Engie - spam of hack?

Andere onderwerpen rondom telefoon, internet of kabel.
Guardian72
Berichten: 6850
Lid geworden op: 04 jun 2008 13:37
Contacteer:

Engie - spam of hack?

Ongelezen bericht door Guardian72 » 28 jun 2018 14:40

Niet helemaal zeker hoe of wat - maar...

recentelijk vonden wij in de spam map een 'aanbieding' van Engie.
Niks vreemds - alleen - de afzender was onze eigen mailbox (dus van [email protected] aan [email protected])

Kennelijk meent Engie (of hun reclame buro) dat het 'betrouwbaarder' overkomt als je een mail met een aanbieding aan jezelf stuurt.

Nu vraag ik me af - is dit een of ander technisch geintje, waardoor het lijkt alsof wijzelf de afzender zijn - of heeft Engie (of hun ondergeschikten) daadwerkelijk ons account weten te kraken. Hoewel onwaarschijnlijk, ik houd het niet voor onmogelijk.
In de 'verzonden items' is niets te vinden - maar dat zegt niets. Voor alle zekerheid wel wachtwoord gewijzigd - maar toch blijft de vraag...

Ik heb - natuurlijk - contact opgenomen met alle betrokken partijen (WHOIS is handig) - en Engie heeft bevestigd dat de mail een legitieme actie van hen was - maar dat zij verzenden hadden uitbesteed aan meerdere partijen. Onze mail kwam van een bedrjif waar wij nog niet van gehoord hebben (maar zij vinden dat wij accoord hebben gegeven om mail via hun te ontvangen.. tja) en de marketingbobo van Engie zag het probleem niet zo.
(Behalve spam, en tenminste de schijn van hacken, was er ook geen probleem hoor..)

Is er een techneut dit deze methode kent (dus, hoe kan je verzenden als een persoon zonder daadwerkelijk diens account te hacken)?

Qua Engie - die staat bij ons op de zwarte lijst.
Zal ze ook niet aanbevelen - want 'hackers' (of in elk geval mensen die doen alsof ze dit zijn) belonen wij niet.

Moneyman
Berichten: 14037
Lid geworden op: 18 feb 2015 11:36

Re: Engie - spam of hack?

Ongelezen bericht door Moneyman » 28 jun 2018 14:42

Google maar eens op spoofing. Vage actie.

sylvesterb
Berichten: 3447
Lid geworden op: 26 apr 2015 10:52

Re: Engie - spam of hack?

Ongelezen bericht door sylvesterb » 28 jun 2018 17:38

Guardian72 schreef: Is er een techneut dit deze methode kent (dus, hoe kan je verzenden als een persoon zonder daadwerkelijk diens account te hacken)?
Verzenden namens iemand anders is erg eenvoudig. Het e-mail protocol kent geen beveiliging hiervoor standaard.

Als jij in je e-mail programma als e-mail adres neerzet ([email protected]) dan is de afzender in je mailprogramma [email protected].

Doe je dit bij [email protected] dan zal de mail niet aankomen omdat de meeste providers de DKIM regel dan controleren en het direct terugsturen, echter gebruiken de meeste aanbieder geen DKIM bij het versturen.

In de achterliggende log kun je wel eenvoudig zien dat het niet klopt. Veelal zal een spam filter dit wel herkennen en een score hieraan toewijzen, echter als dit de enige punt van spam indicatie is dan wordt het mogelijk niet zo gemarkeerd.

Dit is dus geen hack maar een vreemde manier van een mailing versturen, maar betekend niet automatische dat het spam is, ze willen gewoon niet dat je antwoord op de marketing mail.

Plaats reactie