Menu Zoek

Berichtdetails

Dit bericht is geplaatst in de: Veiligheid-Club
Zogenaamd ING
Geplaatst op 7 augustus 2020 om 11:56 door Groetend

Nu eens niet in mijn gmail, bijgaand weer een voorbeeld van een poging om gegevens te ontfutselen. Kijk eens naar de afzender (bij wxs.nl). De twee links in het bericht (naar het 'controleformulier' en naar 'afmelden') gaan uiteraard niet naar ING. In de oorspronkelijke mail beweegt het plaatje, dat ziet er wel 'echt' uit.
Ik heb trouwens geen rekening bij de ING. Het mailtje stuur ik door naar valse-email@ing.nl

12 reacties
Toon1954 zegt:

Ik heb hem ook gehad Dirk en doorgestuurd naar ING en fraudehelpdesk. Ik klik meestal eerst op de afzender en dan zie je al gauw hoe laat het is.

Het valt me op dat je de afbeeldingen wel laadt. Ik doe dit pas als ik zeker weet dat het geen phising of spam is. Bij het wel laden van de afbeeelding(en) weten de criminelen/oplichters nl. dat het een bestaand e-mailadres is.

Toon

7 augustus 2020 om 13:53.
Zegert zegt:

Ik vraag me af of het laden van de afbeelding een indicatie is naar de afzender.
Het is volgens mij meer afhankelijk van je mail applicatie of je dit apart kunt goedkeuren.

7 augustus 2020 om 14:08.
Groetend zegt:

Ik gebruik Mail voor Windows 10 en die laadt standaard de afbeeldingen.
In Outlook (uit Office) staat standaard het downloaden van afbeeldingen uit. Dit heb ik nu ingeschakeld omdat het gedoe is om plaatjes alsnog op te halen.
Outlook geeft er uitleg bij, zie het plaatje. Dus het kan kloppen wat Toon zegt.

7 augustus 2020 om 14:35.
RuudM zegt:

Uit de reacties begrijp ik niet het genoemde risico van opladen, wat wordt daar mee bedoeld ?
Het plaatje als bijlage bij het bericht van Dirk is kennelijk een screenshot, gelet op het weg gelakte deel (adres ontvanger) Een jpg bestandje is toch geen risico.?
Ruud

7 augustus 2020 om 15:37.
MaritaA zegt:

@Zegert en Ruud

"Ik vraag me af of het laden van de afbeelding een indicatie is naar de afzender."

Zeker weten van wel, al zo vaak voor gewaarschuwd in de clubs, als het aan de orde was.

Hierbij een citaat:
"As the pixels are images, recipients that automatically block images from loading or otherwise display all content as text in received emails will block the tracking pixel, preventing it from providing information. This means that tracking pixels only register opens if the pixel is loaded. More web-savvy recipients could have certain browser plugins that disable tracking pixels from activating altogether, whether or not the pixel has loaded in the email."

uit:

help.sharpspring.com/hc/en-us/articles/115003189791-Understanding-Email-Tracking-Pixels

Ik maak en onderhoud websites, daarbij kan men zich inschrijven voor een nieuwsbrief.
Gaat vaak via Mailchimp of het Nederlandse Laposta, asl ik weer een lading verstuur en mensen hebben in hun mailprogramma het laden van afbeedlingen niet uitgezet, kan ik zien door de Tracking pixel:
datum en tijd van openen (of niet geopend, dan ga je ze weer aanschrijven, begrijp je)
Gebruikte Browser
Versie van Besturingssysteem
Wel of niet doorgeklikt naar de website,
Wat is daar nog meer bezocht op de website
IP adres
En daarmee dat het email adres bestaat..
Heeft de ontvanger Javascript aan staan, heel vaak, dan kan je nog meer informatie zien.

Dus voor een spammer erg leuke informatie, mail geopend, bingo, bestaand mailadres, dan pakken we je met al onze ander valse (gespoofde) afzenders...

Zou in alle mailprogramma's op je apparaten maar eens zoeken, waar je dat uit kan zetten.

Als Apple mail een mail classificeert als reclame (viendelijk woord voor spam) gaat het direct naar de Reclame Postbus (map), het grappige is, dat als je de mail toch opent daar, dat het laden van afbeeldingen niet plaatsvindt, waarom zou dat zijn..

@Dirk zou het maar uitzetten, scheelt spam op den duur.

7 augustus 2020 om 15:38.
MaritaA zegt:

In het algemeen

Wat is een (tracking) pixel:
Een pixel is een klein codefragment in het JavaScript van een webpagina of een kleine, transparante afbeelding (een .jpg dus!!!!) op de pagina zelf. Als de pixel als een afbeelding wordt toegevoegd, meet deze slechts 1x1 pixel, wat onzichtbaar is op een webpagina of in een mail.

Hoe doet een trackingpixel zijn werk.?
Wanneer je een website bezoekt, mail opent en afbeeldingen automatisch worden geladen, stuurt je internetbrowser een verzoek naar de server waarop die pagina wordt gehost. Vervolgens stuurt je browser een afzonderlijk verzoek voor alle afbeeldingen op de pagina. Dankzij dit proces kan een trackingpixel metagegevens terugsturen naar de server.

