Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: stapper op 22 november 2021, 09:19:27
-
die is ook weer terug... was een berucht dingetje kennelijk.
https://www.ad.nl/tech/herrezen-uit-de-dood-berucht-crimineel-virus-bezig-aan-opmars~af293585/
-
De enige manier om te dit te voorkomen, is niet zomaar op links te klikken van verdachte mails enz.
We weten onderhand wel het onderscheid te maken, we zijn en worden hiervoor genoeg gewaarschuwd.
-
En nog steeds zijn er mensen die er in stinken...
-
Je kunt het ook legitieme bedrijven aanrekenen. Zij genereren nog steeds oncontroleerbare linkjes die niet naar een eigen domein gaan, maar naar een 'fancy name' domein waar een gewone gebruiker nog nooit van gehoord heeft.
Op die manier kun je mensen ook niet opvoeden om alleen op betrouwbare linkjes te klikken. ;D
-
ik dacht ik post hem ff...
Ach ze schieten met een groot jachtgeweer op ha die massa...en tja, dan is het altijd wel weer raak.
Ha die massa snapt nou eenmaal niet een bal van internet. ;)
-
Bij ons bedrijf worden gewoon bij binnenkomst alle linkjes uit de mail gefilterd. Problem solved.
-
Dat is de beste methode. Alleen jammer dat MailScanner (onderdeel van Mail Server) die optie niet heeft.
MailScanner kan wel linkjes vinden die je ergens anders heen sturen dan het domein dat je in de mail ziet. Hij zet dan in vet rood een waarschuwing in je mail.
-
Je kunt het ook legitieme bedrijven aanrekenen. Zij genereren nog steeds oncontroleerbare linkjes die niet naar een eigen domein gaan, maar naar een 'fancy name' domein waar een gewone gebruiker nog nooit van gehoord heeft.
Die klik ik dus per definitie niet. Als het bona fide lijkt te zijn dan mail ik dat terug naar het bedrijf.
Maar ik klik niet.
-
De ANWB met hun "klanten" e-mail nieuwsberichten hebben een "man-in-the-middle" werkwijze/methode naar een onbekende server.
https: // anwb.webpower.eu (even wat spaties ertussen).
Van daaruit weer naar hun officiële ANWB website. Kennelijk een mediabedrijf wat voor ANWB de nieuwsbrieven verzorgd.
Maar nergens is in hun berichten te lezen dat ze van dat bedrijf gebruik van maken.
Dat "webpower.eu" heet tegenwoordig "Tripolis": https://www.tripolis.com/nl/webpower/
Wordt bij mij door "Safe Access" als onderdeel van de Synology router geblokkeerd als je op een link klikt van die nieuwsbrief,
Waarbij "Advertenties" eruit worden gefilterd. Zet ik de filtering uit, kom ik weer op de officiële ANWB website terug.
Maar dat loopt dus wel degelijk eerst langs die server met domein anwb.webpower.eu
(Vandaar een "man-in-the-middle" werkwijze).
Kijk je verder naar info over Tripolis:
https://www.tripolis.com/nl/over-ons/
Drie vestigingen in Nederland met allemaal hetzelfde telefoonnummer.
(En minimaal één e-mail adres wat suggereert iets met Spanje van doen te hebben).
Als je belt naar het 020 nummer krijg je een Engels sprekend bandje dat er niemand aanwezig is,
en of je een boodschap wilt inspreken.
-
Dat is gewoon ondeskundigheid van de ANWB. Of eigenijk van hun ingehuurde 'experts' die dit verzorgen.
Ik krijg ook drie nieuwsbrieven via tripolis.com van de abnamro.nl, hanos.nl en abp.nl. (alle drie zeker al 7 jaar) Deze drie bedrijven zorgen er echter wel voor dat de linkjes naar hun eigen domein wijzen.
En in alle drie de nieuwsbrieven zit tegenwoordig een DKIM ondertekening met de domeinnaam van het betreffende bedrijf.
Zelfs als je het helemaal uitbesteed en alles is op de site van derden geplaatst, dan kan de ANWB een CNAME record in hun domein maken van webpower.anwb.nl --> anwb.webpower.eu. Op die manier kan de ontvanger zelf het linkje controleren doordat het domein wel van de anwb is. Ook al wordt je dan doorgestuurd, je weet dan dat dit met medeweten van de anwb is.
Wordt bij mij door "Safe Access" als onderdeel van de Synology router geblokkeerd als je op een link klikt van die nieuwsbrief,
Blijkbaar nog een andere link dan hierboven, want bij mij wordt niets geblokkeerd. ;)
Overigens is tripolis de laatste frequente verzender geweest in mijn maillog, die mail nog via het verouderde TLSv1.0 protocol verstuurde. Ik heb hierover ook bij mijn bank geklaagd. Het waren slechts nieuwsbrieven, maar ik vind dat een bank alleen zaken moet doen met partijen die veiligheid hoog in het vaandel hebben. Ik heb het net weer nagekeken en nu gebruiken ze wel TLSv1.2.
-
HELEMAAL MEE EENS :!:
Ze maken het voor klanten het er niet makkelijker op, om onderscheid te maken tussen fake en goed.
-
@Birdy valt me nu pas op, wat heb jij een krankzinnige lijst aan nassen... Kicken :P
-
Ben ook een hobby verzamelaar 8)
-
Dat doe je dan goed ;)
-
Ben nog op zoek naar een DS-101, was volgens mij de 1e. :lol: