Malware injecteert code in sites Amazon en Coolblue voor stelen creditcarddata

Fox-IT heeft malware gevonden die code injecteert in websites van webshops als Coolblue en Amazon om zo creditcardgegevens van slachtoffers te stelen. Gebruikers komen aan de Windows-malware door een zip-bestand te downloaden via een link in een mail.

De malware kan code injecteren bij Coolblue, Amazon, Booking.com en Otto, naast sites van diverse banken, claimt Fox-IT. Als slachtoffers bij een van die webwinkels iets bestellen, krijgen ze via de code de opdracht om creditcardgegevens in te vullen. Die kunnen de makers van de malware vervolgens afvangen en misbruiken voor fraude.

Ongeveer 25.000 mensen hebben afgelopen dagen op de link met het zip-bestand geklikt. Hoeveel mensen de malware op hun systeem hebben staan, is onbekend. Omdat de malware alleen werkt op Windows, gebeurt er niets als mensen vanaf hun smartphone, Linux-bak of Mac op de link klikken.

Het mailtje bevat een in slecht Nederlands opgestelde tekst over een pakketzending. De malware is van het type Zeus Panda, die al veel langer de ronde doet. De aanval richt zich met de lijst ondersteunde webwinkels specifiek op de Benelux.

Website Coolblue met geïnjecteerde code van Zeus Panda

IT-banen

Reacties (195)

Boekenkaft 12 december 2017 21:27

Gebruikers komen aan de Windows-malware door een zip-bestand te downloaden via een link in een mail.

Sorry, maar van Tweakers.net verwacht ik toch wel wat meer duidelijke informatie.
Alleen het downloaden van een echt zip bestand zorgt niet voor een infectie met malware.
Als het inderdaad een echte zipfile is, zou het zelfs als je het opent om te kijken wat er in zit, niets doen.
Standaard zijn alle windows versies zo ingesteld dat bekende bestands-extensies verborgen worden, iets wat ik nog steeds een kwalijke zaak vind. Hier zou eens wat aan gedaan moeten worden!!

Het zou handig zijn als hier op Tweakers.net duidelijkheid gegeven wordt over hoe exact de malware geïnstalleerd wordt. Is het een executable (.exe), die vermomd is als zip-file? Bijvoorbeeld: "bestand.zip.exe", dan kan het link zijn als je de standaard windows instelling niet hebt aangepast en bekende extensies verborgen worden. Je ziet dan alleen de .zip extensie en hebt niet door dat je een exe opent. Wel is het zo dat windows 8 en 10 vervolgens vragen of je daadwerkelijk een bestand wil uitvoeren, als je dan wakker wordt en "nee" selecteerd, is er nog steeds niks aan de hand. (Hoe het zit met deze waarschuwing in eerdere windows versies weet ik zo uit mijn hoofd even niet).

sspiff @Boekenkaft • 13 december 2017 09:33

Voor de volledigheid, je kan malware krijgen door het gewoon downloaden van een bestand. Dat is hier echter niet het geval.

Een bug in de browser, het besturingsysteem, de zip-uitpakker van Windows Explorer, of de backup of antivirus software kan malware activeren zonder dat de gebruiker enige extra stap moet ondernemen.

Dit kwam dit jaar onder meer voor bij Windows Defender en Microsoft Forefront, waarbij een dergelijke bug ontdekt werd door het team van Google's Project zero: https://nvd.nist.gov/vuln/detail/CVE-2017-0290. Het was daarbij voldoende om gewoon te zorgen dat een specifiek malware pakket naar de disk weggeschreven werd, zonder dat het bestand daarna geopend werd.

Blokker_1999

Netwerk en systeembeheer
Nederland

@Boekenkaft • 13 december 2017 08:08

Het downloaden van een zip file niet, maar de meeste mensen gaan na het downloaden van een bestand dat bestand ook openen.

En ja, dan kan je wel degelijk een infectie in huis halen, ook met een bestand dat effectief de .zip extentie heeft. Hoe kom jij er bij dat er niets zou kunnen gebeuren met het openen van een zip bestand? Er zijn door de jaren voldoende problemen geweest met de afhandeling van zip files, zowel in Windows als in 3rd party software (denk WinZip, WinRar, 7zip, ...). Maar 1 van die tools moet een zwakte bevatten en je kan beginnen infecteren.

Verder kan Tweakers je ook niet direct meer informatie geven omdat er niet meer informatie in het bronartikel staat. Maar als jij het echt wil weten, download de malware dan even, de url daarvoor staat wel in het bronartikel. En laat dan even weten wat je gevonden hebt.

bbob

Nederland
Netwerk en systeembeheer

@Blokker_1999 • 13 december 2017 09:52

Tweakers kan het misschien wel beter uitleggen. Als ik de kop nu lees dan lijkt het alsof amazon, coolblue enz geïnfecteerd zijn. Dat is echter niet zo denk ik.

Zoals ik het lees, je opend een bestand met malware.
Bezoek je dan amazon, coolblue of andere site uit het lijstje en ga je naar afrekenen dan grijpt de malware op jou pc in om jou creditcard gegevens te onderscheppen. De fout zit dan niet bij amazon of coolblue maar jou systeem dat het onderschept en doorstuurt.

Boekenkaft @Blokker_1999 • 13 december 2017 11:58

Volgens het bronartikel volgt besmetting door het openen van het zip bestand. Ik betwijfel de juistheid hiervan en zou daarom graag meer diepgang zien in de informatie, daar dit wel een extra gevaar vormt als deze bewering klopt.

Ik heb getracht de zipfile te downloaden van de twee geleverde links. (Even de xx vervangen door tt: hxxp wordt http). De file is niet meer aanwezig. Testen kan dus niet.

Heeft iemand meer info over hoe de besmetting exact plaatsvind? Graag posten hier a.u.b.

Even in het kort: We hebben het hier over een specifiek geval. Ik vind dat dan ook specifieke informatie verstrekt dient te worden. Hoe exact vindt de infectie plaats? Is er sprake van een onverwacht gedrag, zoals een besmetting die gebruik maakt van een bug in software?

Natuurlijk is het zaak om altijd voorzichtig te zijn. Attachments zijn altijd een groot risico, ook daar ben ik het mee eens. Er is echter wel een verschil in gevaar-niveau. Een .exe is bijvoorbeeld duidelijk gevaarlijker dan een .zip. Zodra er echter afwijkend gedrag optreed, doordat men bijvoorbeeld puur door het openen van een zip-file reeds besmet wordt, hetgeen ongebruikelijk gedrag is, dan zou het verstandig zijn dat daar op gewezen wordt. Vooral op een site als Tweakers.net. Daar mag je toch wel wat technische diepgang van verwachten. (Dit alles als opbouwende kritiek bedoeld).

Tegenwoordig run ik mijn browser (Firefox) altijd in Sandboxie. Mail bekijk ik ook uitsluitend via Firefox. Een extra mail programma gebruik ik niet meer. Webbased Hotmail (Outlook) en ook Gmail werken prima. Ook heb ik "NoScript" geinstalleerd. Dit alles maakt het werk ietwat omslachtiger, maar wel aanzienlijk veiliger. Natuurlijk zal het nooit 100% veilig zijn.

Edit, toevoeging: Web info: Kun je besmet raken door het openen van een zip bestand?

Viruses are sometimes compressed inside Zip files, which are then sent as e-mail attachments. When you receive a Zip file as an e-mail attachment, double-clicking the attachment will open the Zip file in WinZip (or whatever Zip utility is installed on your system). If, within your Zip utility, you then double-click the virus-infected file, the virus can run and your computer can become infected. (An up-to-date virus scanner, scanning files in real time, will stop most infections, but the newest viruses may escape detection.)

