Leuk bedacht, maar ik ga echt niet elke paar dagen die moeite doen.
Zo min mogelijk energie besteden > dus linea recta naar de prullenbak.

"moderne" emailtools zonder prullenbak /mogelijkheid om echt weg te gooien zijn trouwens niet modern, maar achterlijk.
Het zijn geen "tools" maar dwangbuisjes.

Die site ligt er gewoonlijk na enkele dagen van zo'n campagne toch uit dus dat is niet echt een probleem.

1. ik heb op iOS/iPadOS in diverse mailprogramma's gewoon een knop verwijderen en dat gaat niet naar een archived folder.
2. klopt tot op zekere hoogte. Er zijn altijd wel mensen die toch rapporteren dus uiteindelijk komt het wel goed.
3. als ik voor de lol op een niet-kwetsbare machine op zo'n linkje klik is de achterliggende website vaak genoeg al down gehaald. En zo niet... het is toch vechten tegen de bierkaai, geldt ook voor punt 2. Het is een kat en muis spel waar het altijd een kwestie is van achter de feiten aan lopen met bijstellen, net als met anti-virus definities.

Als de mail nog in de inbox zit hebben nog niet genoeg anderen op de knop phishing geklikt.
Gmail verplaatst ook zo af en toe nog wel eens wat uit je inbox naar spam valt mij op, mijn aanname is bij voldoende meldingen?

Nee het advies om in prullenbak te zetten en vervolgens permanent te vewijderen is juiste voor de gros van gebruikers.
Het is begrijpbaar het kost minste handelingen en wat weg is kan je ook niet meer beinvloeden.
Dit advies is gemaakt voor mensen met basale mail kennis niet personen zoals ons die in de IT zitten.


Nooit maar ook nooit drukken op rapporteer spam *tenzij je de partij kent.*
Hiermee geef je aan dat je reageert op mails en deze leest dat maakt je vervolgens waardevoller op een spamlijst want de kans is groot dat jij alsnog de inhoud doorleest en daar gaat het bij spam om.

Je loopt ook het risico dat als je afmeldt knoppen gebruikt jezelf juist toevoegt aan lijsten of in ergere gevallen je naar phising pagina of malwaredropper gestuurd wordt.

Verder heel belangrijk in het geval van Microsoft hun spam rapporteer functie forward de betreffende mail naar een reeds ingesteld abuse adres vanuit Junk Mail Reporting Program JMRP als een feedback loop en dat kan dus ook het adres van de criminelen zijn. Ik handel sporadisch dit soort meldingen af als eind verantwoordelijke van een managet mail provider voor bedrijven en klanten van de gebruikers snappen vaak niet dat alle informatie dus inzichtelijk voor de contactpersoon van JMRP wordt.

En ik kom met regelmaat dus dingen tegen zoals facturatie informatie erin of andere informatie omdat iemand perongeluk erop heeft gedrukt op legitiem mailtje of niet snapt wat de functie doet. En omdat je dus de mail hebt gemeldt is het mijn taak de inhoud door te lezen ik kan niet simpelweg de mail negeren of meteen verwijderen. Denk dus zeer goed na over wanneer je dit soort meldingen maakt en wat er in je hele correspondentie genoemd staat voor mogelijke persoonsgegevens.


Wil je spam, phising serieus melden maar je kent de partij niet dan zoek op wie de mail provider is van het mail adres en stuur een abuse melding naar een bij hun gebruikt mail adres wat ze zelf vermelden en plak de mailheaders erin met je eigen adres en aflever IP verwijderd en geef *nooit* je eigen contact informatie op tenzij je dit doet als onderdeel van je werk. Niemand zal je contacteren hierover tenzij je een partner bent van de ISP, mailprovider of als men meer informatie nodig heeft. (wat bijna nooit zo is)

Als het een legitieme partij is die de abuse afwikkeld dan zullen de ITers er achter tijdens de door hun gekozen audit periode er verder naar kijken via aggregated reporting. Verwacht verder niet dat nog Google of Microsoft of welke andere grote partij hier ook maar iets mee zelf doet qua ingestuurde meldingen die scannen namelijk jou mail voor het bij je bezorgd is al compleet uit. Sterker nog tot wel 95% van junk wat verstuurd is krijg jij als eindgebruiker nooit iets van mee die zijn al gefilterd voor ze bij je bezorgd zouden worden op allerlei criterias.

En als blijkt dat tijden het training proces van de spamdetectie iets een hoog genoege score bevat dan zijn ze partijen gemachtigd om ook de mails uit je bezorgde mail box te verwijderen onder de afspraak van service beveiliging. Iets wat soms gedaan wordt als het een zeer actieve phising campagne is. Wil je dat voorkomen dan moet je met POP3 werken of lokale mappen.


Verder de vaak in een client (MUA) aanwezige markeer als spam knop (niet de meldt knop) heeft zeer beperkt effect. Als je echt reductie wil dan werk met een deny list met wildcards. Of als je heel goed je email administratie in orde heb werk met een een deny all en alllow exception list waar je dus van te voren alle gemachtigde contacten, domeinen inzet en alle overige rechtstreeks stuurt naar de prullenbak met auto-cleaning.


Maar voor alle niet technische onderlegde geldt het algemeen advies vertrouw je het niet verwijder het bericht.

Slimme post, en de enige juiste actie.

Ik had de mail al in de junk box gezet voordat ik de waarschuwing in de Stentor las. Daar werd als advies gegeven deze ook door te sturen naar de fraudehelpdesk. (valse-email@fraudehelpdesk.nl) Doe dat altijd als bijlage, zodat de originele headers intact blijven)

Ik ben het er wel mee eens dat je dergelijke mail niet weg moet gooien, maar naar de "ongewenste mail" moet verplaatsen. De meeste mailsoftware gebruikt dit als een leermoment om ook in toekomst ongewenste mail te herkennen en dan direct in de spam box te plaatsen.

Dat rapport gaat naar je eigen e-mail provider en/of de ontwikkelaar van je mail-client, niet naar de afzender van het spambericht.

De afzenders/spammers weten dus niet welke ontvangers op rapporteer spam geklikt hebben.