Metagegevens zijn bijvoorbeeld het type browser dat je gebruikt, het IP-adres van je computer en het tijdstip van het verzoek. Als JavaScript is ingeschakeld, (wat ik al hierboven uitlegde en wat het gros van de mensen heeft ingeschakeld), kunnen de metagegevens nog veel gedetailleerder zijn, o.a. hoelang je op de pagina bent gebleven of de knoppen waarop je hebt geklikt.


Trackingpixels bevatten ook wel Malicious code, als je er per ongeluk op klikt.


Bekend voorbeeld Cheaptickets.com
Zien ze dat je een Mac hebt zijn de tickets duurder dan als er ingelogd is met een Windows pc... of afhankelijk vanuit welk land je de webpagina bezoekt.
(de tracking doet zijn werk..)
Zelf getest d.m.v. VPN
Zoek je de volgende dag naar het zelfde ticket, opeens duurder...
Of het staat al ingevuld.. ondanks wissen van cookies.
(reserveren bij een vriendin met Windows is voor mij een aardig prijsverschil)

Big Brother is watching you all the time nowadays.

7 augustus 2020 om 16:00.
RuudM zegt:

Het ligt ongetwijfeld aan mij dat ik het in dit geval niet begrijp.
Opladen vanaf een website via browser dat vat ik, kan risico' s opleveren door de inhoud die opgeladen wordt.
In dit geval hebben we het toch over een phishing mail ?
Het maken van een screenshot van een geopende mail, brengt dat ook risico mee ?
In plaats van screenshot kan je er ook een foto van maken, zelfde resultaat.
Links in spam aanklikken, daar zit het gevaar. Spam openen om te lezen wat er nu weer geprobeerd wordt doe ik regelmatig. Is volgens mij ongevaarlijk als je maar niet reageert.
Waarschijnlijk schiet mijn technische kennis te kort voor deze materie.
Ruud

7 augustus 2020 om 16:28.
Groetend zegt:

Ruud, het commentaar gaat niet over het hier geplaatste screenshot, maar over mijn melding dat er in het oorspronkelijke e-mailbericht een mooi bewegend plaatje zit (waar ik mij niet druk over maak). In de screenshot zit nul risico.

7 augustus 2020 om 16:46.
MaritaA zegt:

Het gaat niet over het screenshot Ruud. (Als tenminste Dirk er geen trackingpixels in heeft gestopt 😉)
Maar in het screenshot is te zien dat Dirk kennelijk in zijn mailprogramma, alle afbeeldingen automatisch laat laden zodra hij een mail opent, daar schuilt het gevaar in....(uitgebreid uitgelegd) Terechte opmerking van Toon1954.
Naderhand zegt DIrk dat Mail in Windows10 dat automatisch doet, lijkt mij niet, je kan het uitzetten, wat wijzer en verstandiger is, juist het doen van deze kleine dingetjes maakt het Web weer een stukje veiliger voor iemand, en verzet je je tegen kwaadwillenden.

Ja we hebben het in dit geval over een Phisingmail, als je automatisch laden van afbeeldingen hebt aanstaan in je mail(programma), dan zitten in de afbeeldingen, die geladen worden trackingpixels of er is een los bestandje ge-plaatst als trackingpixel, dat is altijd een .jpg, de afzender kan daarmee allemaal informatie van je achterhalen daardoor,
Een spammer weet dat het een legitiem mailadres is dus.... minimaal nog meer spam/phising.
Big Business valide mailadressen, een van de redenen dat de beheerders elke keer zeggen, Plaats g.. geen mailadressen hier...in de openbare clubs.
Laden van afbeeldingen uitzetten is een hele kleine moeite, kan ook direct in de instellingen van Gmail b.v.

Hoop dat het hiermee wat duidelijker is.

7 augustus 2020 om 16:51.
RuudM zegt:

Ja dat maakt het duidelijker. bedankt.
Moet ik dus er achter zien te komen of die automatische oplaadfunctie aan of uit staat.
Heel nieuw aspect voor me ! Waarschijnlijk veel gebruikers ook niet bekend mee.
Ruud

7 augustus 2020 om 17:14.
Groetend zegt:

Of het aan/uit staat zie je als er een mail met daarin een plaatje of logo binnenkomt.
De afweging of je wel/niet iets dichtzet is: meer gemak of meer afscherming. Dat gaat niet goed samen en ik neig vaak naar gemak.

7 augustus 2020 om 17:18.
Niekie zegt:

Wie er ook een oordeel geeft maakt mij niet uit, maar een woord als dom hoort in principe niet thuis in een discussie hier.
De laatste drie berichten daarom verwijderd en de discussie gesloten.

Niek (mede- beheerder.

7 augustus 2020 om 22:26.

Wilt u zelf een vraag stellen in de Veiligheid-Club?
Veiligheid-Club