Bron: http://kb.winzip.com/help/ZipSecurity.htm

Edit2: Bovenstaande is dus de normale situatie, zoals ik die ook ken: het downloaden en zelfs het inzien van een zip-file behoort veilig te zijn. Zodra daar een verandering optreed, door een bug bijvoorbeeld, dan is het belangrijk dat dat bekend wordt.

(Ben 58 en ervaren programmeur / ICTer).

Even over huidige moderaties: de kwaliteit van moderaties (-1mods) is mij de laatste jaren steeds meer een doorn in het oog. Tweakers.net: doe hier eens wat aan. Door dit gedrag ben ik sinds 2 jaar toch duidelijk minder fan geworden..... Ik kom hier al vanaf vrijwel het ontstaan van Tweakers en de laatste jaren ging het heel hard achteruit! Mijn originele account gebruik ik niet meer sinds 2 jaar. Wat willen jullie zijn? Een kindercrèche, of een goede informatieve technische site?

[Reactie gewijzigd door Boekenkaft op 23 juli 2024 00:58]

Anoniem: 951373 @Boekenkaft • 13 december 2017 07:47

Je kan wel degelijk een virus op doen door het downloaden van een bestand.
En om code in sites te injecteren is het ook niet nodig een executable uit te voeren. De meeste virussen vervangen wat .dll files en plotseling doet jouw chrome.exe hele andere dingen dan hij hoort te doen. Btw, om .dll files te vervangen heb je ook geen executable nodig

Deathspike @Anoniem: 951373 • 13 december 2017 08:27

Om "wat bestanden te vervangen" moet er toch echt code aan het draaien zijn, en een ZIP bestand downloaden en inzien draait geen code die uit die ZIP komt rollen. Pas wanneer men handmatig de actie onderneemt om een executable te draaien in die ZIP word de kwaadaardige code uitgevoerd. Een ZIP bestand downloaden en inzien kan dus geen kwaad. Natuurlijk doe ik nu de aanname dat het echt een ZIP bestand is, en geen .EXE met verborgen bestandextensies...

RJG-223 @Deathspike • 13 december 2017 10:00

Er zijn allerlei manieren waarop het enkel downloaden, of anders het uitpakken van een zipbestand het uitvoeren van kwaadaardige code tot gevolg kan hebben:

Bug in web browser (gecombineerd met een speciaal geconstrueerde HTTP reply)
Bug in de uitpak-software (gecombineerd met een speciaal geprepareerd zip-bestand)
Een of andere Windows feature die ongewenst code uitvoert (vergelijkbaar met autorun.inf). Ik neem aan dat de meeste van dit soort features (bugs) er niet meer in zitten, maar je weet nooit.
Bug in de display-software die de inhoud van een speciaal geprepareerd bestand in de zip (plaatje, PDF, word bestand, powerpoint, excel, etc. etc. etc.) op het scherm weergeeft.
Bug in de windows code die de display-software opstart, in combinatie met een speciaal geconstrueerde bestandsnaam in de zip of zo.
Bug in andere software die op de computer draait en het bestand onder ogen krijgt (bijv software die de inhoud van de harde schijf indexeert, om zo het zoeken naar bestanden te vergemakkelijken).
En ongetwijfeld méér.

En in al deze gevallen hoef je niet expliciet een exe bestand uit de zip op te starten.

Basisprincipe van beveiliging: als je gegevens uit een niet-betrouwbare bron binnenkrijgt, moet je die gedetailleerd controleren voordat je er iets mee doet. Als die controle niet volledig is (en dat is ie waarschijnlijk niet), of als je controlesoftware bugs bevat (en dat bevat die altijd), dan is je systeem feitelijk vogelvrij. De daadwerkelijke kans dat er iets gebeurt hangt van een heleboel factoren af, o.a. kwaliteit van de verschillende software (OS, zip-software, display-software, ...), virusscanner (aanwezigheid, kwaliteit, bugs, etc.), relatieve gemak waarmee de hack uit te voeren is (t.o.v. andere uitvoerbare hacks), aantrekkelijkheid van het doelwit, etc. etc.

[Reactie gewijzigd door RJG-223 op 23 juli 2024 00:58]

Ge Someone @RJG-223 • 13 december 2017 13:33

Hoewel je het algemene principe hier goed neerzet, willen we graag weten of dat hier het geval is, en zo ja, van welke kwetsbaarheid wordt dan gebruik gemaakt. Normaal gesproken is het downloaden van een .zip bestand niet gevaarlijk. (beter was natuurlijk een dergelijk bericht direct te verwijderen).

edit: het blijkt (in eerste instantie, want nieuwe varianten mogelijk) om een fake DHL mail te gaan.

Deze bron RTL-Z zegt:

Als je alleen op het linkje hebt gedrukt maar niet het zip-bestand hebt geopend, loop je geen gevaar. Je moet het bestand in het zip-bestand hebben geopend om de malware op je computer te installeren.

Ik heb helaas geen betere bron kunnen vinden, maar de informatie lijkt completer dan op Tweakers.

[Reactie gewijzigd door Ge Someone op 23 juli 2024 00:58]

Becquerel @Boekenkaft • 13 december 2017 09:42

Ooit gehoord van binders etc?

AlexKnight1978 @Boekenkaft • 13 december 2017 10:04

Het zou inderdaad handig zijn als extensies standaard zichtbaar waren, maar dan nog zijn er heel veel mensen die er blindelings op klikken omdat ze geen bal verstand hebben daarvan.

Als je aan een leek of digibeet vraagt wat een exe bestand is, dan zullen er veel mensen zijn die je raar aankijken.

Hoeveel mensen ik al heb gezien die een PDF bestand met Word proberen te openen, of een XLS bestand met Adobe Reader...

De basiskennis van extensies ontbreekt bij heel veel gebruikers. Je zou kunnen zeggen dat Windows dit schuld is, omdat het altijd standaard uit staat. Mensen die met MS-DOS hebben gewerkt weten niet beter, want daar moest je wel weten wat een executable was.

fastedje @Boekenkaft • 13 december 2017 20:19

De meeste spamfilters blokkeren ook mails met dubbele extensies. Gmail verwijderd volgens mij standaard zip attachments van mails die je ontvangt.

moviegeek 13 december 2017 02:07

Ik heb die mails ook gehad. het Begint met:

Wij zijn PostNL en wij hebben iets voor je.

PostNL
Beste, (hier staat dan je EMAIL)

Onze pakketbezorger heeft geprobeerd een pakket bij u af te leveren. Het adres wat bij ons staat genoteerd is helaas een niet bestaand adres.

Wij willen uiteraard uw pakket zo snel mogelijk verzenden. Wij hebben hiervoor wel uw hulp nodig. Wij verzoeken u vriendelijk om de volgende stappen te ondernemen:

Klik op de onderstaande link. Deze zal u naar onze Track & Trace omgeving brengen.
Geef aan waar en wanneer u uw pakket wilt ontvangen.
Wij zullen zorg dragen voor een snelle levering op het door u gekozen moment.

Naar Track & Trace

2e variant
BERICHT voor (EMAIL)
Helaas, u heeft ons gemist.
Beste (EMAIL)
Onze pakketbezorger heeft geprobeerd een pakket bij u af te leveren. Er was helaas niemand aanwezig om het pakket in ontvangst te nemen.

Kies zelf waar en wanneer u uw pakket wilt ontvangen. U ziet de mogelijkheden voor het wijzigen van de bezorging in de Track & Traceomgeving op de volgende pagina.

