafbaarheid te maken. Ziet een agent je het doen dan heb je nog steeds een prent te pakken. En dat is hoe je ook zaken in je werk moet behandelen is iets strafbaar gesteld dan gewoon niet doen hoe klein de pakkans ook is je gaat vroeg of laat op je smoel met zo een slippery slope.

En ja dat laatste ben ik het met je eens, laat het over aan de profesionals. Dat wil zeggen opsporing bevoegde en ondersteunende consultants met vrijwaring.