Waarschuwing : Valse mail ontvangen i.v.m. pakje dat onderweg is

[Funfile]

Op mijn e-mailadres op het werk komen er de laatste tijd valse mails door i.v.m. pakjes die zogenaamd onderweg zouden zijn.

Nu werk ik op een dienst waar het ontvangen van pakjes sowieso al verdacht is. Als er al een pakje onderweg zou zijn, dan weten we dat zeker op voorhand zonder een mail die ons dat aankondigt (want het gaat dan om een onderdeel dat we zélf hebben laten bestellen omdat we het dringend nodig hebben). Dat gebeurt zeker niet meer dan 3 keer per jaar.

Op onze IT-afdeling hebben ze al een vrij goede filter om spam en phishing er al zo veel mogelijk uit te halen. Maar deze nep-mails komen er - helaas - toch nog door.

De mail zelf oogt vrij onschuldig en kondigt gewoon een pakje aan dat onderweg is. Er is een knop bij waar je meer info kan vragen en/of afleveringsopties kiezen. Maar niets is wat het lijkt (en ik had het zelf dus niet meteen door).

Omdat er geen pakje besteld was, werd de mail gelijk door mij naar de 'ongewenste mail'-map verhuisd. Voor mails in de 'ongewenste mail' map zijn alle links automatisch uitgeschakeld.

Onze IT-afdeling heb ik ook ingelicht over de ongewenste mails. En toen ik hen wat meer info wilde bezorgen, en daarvoor even in de 'ongewenste mails' keek, toen pas merkte ik wat er écht aan de hand was : de mail bevatte helemaal geen tekst met een knop, maar was een afbeelding waar een dertigtal links aan vasthingen. M.a.w. het maakte dus helemaal niet uit waar ik in de mail zou klikken, om de doos van Pandora te openen.

Gelukkig heb ik er mij niet aan laten vangen.

[broke23]

Bij een klant van ons net hetzelfde. In-line afbeelding waar de links achterhangen... Er staat wat random tekst rondom maar je kan er niet op gaan filteren. Mondial relay is daar de 'provider'

[ITnetadmin]

Ik snap perfect dat bedrijven aangevallen worden, je kan dat als administratief personeel echt niet bijhouden want je krijgt mails van overal.
Eigenlijk zou administratief personeel geen internet mogen hebben op hun computers, behalve white listed zones.

[boulder]

Het wordt inderdaad steeds gevaarlijker met die phishing- en afpersingsmails.
Het zijn zeker ook niet alleen de bedrijven die aangevallen worden, ook particulieren krijgen dergelijke mails.
Ik ken zo iemand die daarop geklikt heeft, en al zijn foto's en dergelijke versleuteld zag, waarna hij moest kiezen tussen zijn gegevens verliezen of betalen aan de afpersers.
Hij koos voor het eerste, en raakte dus allerhande foto's kwijt.
Omdat hij niet veel van IT kende, heeft hij die PC niet verder gebruikt, en een andere gekocht...
Hij liep in de val omdat hij op dat moment net een pakje verwachtte, en als ze zo'n mail naar 1 miljoen email adressen sturen, zullen daar zeker een aantal mensen tussen zijn die net een pakje verwachten, en dus makkelijker gaan klikken.

En er zijn ook steeds meer phishing SMS'jes.

[jutuiz]

Die mails van Bpost met die befaamde 4,95 euro die je zogezegd nog moet betalen komen al een tijd toe, ik denk een week of 4 in mijn geval. En wie heeft er al geen pakje dat onderweg is? De mails zijn goed gemaakt, je klikt er dus op zonder dat je er veel erg in hebt. De toevloed aan dergelijkse mails (toch bij mij) viel tesamen met meldingen op Reddit over het feit dat de Outlook spamfilter een tijd niet meer werkte, of niet meer goed werkte. Gmail'ers moeten er sowieso minder last van hebben of gehad hebbern. Intussen zou dit euvel bij MS verholpen moeten zijn.

[Nexus1980]

Het wordt inderdaad steeds gevaarlijker met die phishing- en afpersingsmails.

Inderdaad. Bij ons ook op het werk. Vooral het perfecte Nederlands en een vraag krijgen dat perfect aansluit bij de business die je doet is indrukwekkend. Logisch dat meer mensen beginnen in te trappen.

Die mannen zullen ook nooit van hun mama gehoord hebben "eerlijkheid duurt het langst..."