Voor ontvangst van uw pakket is een handtekening vereist.
Voor ontvangst van uw pakket vragen we u om een geldig legitimatiebewijs te laten zien.

Nieuwe bezorgafspraak

RobbyTown

@moviegeek • 13 december 2017 07:57

Thanks. Misschien handig om te weten. Van Rabobank spookt er ook 1 rond

Rabobank voert als eerste de IBAN-Naam Check in.

Als eerste Nederlandse bank heeft de Rabobank per 5 september 2017 de IBAN-Naam Check ingevoerd in internet- en mobielbankieren. De andere Nederlandse banken volgen later dit jaar. De check controleert bij online overboekingen naar Nederlandse rekeningnummers en de ingetoetste naam van de ontvanger. Met de IBAN-Naam Check maken we het internet- en mobielbankieren nog veiliger.

Fraude en verkeerde overboekingen
Uit onderzoek van de Nederlandse banken blijkt dat iedere maand ongeveer 1.300 klanten verkeerde overboekingen melden bij hun bank. Driekwart daarvan komt door het gebruik van oude rekeningnummers en vergissingen bij het gebruik van het adresboek van internetbankieren of bankieren app. Bij ongeveer 200 meldingen per maand geven klanten aan dat er sprake is van fraude. Een groot deel van deze fraude en vergissingen kunnen we voorkomen met deze veiligheidscontrole daarom is het erg belangrijk om zich aan te melden via uw unieke link IBAN-Naam-check.

Zo werkt de IBAN-Naam Check
Als u geld wilt overmaken via internet- of mobielbankieren en de naam die u invult bij een IBAN is anders dan de naam die bij de bank bekend is, dan geeft de IBAN-Naam Check een melding. De check werkt alleen bij Nederlandse betaal- en spaarrekeningnummers. Als de ingetikte naam niet afwijkt, krijgt u geen melding. Als een rekening nog maar pas is geopend en nog niet in het systeem staat, of het is een buitenlands IBAN, dan krijgt u een melding. Wij vertrouwen erop u hiermee voldoende te hebben geinformeerd.

Met vriendelijke groet,

Afdeling Particulieren
Rabobank

PaRaDoX4 @moviegeek • 13 december 2017 08:30

(op verkeerde bericht gereageerd, mijn excuses. Nog steeds vervelend dat je je eigen reactie niet kan verwijderen)

[Reactie gewijzigd door PaRaDoX4 op 23 juli 2024 00:58]

Karmic Bob @moviegeek • 13 december 2017 13:13

Ik heb een andere variant in mijn spambox gevonden;
Beste X,

De afgelopen dagen zijn er enorm veel online bestellingen gemaakt. Helaas bestaat er een behoorlijke kans dat er ruim 50.000 pakketten niet op tijd aankomen door een computerstoring bij PostNL.

De storing is inmiddels verholpen. Om te zien wanneer jouw pakketten aankomen verzoeken wij jou om de bijzonderheden te checken in onze Track & Trace omgeving op de volgende pagina.

Naar Track & Trace

-dit zal vast een boel mensen gaan infecteren nu met de feestdagen

DefaultError 12 december 2017 21:24

ITers, werk aan de winkel en timmer de boel dicht. Het is ook nog steeds geen norm om email veiliger te maken. Veel mensen trappen nog altijd in een, "legitieme", phishing mail.

Kan email over een ssl certificaat beschikken?

pizzafried @DefaultError • 12 december 2017 21:36

Nee, maar wel over DKIM. Dan staat de public key in je DNS en wordt daarmee geverifieerd dat het e-mail adres daadwerkelijk van de verwachte verzender komt. Daarnaast heb je SPF records, waarmee je aan andere mailservers verteld: dit ip, dit domein mag mailen namens dit domein.

https://nl.wikipedia.org/wiki/DomainKeys_Identified_Mail
https://nl.wikipedia.org/wiki/Sender_Policy_Framework

Muncher @pizzafried • 12 december 2017 22:58

Gooi nog wat DMARC er overheen en je hebt de zaak redelijk dicht: https://en.wikipedia.org/wiki/DMARC

Alle 3 de onderdelen zijn relatief makkelijk aan te zetten, zeker als je met Office 365 werkt.

Goede overview: https://blogs.technet.mic...marc-and-exchange-online/

[Reactie gewijzigd door Muncher op 23 juli 2024 00:58]

Anoniem: 200498 @Muncher • 12 december 2017 23:25

Je kan als ontvangende server dmarc wel mooi gebruiken, maar kan ook de boel omdraaien; dkim en SPF vereisen, toch?
Ongeacht dmarc records dus je eigen ontvangst policy hanteren..

Muncher @Anoniem: 200498 • 13 december 2017 00:18

Klopt. DMARC is aanvullend op SPF en DKIM.

xleeuwx @Muncher • 13 december 2017 08:31

DMARC is geen security maar monitoring. Het verhelpt niks maar kan wel erger voorkomen

[Reactie gewijzigd door xleeuwx op 23 juli 2024 00:58]

DJMaze @pizzafried • 12 december 2017 22:50

Je, en opeens was één van mijn hosting klanten dat soort e-mails aan het versturen met SPF en valide DKIM omdat zijn wachtwoord op straat lag.
Gelukkig heb ik limieten en komt er een melding in mijn mailbox zodat ik binnen een uur zijn wachtwoord wijzigde in iets langers.
Het geeft dus nog steeds geen garantie dat iets niet klopt.

Brantje @DJMaze • 13 december 2017 07:35

Helaas zal software niet helpen tegen 1D10T / PEBCAK fouten

pizzafried @DJMaze • 12 december 2017 23:03

Ja...zolang er een opening in moet zitten voor je zelf, is je beveiliging natuurlijk nooit waterdicht.

DefaultError @pizzafried • 12 december 2017 21:55

En dat gebeurd onder water, is er niet een certificaat te gebruiken en om dit vervolgens te kunnen checken. Een soort zichtbare kwaliteitskeurmerk.

Edit: zichtbare

[Reactie gewijzigd door DefaultError op 23 juli 2024 00:58]

pizzafried @DefaultError • 12 december 2017 23:06

Dat is dus DKIM...het is niet echt een "certificaat". Je kunt dit onder water laten testen door de spamfilter, maar er zal vast ook wel een plugin zijn die van een mailtje verteld of er DKIM is geconfigureerd en of dat correct is.

edit:pgp onzin weggehaald

[Reactie gewijzigd door pizzafried op 23 juli 2024 00:58]

Anoniem: 200498 @DefaultError • 12 december 2017 23:18

Spamassasin bijvoorbeeld, hanteert wel een puntensysteem.
Het spf-record en vooral dkim tellen zeker sterk mee als ze geldig zijn.
Het zou mooi zijn als je mailclient ook bij valide mail (score > -5.0) ook mail die op het randje zit oranje of rood zou maken. Of altijd de score tonen voor meer bewustwording.
Gmail geeft het b.v. ook aan als de encryptie niet spoort.
Technieken als initiële bounce, en retry voor nieuwe afkomst.. ( ook voor valide mail)
Spammers retry-en meestal niet.

Verder is er ook nog clamav om de gebruiker al vooraf te beschermen tegen virussen.

Samen met publieke ip blacklists ben je wel een eind, maar het blijft een taak van de gebruiker om op te letten.

[Reactie gewijzigd door Anoniem: 200498 op 23 juli 2024 00:58]

borft @DefaultError • 13 december 2017 10:44

Gast! Dat is precies wat er gebeurT. Alleen geauthoriseerde mailservers (voor een domein) beschikken over de juiste (private) keys om de mail te ondertekenen. Elke fatsoenlijke mailclient kan die vervolgens verifieren met de public keys.

