[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 176: Illegal string offset 'forum_id'
[phpBB Debug] PHP Warning: in file [ROOT]/viewtopic.php on line 178: Illegal string offset 'forum_id'
Radar • Engie - spam of hack?
Pagina 1 van 1

Engie - spam of hack?

Geplaatst: 28 jun 2018 14:40
door Guardian72
Niet helemaal zeker hoe of wat - maar...

recentelijk vonden wij in de spam map een 'aanbieding' van Engie.
Niks vreemds - alleen - de afzender was onze eigen mailbox (dus van wij@provider.nl aan wij@provider.nl)

Kennelijk meent Engie (of hun reclame buro) dat het 'betrouwbaarder' overkomt als je een mail met een aanbieding aan jezelf stuurt.

Nu vraag ik me af - is dit een of ander technisch geintje, waardoor het lijkt alsof wijzelf de afzender zijn - of heeft Engie (of hun ondergeschikten) daadwerkelijk ons account weten te kraken. Hoewel onwaarschijnlijk, ik houd het niet voor onmogelijk.
In de 'verzonden items' is niets te vinden - maar dat zegt niets. Voor alle zekerheid wel wachtwoord gewijzigd - maar toch blijft de vraag...

Ik heb - natuurlijk - contact opgenomen met alle betrokken partijen (WHOIS is handig) - en Engie heeft bevestigd dat de mail een legitieme actie van hen was - maar dat zij verzenden hadden uitbesteed aan meerdere partijen. Onze mail kwam van een bedrjif waar wij nog niet van gehoord hebben (maar zij vinden dat wij accoord hebben gegeven om mail via hun te ontvangen.. tja) en de marketingbobo van Engie zag het probleem niet zo.
(Behalve spam, en tenminste de schijn van hacken, was er ook geen probleem hoor..)

Is er een techneut dit deze methode kent (dus, hoe kan je verzenden als een persoon zonder daadwerkelijk diens account te hacken)?

Qua Engie - die staat bij ons op de zwarte lijst.
Zal ze ook niet aanbevelen - want 'hackers' (of in elk geval mensen die doen alsof ze dit zijn) belonen wij niet.

Re: Engie - spam of hack?

Geplaatst: 28 jun 2018 14:42
door Moneyman
Google maar eens op spoofing. Vage actie.

Re: Engie - spam of hack?

Geplaatst: 28 jun 2018 17:38
door sylvesterb
Guardian72 schreef: Is er een techneut dit deze methode kent (dus, hoe kan je verzenden als een persoon zonder daadwerkelijk diens account te hacken)?
Verzenden namens iemand anders is erg eenvoudig. Het e-mail protocol kent geen beveiliging hiervoor standaard.

Als jij in je e-mail programma als e-mail adres neerzet (pietjepuk@hotmail.com) dan is de afzender in je mailprogramma pietjepuk@hotmail.com.

Doe je dit bij info@ing.nl dan zal de mail niet aankomen omdat de meeste providers de DKIM regel dan controleren en het direct terugsturen, echter gebruiken de meeste aanbieder geen DKIM bij het versturen.

In de achterliggende log kun je wel eenvoudig zien dat het niet klopt. Veelal zal een spam filter dit wel herkennen en een score hieraan toewijzen, echter als dit de enige punt van spam indicatie is dan wordt het mogelijk niet zo gemarkeerd.

Dit is dus geen hack maar een vreemde manier van een mailing versturen, maar betekend niet automatische dat het spam is, ze willen gewoon niet dat je antwoord op de marketing mail.