Politie waarschuwt voor nepmails over zogenaamde arrestatieprocedure
De politie heeft vandaag een waarschuwing gegeven voor nepmails die namens de Eenheid Landelijke Opsporing en Interventies (LO) lijken te zijn verstuurd. In het bericht wordt gesteld dat er een onderzoek naar de ontvanger van de e-mail is ingesteld wegens seksueel strafbare feiten "die digitaal en grensoverschrijdend zijn gepleegd". Daarnaast loopt er volgens de nepmail ook een arrestatiebevel tegen de ontvanger.
Vervolgens wordt de ontvanger gevraagd om zoveel mogelijk informatie te verstrekken die nodig zou zijn om eventuele sancties te kunnen beoordelen. "Dit is een nepbericht en maakt onderdeel uit van een phishingcampagne. Wanneer u deze e-mail ontvangt, verwijder deze dan direct en maak melding bij de Fraudehelpdesk", aldus het advies van de politie. Er is inmiddels een onderzoek gestart naar de herkomst van de mail. Daarnaast stelt de politie dat het nooit op deze manier contact opneemt met burgers en alleen communiceert via e-mailadressen die eindigen met @politie.nl.
Reacties (11)
Vandaag, 10:53 door
Named
En zo meteen komen die emails dan van "opsporingsdienst@politle.nl" en gebruiken ze een andere smoes.
Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Vandaag, 11:52 door
spatieman
Sarcasme: Ja, maar !!??, het komt van de overheid af !!
Door Named: En zo meteen komen die emails dan van "opsporingsdienst@politle.nl" en gebruiken ze een andere smoes.
Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Vandaag, 12:05 door
Anoniem
"Maak melding bij fraudehelpdesk"
Doen die er eigenlijk wat mee? Lijkt me echt zo'n instelling die de meldingen op de grote hoop gooien en er verder niets mee doen.
Doen die er eigenlijk wat mee? Lijkt me echt zo'n instelling die de meldingen op de grote hoop gooien en er verder niets mee doen.
Vandaag, 12:16 door
Anoniem
nou ze komen maar will ik mee maken.....
Vandaag, 12:39 door
Anoniem
Door VM:Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.
Je bewijst met je reactie dat Named gelijk heeft.
Sommige mensen zijn dyslectisch. Veel mensen letten gewoon niet op.
Dit wordt helaas ook nog eens gefaciliteerd door de algemene acceptatie van Domain Validated certificaten, die alleen maar vast kunnen stellen of iemand controle heeft gehad over het betreffende domein (met of zonder spelfouten of vreemde tekens), en sowieso NIET wie de eigenaar is van dat domein.
p o l i t l e . n l (met een kleine letter "L" op de 6e positie)
is iets anders dan
p o l i t i e . n l (met een "i" op 6)
En politie.nl is geen top-level domein, nl wel.
En een spammer/scammer kan wel degelijk een email sturen met als afzender adres iets "@politie.nl", maar deze zal vanwege SPF, DKIM en/of DMARC hoogstwaarschijnlijk als spam worden aangemerkt of worden geblokkeerd door de server van de ontvangende partij.
Vandaag, 12:46 door
Anoniem
Door VM:
Door Named: En zo meteen komen die emails dan van "opsporingsdienst@politle.nl" en gebruiken ze een andere smoes.
Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Lijkt erop dat ook jij gevoelig bent voor echt lijkende domeinen.
Daarnaast lijkt het dat je het bericht niet helemaal hebt gelezen.
... Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
...
Vandaag, 12:56 door
Anoniem
Dit is niet de eerste keer. Vaak kun je de aanklacht ook nog afkopen met een leuk bedrag in Bitcoins.
De eerste die ik heb gezien was een Waalse versie, daarna een Vlaamse, een Franse en de Nederlandse versie....en nog diverse andere versies zoals die van Europol.
De eerste die ik heb gezien was een Waalse versie, daarna een Vlaamse, een Franse en de Nederlandse versie....en nog diverse andere versies zoals die van Europol.
Vandaag, 12:58 door
Anoniem
Door VM:
Door Named: En zo meteen komen die emails dan van "opsporingsdienst@politle.nl" en gebruiken ze een andere smoes.
Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.Nu zou ik hier zelf niet zo snel in trappen, maar genoeg mensen zouden dat wel doen. (Geheel begrijpelijk, helaas)
Ik hoop dat de pakkans van dit soort oplichting/phishing omhoog gaat zodat het minder voorkomt.
Maar de uiteindelijke kwetsbaarheid is dat echt-of-nep momenteel afhangt van de juiste spelling van het domein.
Niet iedereen is tech-bewust genoeg om te realiseren dat "politle.nl" een heel andere eigenaar heeft dan "politie.nl".
Het onderliggende principe van domeinnamen is prima, maar ik denk dat er een extra laag van identiteit overheen moet.
Je zou bijvoorbeeld email adressen kleurtjes kunnen geven op basis van geverifieerde identiteit.
Email adressen van de overheid krijgen dan een blauw kleurtje, banken krijgen een groen kleurtje, etc.
En je kan ook een kleurtje geven als je in het verleden wel eens een mail hebt gestuurd naar dat email adres.
U leest niet goed, er staat politle.nl (met een L ipv een I), veelgebruikte methode van phishers/scammers.
Vandaag, 13:19 door
Anoniem
Door VM:
Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.
Als je bedoelt, dat een willekeurige oplichter opeens mails verstuurt via het topleveldomein "politie.nl", dan moet ik je toch teleurstellen, aangezien dit domein alleen beheerd kan worden door de politie en dat geldt ook voor het aanmaken van e-mailadressen met dit topleveldomein.
Er zijn al meerdere mailservers van grote instanties overgenomen waardoor de aanvallers vanaf legitieme adressen kon sturen.
Vandaag, 14:02 door
Named
Door Anoniem van 12:39: Dit wordt helaas ook nog eens gefaciliteerd door de algemene acceptatie van Domain Validated certificaten, die alleen maar vast kunnen stellen of iemand controle heeft gehad over het betreffende domein (met of zonder spelfouten of vreemde tekens), en sowieso NIET wie de eigenaar is van dat domein.
Ik ben niet bepaald tegen DV certificaten. Ze hebben (via de Let's encrypt beweging) ervoor gezorgd dat momenteel praktisch gezien al het verkeer versleuteld is. Dit heeft de drempel voor AitM en vergelijkbare aanvallen flink verhoogd, wat de veiligheid en privacy ten goede is gekomen.Wel heeft het het makkelijker gemaakt om via typosquatting voor te doen als iemand anders. Hier word al steeds vaker misbruik van gemaakt en ik denk dat we hier een oplossing voor moeten verzinnen. Het doel is helder: Er is duidelijkheid nodig over welke persoon of dienst iets stuurt en diens legitimiteit, en we zagen zojuist dat enkel vertrouwen op domeinnamen gewoon ontoereikend is... ;-)
Ik suggereerde al om email adressen een kleurtje geven, maar ik denk dat een label/certificaat meer details bied.
Je kan e-mailtjes van de overheid redelijk makkelijk labellen, dit is publiek bekende informatie.
Diensten die je zelf hebt afgenomen of mensen waar je op gereageerd hebt zijn ook een label te geven.
Mogelijk kan je alle financiële instellingen ook een labeltje geven?
Wie heeft nog andere ideeën om dit probleem aan te pakken?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?