Zodra een domein dus DKIM gebruikt, zullen alle gespoofde mailtjes linea recta in de spam folder verdwijnen. Helaas zijn er nog erg veel domeinen/bedrijven die dat niet gebruiken.

Daarnaast kan je nog mechanismes als PGP/GPG gebruiken om je mails te ondertekenen of zelfs te versleutelen.

@Anoniem: 200498 jep, dat ook, en daarnaast moet je zorgen dat je je private keys op een veilige plek opslaat!

[Reactie gewijzigd door borft op 23 juli 2024 00:58]

Anoniem: 200498 @borft • 13 december 2017 15:49

Er vanuit gaande dat de DNS niet gespoofed is.
DNSSEC moet ook ingeschakeld zijn om het waterdicht te maken, anders kan een hacker zijn eigen DKIM record 'toevoegen'.

Blokker_1999

Netwerk en systeembeheer
Nederland

@pizzafried • 13 december 2017 07:58

Natuurlijk kan het wel. Een email kan digitaal ondertekend worden om bewijs te leveren van de afzender. Maar de meeste mensen gaan dat niet kunnen opzetten en gaan ook niet snel merken als het aanstaat. Sinds we bij ons de migratie naar Outlook hebben gedaan hebben onze gebruikers ook die mogelijkheid gekregen en heb zelfs al helpdesk tickets gezien die vragen of een mail die intern verstuurd is en waarvan ik weet dat deze digitaal ondertekend is wel te vertrouwen is.

Daarnaast zijn systemen zoals SPF en DKIM ook niet zaligmakend. Het is om te beginnen aan de ontvanger om te bepalen of de controle wordt uitgevoerd en of de aanbeveling van de andere kant (bijv. een soft of hard fail) wordt gerespecteerd. Daarnaast wordt er vaak net voor een soft fail gekozen waardoor de email alsnog zal afgeleverd worden ook al klopt de verificatie niet. Daar sta je dan met je verificatie.

Sysosmaster

@DefaultError • 12 december 2017 23:13

Ja, dat kan (S/MIME) Echter dat mailt niet makkelijk en niet alle mail clients kunnen er goed mee overweg gaan (sommige Webmail bijvoorbeeld) .

Ook is het pas goed werkbaar en 'veilig' als beide partijen een S/MIME met volledige Certificaat gebruiken (moet je meestal kopen).
Dat is dus niet zo handig als de TLS certificaten die gebruikt worden in Browsers (omdat daar wel iedereen het ondersteunt).

DefaultError @Sysosmaster • 14 december 2017 19:40

Dan wordt email (uit)eindelijk een keer veilig verklaart, momenteel kiezen webhosters er (gedeeltelijk) voor om mail onversleuteld te versturen. Mail is in die gevallen überhaupt niet veilig.

Pak het in één keer goed aan zou'k zeggen.

[Reactie gewijzigd door DefaultError op 23 juli 2024 00:58]

Sysosmaster

@DefaultError • 14 december 2017 22:57

Email en de protocollen die er voor gebruikt worden zijn gewoon niet bedacht voor die maten van veiligheid (net zoals het HTTP protocol dat niet is). Er zijn toevoegende protocollen (S/MIME, PGP, etc) die wel veiligheid toevoegen maar die niet zo gebruiksvriendelijk zijn en ook het basis protocol niet veiliger kunnen maken.

Omdat Email zo oud is. is het ondoenlijk om het wel een veilig protocol van te maken. Zolang mensen e-mail beschouwne als ansichtskaarten en er niets in staat wat een andere niet mag weten dan is er niets aan de hand. Voor veilige communicatie zijn er betere alternatieven die wel end2end encryptie hebben en die ook geschikt zijn voor snelle reacties (Email is een post protocol, dus aflevering mag tussen de 15 Minuten en 6 maanden duren!)

anboni @DefaultError • 12 december 2017 23:22

Er zijn zeker wel technische oplossingen te implementeren om email iets veiliger te maken, maar het grootste probleem zit nog altijd tussen de stoel en het toetsenbord. Zolang mensen nog steeds niet in staat zijn om mailtjes met twijfelachtig ogende afzenders of in slecht opgesteld Nederlands te herkennen als rotzooi en domweg op de linkjes klikken, heb je helemaal niets aan die technische oplossingen. En reken maar dat de gasten achter dit soort aanvallen steeds vernuftiger worden. Die registeren rustig het domain coolblue.ml met alle correcte certificaten en DNS records en mensen zijn dom genoeg om daar op te klikken.

Vandaag op kantoor hadden we er ook weer zoeen die doodleuk het linkje klikte in een mail waarvan ik in een halve oogopslag al doorhad dat het rotzooi was. Gelukkig blokkeerde onze firewall de ellende dit keer.

DefaultError @anboni • 14 december 2017 19:35

the quick fox jumps
jumps over the lazy dog

Free rider @DefaultError • 13 december 2017 00:39

Er zijn vele methoden en manieren om email te krijgen. En al die methoden en manieren hebben één overeenkomst: ze zijn geen email, althans niet compatibel met email. Je verliest de garantie dat iedereen zulke email kan lezen.

Udrene 12 december 2017 20:36

Zucht, en maar klakkeloos klikken zonder te lezen. Nagenoeg altijd kun je aan de grammatica al zien dat het fishing mail oid is. Hoe vaak ik niet één of andere vage mail krijg met een factuur, of iets anders, verpakt in een ZIP bestand. Als ik iets in een ZIP bestand krijg gaat het linea recta de prullenbak in.

Dennisdn @Udrene • 12 december 2017 21:02

Het bedrijf waar ik werk certificeert onder andere de ISO27000 voor informatiebeveiliging. Pas geleden lagen we zelf onder vuur van een groep die al in het netwerk zat (denk ik omdat ze vanuit valide interne adressen mailde met de juiste namen en complete emailondertekening e.d.).

Ik zag direct dat het phissing was omdat het een verhaal was dat ze e-mailadressen gingen blokken als je niet direct je mail zou verifiëren met de link.
Vanuit een van onze eigen IT helpdesken...

Toen alles achter de rug was, bleek dat meer dan 180 collega’s hadden geklikt.

Blokker_1999

Netwerk en systeembeheer
Nederland

@Dennisdn • 13 december 2017 08:00

Email adres van de verzender is zo te spoofen. Je moet dus zeker de headers nakijken dan zie je al direct of de mails effectief van binnenuit zijn verzonden of niet. En indien ze toch niet van binnenuit verzonden zijn zeker de config van je mailsetup laten aanpassen want mail van je eigen organisatie hoort niet van buitenaf te komen.

Dennisdn @Blokker_1999 • 13 december 2017 10:31

Onze adressen zijn niet te spoofen. Toevallig zelf laatst getest toen het een nieuwsitem was.

jeroen_loeffen @Dennisdn • 13 december 2017 08:18

180 van de 185 of 180 van de 18000?

Nimja @Dennisdn • 12 december 2017 21:54

You(mans) are the weakest link... Goodbye.

xFeverr @Udrene • 12 december 2017 21:40

Kreeg laatst de vraag of het echt was dat de persoon in kwestie meerdere virussen had. Ik kreeg een foto van een webpagina die fullscreen geopend was met daarop zo'n nep virusscanner, afijn je kent ze wel.

Bij de vraag: 'hoezo denk je dan maar ook 1 seconde dat dit echt is?' Was het antwoord: ja, er staat een Microsoft logo boven!