[heist_175]

Die mails van Bpost met die befaamde 4,95 euro die je zogezegd nog moet betalen komen al een tijd toe, ik denk een week of 4 in mijn geval. En wie heeft er al geen pakje dat onderweg is? De mails zijn goed gemaakt, je klikt er dus op zonder dat je er veel erg in hebt.

Zo goed gemaakt vind ik die emails echt niet.
De verzender én de koerier werken met tracking ID's. Als ik een email krijg met "u moet betalen voor het pakketje" en de referentie klopt niet, waarom zou je dan toch overwegen om te klikken en/of te betalen? Als de referentie ID's wél zouden kloppen, wordt het spooky: dan is er ergens een datalek.

[Stroper]

Er zijn slechts 2 manieren waardoor je moet betalen voor een pakje bij BPost.
* onder rembours
* douanekosten

In beide gevallen doe je dit in het kantoor bij het afhalen van het pakje. Sowieso nooit online.

[tien]

Ik probeer er een gewoonte van te maken om nooit te klikken op urls in mail (trackingcodes -> zelf op site zoeken), zelfs al is het vrijwel zeker echt. Moet toegeven dat ik daar toch nog meer mee moet opletten.
Bepost is beetje hit & mis, als ze veel zin hebben krijg je bericht dat er iets wacht op douane. Best af en toe zelf tracking volgen en dan de wegwijzers volgen (yey, papierwerk). Al wel valse mails bepost ontvangen waar ik gerust kan geloven dat iemand die er anders nooit mee werkt inloopt.
Bij DHL is douane online te betalen. Weet niet meer of ze daar eigenlijk mail voor sturen, altijd via tracking gegaan. Mijn voorkeur voor duurdere shipping/douane (vooraf geregeld).
Fedex voor mij heel zelden gebruikt, die rekenen douanekosten achteraf door op appart factuur (pakket al lang ontvangen).

Aantal valt bij mij redelijk mee dus doenbaar om bestellingen & shipping bij elkaar op te volgen.

[ITnetadmin]

Goeie access hygiene is onontbeerlijk, maar wordt vaak niet gedaan wegens "te weinig tijd" en "te veel last van tickets".
Dit betekent dat het "principle of least privilege" actief dient gebruikt te worden.
Om te beginnen geen schrijfrechten voor wie dat niet nodig heeft; dat is incl "de grote baas".
Waar leesrechten voldoende zijn zullen leesrechten de hoogste rechten zijn die de user krijgt.
Naar backups toe, ffs, *niet* de fileserver de backups laten pushen naar de backup server, want dan heeft hij schrijfrechten op die backup server, dus kan ie dingen gaan wissen of encrypten; laat de backup server de backups pullen door hem domain credentials te geven (en steek de backup server niet in het domain pls).

[tien]

Om te beginnen geen schrijfrechten voor wie dat niet nodig heeft; dat is incl "de grote baas".

Maar eentje geweten die dat aandurfde, heeft er niet lang meer gewerkt maar voelde zich bij volgende werkgever veel beter.

Paar maand geleden gestorven en 't was een van onze jongsten

[ITnetadmin]

Je bedoelt "de grote baas wou toegang en hij weigerde die te geven"?
Zo zou ik ook zijn.
Het is de taak van de admin om het netwerk te beveiligen, *ook* tegen de eigenaar/baas van het bedrijf.

[heist_175]

Het is de taak van de admin om het netwerk te beveiligen, *ook* tegen de eigenaar/baas van het bedrijf.

Niet enkel het netwerk, ook DB's, toepassingen, ...
Het getuigt van incompetentie van de baas om iemand die correct handelt toch op straat te zetten.

[ITnetadmin]

Met "het netwerk" bedoelde ik idd ook "alles wat op dat netwerk zit".

[heist_175]

Die mails van Bpost met die befaamde 4,95 euro die je zogezegd nog moet betalen komen al een tijd toe, ik denk een week of 4 in mijn geval. En wie heeft er al geen pakje dat onderweg is? De mails zijn goed gemaakt, je klikt er dus op zonder dat je er veel erg in hebt.

Zo goed gemaakt vind ik die emails echt niet.

Zo zien ze eruit in mijn Gmail SPAM folder



URL achter de rode knop: https://bit.ly/37iBXTI#zil3zgZIc2.aspx? ... ****cbbb20 (random posities weggehaald en vervangen door *)