Toen ik vervolgens vroeg of de persoon in kwestie even een Microsoft logo van internet wou plukken om deze te plakken in een word document wist de persoon direct weer hoe makkelijk het ook al weer was om aan logo's te komen.

supersnathan94

@Udrene • 12 december 2017 22:11

De tactiek is juist dat je daarmee hele naïve cq minder slimme mensen overhoud die daadwerkelijk serieus op je aanbod ingaan. Ook al is het nog zo dom. Je weet immers dat degene die er niet inrappen je door hebben of geen moeite willen doen. Die mensen heb je sowieso niets aan want die gaan echt geen CC gegevens naar je sturen.

DigitalExorcist @Udrene • 12 december 2017 20:42

Zolang 95% van de mensen op internet het heeft over “me vriendin” en dus al het verschil niet kent tussen bezittelijke voornaamwoorden en wanneer dat niet zo is, betwijfel ik of die stijlfouten in een mail opvallen.

Cerberus_tm

@DigitalExorcist • 12 december 2017 21:18

Daarnaast zie ik tegenwoordig ook wel spam/visserij die niet zo heel veel fouten bevat. Het is nog steeds geen echt goed Nederlands, maar dat zijn brieven van de bank of de universiteit of de overheid helaas ook nooit, laat staan van een webwinkel.

FireBladeX @Cerberus_tm • 12 december 2017 22:29

Reminder; Nederland telt 2,7 miljoen zwakbegaafden (IQ tussen 70-85).

Cerberus_tm

@FireBladeX • 12 december 2017 23:19

Vast, maar wat bedoel je daarmee?

FireBladeX @Cerberus_tm • 13 december 2017 08:52

Deze mensen kunnen een gemiddeld brief niet begrijpend lezen. Laat staan een mail van nep/echt onderscheiden.

mdebest @Cerberus_tm • 12 december 2017 21:23

Klopt! Ik heb recent meerdere phisingmails mogen ontvangen zogenaamd van International Card Services. Deze waren niet van echt te onderscheiden met uitzondering van de onjuiste tenaamstelling van de mail en uiteraard het herkomstadres.

supersnathan94

@mdebest • 12 december 2017 22:03

Ah iCS krijg ik inderdaad ook. Heb dit al meerdere malen bij het bedrijf zelf gemeld maar krijg nul op t rekest.

De grap is dat ik zelf helemaal geen CC heb. Dan is het makkelijk te herkennen.

thegve @supersnathan94 • 12 december 2017 22:16

Je weet dat deze niet van ICS zijn en deze er dus niets aan kunnen doen?
Overigens hebben de meeste "meld hier je spam mail" er een tekst bij staan dat ze niet op de mail zullen reageren.
De meest logische actie die ik verwacht dat ze doen is de mail-headers analyseren, automatisch de eigenaar van de verzendende mailhost een abuse-mail sturen (helaas ben ik hier al te bekend mee, veel van deze meuk word verstuurd via gehackte Joomla/Wordpress sites), en als bepaalde hosts wel erg vaak terugkomen hier misschien gerichte, menselijke actie op ondernemen.

supersnathan94

@thegve • 13 december 2017 07:45

Die ICS mail is een van de phishing mails die wel goed is verpakt en waarbij je zelfs als je geen CC hebt al gaat nadenken over de inhoud. Ik snap best dat ze niet ieder spammailtje gaan beantwoorden, maar een normale em-ail naar t info adres wordt ook niet beantwoord. Ik krijg al meerdere jaren deze spam dus het is tijd dat er eens iets aan wordt gedaan.

Indoubt @supersnathan94 • 13 december 2017 09:41

ik kreeg zoveel spam mails van ICS dat de daadwerkelijke mails van ICS ook linea recta in de prullenbak gingen

zap8 @mdebest • 12 december 2017 21:40

Gewoon plain text (in Nlds platte tekst) gebruiken in je mailprogramma, kun je meteen zien waar die hengel mailtjes naar toe linken.

Overigens ben ik in m'n kennissenkring een van de weinigen die z'n mail zo heeft ingesteld. En gaan we ook steeds meer richting naam ipv dat de hele url zichtbaar is in een address bar, wat aan de ene kant makkelijk is voor de surfer maar ook makkelijker voor de scammers.

DigitalExorcist @Cerberus_tm • 12 december 2017 23:15

Ik had laatst een factuur van T-Mobile van een nog openstaand bedrag. Was er wel bijna ingetuind omdat ik écht 4 weken daarvoor overgestapt ben van T-Mobile naar Vodafone. Had dus zomaar echt kunnen zijn. Maar ja. Moest betalen in bitcoin. Dáár vallen ze dan mee door de mand...

Cerberus_tm

@DigitalExorcist • 12 december 2017 23:23

Haha dat klinkt me dan inderdaad vrij kansloos. Wie is er nou slim genoeg om bitcoins te kunnen overmaken, maar zo dom om te denken dat T-Mobile betaling in bitcoins zou vragen?

DigitalExorcist @Cerberus_tm • 13 december 2017 06:43

Ja precies. Maar de lay-out, logo, taalgebruik etc en vooral de timing van de mail klopte verder precies.

Cerberus_tm

@DigitalExorcist • 13 december 2017 14:34

Dat is slim. Nu kijken of iemand ook echt wat naar dat adres heeft overgemaakt.

Tom 1234 @DigitalExorcist • 12 december 2017 21:32

En zoiezo het email addres is om te huilen vaak.
Denken ze echt dat ik dan op de bijgevoegde link ga klikken.

Hackus @Tom 1234 • 12 december 2017 21:50

En zoiezo het email addres is om te huilen vaak.
Denken ze echt dat ik dan op de bijgevoegde link ga klikken.

e-mailadres is sowieso oppassen

Miglow @DigitalExorcist • 13 december 2017 08:35

Ik ben het trouwens wel met je eens, me zoontje, me vriend/vriendin. Wellicht dat daarom zulke mails steeds meer slachtoffers maken. Zo zag ik laatst een advertentie voor zeiden sjirts

DigitalExorcist @Miglow • 13 december 2017 09:02

Ik bedoel maar. En iedereen die roept “maar je snapt toch wat ik bedoel?” zou per definitie een oorvijg moeten krijgen.

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 00:58]

Miglow @DigitalExorcist • 13 december 2017 12:26

Nekschot

aadje93 @Udrene • 12 december 2017 20:42

gelukkig weet men hier niet hoe je een zip uitpakt

DigitalExorcist @aadje93 • 12 december 2017 20:58

Wacht maar tot het een .arj bestand is..

Miglow @DigitalExorcist • 12 december 2017 22:36

Dinosaurus

Dan pakken we gewoon unarj en typen op de prompt: unarj -x c:\downloads\malware.arj c:\bureaublad\prullenbak

DigitalExorcist @Miglow • 12 december 2017 23:16

arj -e was het toch? (van ‘extract’?)

Wailing_Banshee

@DigitalExorcist • 13 december 2017 08:24

Zou het eens kunnen uitproberen, heb arj.exe en nog wel een paar arj bestanden op de server staan

(uit 1995 en 1998!)

[Reactie gewijzigd door Wailing_Banshee op 23 juli 2024 00:58]

Miglow @DigitalExorcist • 13 december 2017 08:33

Ff denken hoor. Volgens mij was -x inclusief filepath. En arj kon toch alleen inpakken, niet uitpakken?

DigitalExorcist @Miglow • 13 december 2017 09:01

arj kon beiden. Kan idd ook -x geweest zijn ja... te lang geleden.

morten @DigitalExorcist • 13 december 2017 09:45

http://files.mpoli.fi/unp...60x.exe/_arj.exe/arjl.txt
Alle arj command line opties

Grappig is ook dat het programma er ook nog onder windows is:
http://www.arjsoftware.com/arj.htm
Volgens hun website ook nog "Year 2000 compliant"

edit: Zaten ook nog extenties tussen die ik zelf reeds lang vergeten ben.. Het aanmaken van meerdere volumes bijvoorbeeld ( om zo je arj bestanden over meerdere floppydisks te spreiden )

[Reactie gewijzigd door morten op 23 juli 2024 00:58]

PolarBear @Udrene • 13 december 2017 09:46

agenoeg altijd kun je aan de grammatica al zien dat het fishing mail oid is

Nee, dat is echt niet meer zo.

NotSoSteady 12 december 2017 20:34

Beste heer/mevrouw,
UW ZENDING IS ONDERWEG ,Informatie Over Uw Zending is in dokument.

Controleer hieronder uw zending- en contactgegevens. Klik op om te bevestigen.
Bedankt dat u heeft gekozen voor On Demand Delivery.
DHL Express – Excellence. Simply delivered.
Nederlandse Post DHL Group

Sommige mensen zetten blijkbaar nog steeds nergens hun vraagtekens bij.

MiesvanderLippe @NotSoSteady • 12 december 2017 21:11

Dit is wel ook deel van de strategie meen ik. Je wil heel je malware niet bij slimme mensen hebben draaien. Hoe dommer hoe beter. Als de top 50% het wegwuift als "alweer zo'n domme mail" ben je juist goed bezig want die onderste 50% gaat het echt veel minder snel opvallen als die malle computer weer eens z'n styling niet correct toepast.

Neko Koneko @MiesvanderLippe • 13 december 2017 08:32

Dat is volgens mij ook precies de reden dat dit soort mails dit soort taalgebruik hebben. Het werkt bij de doelgroep die ze voor ogen hebben. Slimme mensen zullen op een later tijdstip doorhebben dat er iets niet in orde is dus die haken dan al af, daar wil je dus eigenlijk al meteen geen tijd en middelen aan verspillen.

Hier kun je een paper vinden over dit onderwerp.

The Third Man @NotSoSteady • 12 december 2017 20:39

Merk ook wel vaak dat het taalgebruik op het internet in het algemeen ook achteruit gaat. Zelfs in de media en veel reclame kom ik de stompzinnigste spel- en grammaticafouten tegen. Zo creëert men ongewild ook wat 'marge' in de afweging door de gemiddelde lezer.

dr86 @The Third Man • 12 december 2017 23:04

"De leven" uit die nieuwe anderzorg reclame. Schijnbaar is het bij jongeren hip om in slecht nederlands te praten.

mark-k @The Third Man • 12 december 2017 20:51

Het taalgebruik gaat overal achteruit en zodra je er een opmerking over maakt krijg je 'je begrijpt toch wat ik bedoel, doe niet zo moeilijk' te horen... Het is gewoon luiheid en laksheid van mensen, als-dan fouten lijken tegenwoordig de norm wel. Dat terwijl een kind van 4 het gewoon wel goed kan doen.

Als iemand zich niet wil verbeteren terwijl hij zulke stomme fouten maakt is hij of achterlijk of een lamme zak, beide zijn niet wenselijk met enige vorm van autonomie.

memphis @mark-k • 12 december 2017 21:20

Kijk, een typo tot daar aan toe. Fouten rondom d, t of dt en ook met ij of ei is snel gemaakt, ook het eerst controleren van je text is soms heel erg moeilijk en vergeet niet de onbedoelde autocorrectie op alleen engels, Neemt niet weg dat er ondertussen mensen zijn die zoveel mogelijk woorden in zo weinig mogelijk leestekens kunnen schrijven en verw88 dat we het allemaal kunnen lezen, nou, d8 het nie!

Veel vinden het hinderlijk, anderen noemen het taalevolutie...
Maar ontopic, blijkbaar trappen mensen nog steeds in dit soort mails terwijl we toch wel weten dat bevestigingen, facturen ed nooit in een zip-bestand worden gezet. Nu hebben banken een gezamelijke actie om phishing mails te herkennen, wordt het niet tijd dat andere maatschappijen hetzelfde gaan doen?

vt220 @mark-k • 13 december 2017 07:49

ot:
Ik moet altijd aan deze klassieker denken..

Cheap Apps @wampa-one • 12 december 2017 21:10

Of misschien is het een tip om je nieuwsbrieven/reclame teksten en al het andere wat met de buitenwereld gecommuniceerd wordt door te laten lezen door iemand die het vrijwel foutloos kan. Als je dyslexie hebt dan weet je zoiets (normaal gesproken) van jezelf. Het is een kleine moeite om dan anders te regelen lijkt me, al helemaal als bedrijf.

trisje @Cheap Apps • 13 december 2017 00:18

Als ik het verhaal van Mark lees heeft hij het niet over nieuwsbrieven/ reclame, maar loopt ie gewoon enorm afgegeven op mensen die niet foutloos kunnen schrijven. Hij noemt dat laxheid. Voor sommige kan dat gelden, maar meestal zien deze mensen de fouten niet eens. Sterke nog ze denken dat de tekst foutloos is. Mensen die moeite met schrijven hebben zijn vaak meer met de tekst bezig dan de gene die het automatisch foutloos doen.
De teksten van de phising mails zijn gewoon duidelijk erg slecht geschreven en meestal ook erg stomzinnig. Dat staat in geen verhouding met wat mensen met dislexy hier of ergens anders schrijven.

ChappIO @wampa-one • 12 december 2017 21:17

Nou nou, rustig aan.

1. Niemand noemt hier iemand achterlijk. Er wordt simpelweg genoemd dat sommige mensen niet te moeite nemen om goed te leren communiceren. Iets wat in mijn dagelijkse leven herkenbaar is.

2. Iemand met dyslexie heeft geen extra moeite met regels zoals als/dan. Iemand met dyslexie heeft moeite met geschreven taal.

Het is simpelweg een verschil in prioriteiten. Ook iemand met “een simpele baan” kan onthouden wat de regels zijn, maar sommige nemen daar niet te moeite voor. Sterker nog, ik denk dat de gemiddelde telefoon of computer aangeeft dat “wouw” geen correcte spelling is, maar niet iedereen neemt dan ook de moeite om dit te verbeteren.

EDIT: ik zie inderdaad er dat wel degelijk iemand achterlijk is genoemd. Mijn excuus, dat is niet oké.

[Reactie gewijzigd door ChappIO op 23 juli 2024 00:58]

RebelwaClue @wampa-one • 12 december 2017 21:38

Nu weet ik niet precies wat add/adhd met grammatica fouten te maken heeft (hooguit met leerproblemen). Maar ik ken genoeg mensen (waaronder ik) die add/adhd hebben en gewoon grammatica onder de knie hebben.

Daarbij, als je mensen niet verbetert, leren ze het nooit. Ipv zo fel te reageren, kunnen ze er misschien wat van leren en gewoon dank je zeggen. Doe ik ook als iemand mijn Nederlands corrigeert.

Overigens ben ik het wel met je eens dat gelijk namen noemen nu ook weer niet nodig is. Alleen maak je je er zelf nu ook schuldig aan.

mark-k @wampa-one • 12 december 2017 23:06

Ik ga er maar even van uit dat je in je boosheid mijn post verkeerd gelezen hebt. Ik heb het niet zozeer over het maken van fouten zelf, maar wel dat mensen tegenwoordig niet eens de moeite willen doen om het correct te doen. Als ik iemand "hij is groter als mij" hoor zeggen en ik zeg "het is 'dan ik'" krijg ik vaker een grote bek terug "dat ik toch wel snap wat hij bedoelt", terwijl het geen moeite is om er even op te letten. Besteed er 2 weken aandacht aan en je doet het vanzelf correct daarna.

Verder heeft niet iedereen dyslexie, en ze mensen die het hebben maken vooral spelfouten in schrijven, het is geen reden om taalkundige fouten te maken (ik hoor mensen met dyslexie namelijk nooit 'wij' ipv 'ik' zeggen, dat zou een vergelijkbare fout zijn). ADD is ook geen reden voor de fouten, anders zou ik het ook niet kunnen.

Het gaat hier niet om het wel of niet foutloos schrijven van 'przewalskipaard' (ik moest het ook even opzoeken), maar om het maken van fouten in dingen die kinderen letterlijk in de eerste klassen van het basisonderwijs geleerd krijgen en het te lamlendig zijn om een moeite voor te doen.

joeri1

@mark-k • 13 december 2017 11:00

...dingen die kinderen letterlijk in de eerste klassen van het basisonderwijs geleerd krijgen.

Laat het nu net zo zijn dat niet iedere Bassischool goed is in het geven van les. Ook het feit dat mijn ouders dialect praten maakt dat niet makkelijker. Dat heeft er bij mij voor gezorgd dat ‘taalfouten’ er onbedoeld zijn ingeslopen. Ik weet en ken de regels, alleen uit automatisme maak ik soms onbewust een fout.

Als ik iemand "hij is groter als mij" hoor zeggen en ik zeg "het is 'dan ik'" krijg ik vaker een grote bek terug "dat ik toch wel snap wat hij bedoelt"…

Neem één ding van mij aan, pas op met het corrigeren van mensen. Vertel mensen dat je er niet op uit bent ze te corrigeren, maar ze wat bij te leren. Het is niet leuk om telkens onderbroken te worden in je verhaal omdat je een (klein) foutje maakt.

NotSoSteady @wampa-one • 12 december 2017 21:42

Het gaat erom dat je jezelf kan verbeteren. Als iemand een reactie plaatst over jouw beheersing van de Nederlandse, dan pak je Google erbij en kijk je welke fouten je hebt gemaakt zodat je ze niet blijft maken.

Gopher @lowrider2025 • 13 december 2017 06:33

Ik vind het jammer dat je gedownmod wordt, doordat ik steeds meer van dit soort teksten zie online word ik steeds bang dat mijn grammaticale skills omlaag gaan. Ik weet ondertussen al het verschil tussen de en dat niet meer.

Mijn vriendin is ook best zwaar dislectischmaar die verbaast zichzelf toch nog steeds over dit soort grove taalfouten.

lowrider2025 @Gopher • 15 december 2017 22:33

Geen probleem hoor. Lig ik niet wakker van. Als ik moet reageren op alle fouten die ik tegenkom dan heb ik een fulltime job. En hier ik zie ik nogal wat passeren

. Ik heb toch zo het idee dat IT'ers niet wakker liggen van de fouten die ze schrijven. Als het inhoudelijk soms al niet veel soeps is, dan op het gebied van spelling dikwijls nog bedroevender. Zo is in onze contreien de contaminatie "afprinten" zowat dé norm geworden. En dat heb ik zelfs uit de mond gehoord van een vertaler-tolk Engels-Russisch nota bene

. Ik kom uit een tijd waar een dt-fout -2 was op een dictee. Ik heb zo het idee dat spelling voor veel IT'ers een ver-van-m'n-bed-show (geworden) is...jammer...foutloos schrijven is toch een pluspunt. Niet dat ik nooit fouten maak, maar ik krijg toch de indruk dat er soms ook helemaal geen moeite gedaan wordt om te proberen zonder fouten te posten/schrijven.

jpsch @The Third Man • 12 december 2017 22:35

Ja, regionale krant plaatst 2 artikelen op internet, beide met een verkeerd tijdstip. Sneeuwongeluk op vrijdag en aanrijding op dinsdagmiddag, terwijl het pas dinsdagochtend was.

[Remmes] @NotSoSteady • 12 december 2017 20:38

Ik snap niet dat mensen nog steeds niet raar opkijken als ze een gebrekkig geschreven email krijgen..

Zo kreeg mijn moeder een aantal dagen een email met

Thank you still loyal to us, we inform you that.
There is a new device from IP that we do not know! We do code research for you if you do it if not please to immediately re-confirm your account.

[PDF document]

Van "Apple support", die email ging dus gelijk de prullenbak in na het lezen van de eerste paar woorden.

_{(nou is een Apple email van ionuki102[at]supportaccsystems.com nou sowieso niet geloofwaardig..)}

[Reactie gewijzigd door [Remmes] op 23 juli 2024 00:58]

NotSoSteady @[Remmes] • 12 december 2017 20:42

Ik moet er altijd om lachen.

My name is Dr. David Koffi I am a financial broker by profession. I have an
important business I want to propose to you therefore go through this email and get
back to me.

In the year 2011 during the political upheavals in Libya, I was consulted by one of
my old client an oil magnate and ex minister of petroleum being a strong ally to
deposed Libyan president Muammar Gaddaffi. My client sought for my assistance to
move 800 kilograms of Gold Dore Bars to a financial house abroad when it became
clear to him that Gaddaffi will be ousted from the seat of power.

As a financial broker I secured a Certificate of origin showing that the Gold was
purchased from a Gold mining company here in Ghana and then made the necessary
arrangements with an offshore financial house and the total 800 kilograms of Gold
was moved out safely and was placed under their custody without a
beneficiary/recipient name on it because my client didn't want his name mentioned
due to his political status at the time.

carl_the_cactus @NotSoSteady • 12 december 2017 20:45

Moet je net zoals deze meneer doen, antwoorden en ze helemaal gek maken.

https://www.youtube.com/watch?v=_QdPW8JrYzQ

lowrider2025 @carl_the_cactus • 12 december 2017 21:20

Of doorsturen naar me@rescam.org

mmjjb @lowrider2025 • 13 december 2017 00:19

Deze is leuk! Die kende ik nog niet, thanks

Blackbird-ce @carl_the_cactus • 12 december 2017 23:57

Een andere klassieker: Joe ken call me uncle Klaas
{Iedereen hier zou in staat moeten zijn om na pagina 5 door te lezen, mits even gekeken naar de URL-structuur)

Step5 @NotSoSteady • 12 december 2017 22:18

Ik krijg altijd een accent in m'n hoofd wanneer zoiets lees

Anoniem: 420148 @NotSoSteady • 12 december 2017 22:46

Heb je wel eens Facebook comments gelezen... Er zijn zat mensen in Nederland die dit voor legitiem Nederlands aanzien.

Framoes @NotSoSteady • 12 december 2017 20:45

Informatie Over Uw Zending is in dokument.

Dit.

Incorrecte zin en "dokument" met een k. Als er dan geen alarmbellen gaan rinkelen en je ook nog een random gedownload zipje opent, snap je het echt niet.

--Andre-- @Framoes • 13 december 2017 00:03

Dokument met een k, misschien ergens te vinden in een oude tekst?

De email is ondertekend door DHL, wat gezien kan worden als buitenlandse organisatie, hetgeen als verklaring voor taal- en grammaticafouten kan dienen.

Neko Koneko @--Andre-- • 13 december 2017 08:27

DHL heeft gewoon kantoren in Nederland met Nederlandse medewerkers, dus dat zou geen excuus zijn voor dit soort fouten.

--Andre-- @Neko Koneko • 13 december 2017 11:20

Zeker waar, maar ik bedoelde dat als verklaring waarom men er in trapt.

AriGold @Framoes • 13 december 2017 02:29

Ik snap eigenlijk niet hoe zulke fouten ontstaan.
Of je bent niet Nederlandstalig en je gebruikt een vertaler zoals google translate, maar dan zal document in ieder geval juist geschreven zijn?
Of je bent wel Nederlandstalig en in staat zulke hacks/emails op te zetten, dan moet je dit toch express zo verkeerd schrijven?

Step5 @Framoes • 12 december 2017 22:24

Ik krijg kromme tenen van Elk Woord Met Hoofdletter...
Amerikaans dingetje ofzo? Neem het gelijk niet meer serieus

Gopher @Step5 • 13 december 2017 06:35

In het engels zijn wel alle woorden van titels met hoofdletters.

Neko Koneko @Step5 • 13 december 2017 08:26

Ik krijg kromme tenen van Elk Woord Met Hoofdletter...
Amerikaans dingetje ofzo? Neem het gelijk niet meer serieus

Eerder een Duits dingetje lijkt me.

The Third Man @Framoes • 12 december 2017 21:21

Ik heb zulke fouten echt wel eens in legitieme mails gezien, met name van wat 'volksere' bedrijven. Waar ik op beoordeel is of ik een attachment moet openen en of Gmail waarschuwt of het een phishingmail is. Taalfouten zijn tegenwoordig geen duidelijk kenmerk meer.

Wailing_Banshee

@The Third Man • 13 december 2017 08:18

Je hebt taalfouten en je hebt taalfouten. Een d of een t verkeerd, of een n te veel of te weinig, vooral bij wat lastigere woorden, kan nog acceptabel zijn (afhankelijk van de afzender, van een bedrijf verwacht ik perfect taalgebruik).

Maar als een zin grammaticaal niet eens in de buurt van in orde is, gaat hij gelijk de prullenbak in. Verkeerd hoofdletter gebruik is ook afhankelijk van de afzender, weer geldt: bedrijven moeten gewoon perfect Nederlands of Engels schrijven (Duits, Frans, etc, zou ik niet kunnen controleren, die regels ken ik zelf niet

)

En bijlages open ik per definitie niet, tenzij ik van te voren ben ingelicht dat er een mail met bijlage gaat komen.

4x4 @The Third Man • 12 december 2017 21:54

Taalfouten accepteer ik gewoon niet.

Heb eens de opmerking gehad waarom ik niet op een mailtje had gereageerd. Heb toen uitgelegd dat ik nooit op slecht geschreven mailtjes reageer omdat het ook een malafide nigeriaan kan zijn. Einde discussie.

We hebben allemaal Aap, Noot, Mies gehad dus verwacht dat je ook fatsoenlijk nederlands kan schrijven/typen.

Deralte @4x4 • 12 december 2017 22:35

Nigeriaan
Nederlands

LessRam @4x4 • 13 december 2017 00:45

Het leukst blijft altijd de fouten corrigeren van dergelijke "taal puristen" / taalnazi's.

Ik heb eens..
Ik heb toen..
...dus verwacht ik....

Het weglaten van het woord "ik" is eveneens zo'n storende fout. Werkelijk elke "reply" in dit "topic" bevat meerdere taalkundige fouten. Zo zal ook deze reply vermoedelijk een fout bevatten.

jeroen_loeffen @LessRam • 13 december 2017 08:24

[Reactie gewijzigd door jeroen_loeffen op 23 juli 2024 00:58]

trisje @4x4 • 13 december 2017 12:39

Als je dat zelf zo storend vindt, schrijft dan zelf ook foutloos en gebruik wat meer komma's en hoofdletters. Zo lijkt het dat je gewoon een slecht excuus zocht voor het niet beantwoorden van de mail.

jpsch @4x4 • 12 december 2017 22:38

Wat is fatsoenlijk? Product met een k vind ik nog steeds logischer, pannenkoek zonder tussen-n ook.
Nederlands ken ik niet anders dan met een hoofdletter.

90710 @jpsch • 12 december 2017 23:33

Pannenkoek is dan ook weer een speciaal geval. Je zou het als de naam van het gerecht kunnen zien (en dan gaat de Nieuwe spelling niet op), maar dan zou je het als Pannekoek moeten schrijven. De correcte spelling is echter wel pannenkoek. Door het groene boekje

[Reactie gewijzigd door 90710 op 23 juli 2024 00:58]

borft @Neko Koneko • 13 december 2017 10:36

net zoals verandert en niet veranderd

jpsch @Neko Koneko • 13 december 2017 13:45

De witte spelling wordt anders wel door verschillende kranten gevolgd (De Volkskrant, Trouw). Maar dat zullen dan wel foute kranten zijn met jouw redenering.

90710 @arbraxas • 12 december 2017 23:44

In de bijna 34 jaar die ik nu op deze aardkloot rondloop heb ik nog nooit iemand document met een k zien schrijven. Voor mij valt dat direct op. Cadeau / kado, bureau / buro, Elektriciteit en Electriciteit (ja,nieuwe spelling - met een: k) zijn daar echt uitzonderingen op.

[Reactie gewijzigd door 90710 op 23 juli 2024 00:58]

jpsch @90710 • 13 december 2017 08:02

Document met een k is Duits.

Neko Koneko @jpsch • 13 december 2017 08:24

Maar we zijn hier niet in Duitsland of wel?

Maar ik ben wel blij dat ze de meest achterlijke, meest dyslectische, meest domme mensen die mails laten opstellen, dan is de kans dat ik er per ongeluk toch een keer in trap een stuk kleiner

Voordat mensen op hun pik getrapt zijn (is in de mode tegenwoordig), niet alle mensen met dyslexie zijn dom, achterlijk of een scammer.

Zer0 @90710 • 13 december 2017 00:49

NCRV Dokument gemist? Bekijk hier alle uitzendingen terug.

90710 @Zer0 • 13 december 2017 07:14

Nog nooit gezien, maar ja ik kijk geen NCRV

Verder is deze "spelfout" intentioneel. Net als Taalvoutjes

Anoniem: 767041 @NotSoSteady • 12 december 2017 20:36

leestekens*

HupsieFlupsie @Anoniem: 767041 • 12 december 2017 20:41

Meer dan dat, interpunctie

RobbyTown

@NotSoSteady • 13 december 2017 08:02

Weet je ook het onderwerp van de email?

Wat ik via AD heb gevonden (screenshot)
Nieuwe belangrijke aanmelding van een pakket

Klopt dat?

[Reactie gewijzigd door RobbyTown op 23 juli 2024 00:58]

Beelzebassie @Goldwing1973 • 12 december 2017 20:46

Het verwonderT...

Goldwing1973 @Beelzebassie • 12 december 2017 20:49

hrrmmppff... even zip bestandje verwijderen....

[Reactie gewijzigd door Goldwing1973 op 23 juli 2024 00:58]

D_V 12 december 2017 21:00

Dan lees je 's morgens nog:

"Gingnagel is een van de 2,5 miljoen laaggeletterden in Nederland. Een miljoen mensen is digibeet."

https://nos.nl/nieuwsuur/...astiger-te-begrijpen.html

Dan kijk je hier niet meer van op.

DigitalExorcist @D_V • 13 december 2017 06:46

En toch he. PC’s bestaan nu zo’n 35 jaar, internet al 50 (voor consumenten ruim 20)... er is écht geen excuus meer om geen basiskennis van PC’s en internet te hebben tegenwoordig. Dat het niet je interesse heeft, ok - maar je weet toch ook hoe je met een pinpas om moet gaan en toch ook hoe een telefoon werkt? Het is basiskennis mensen!

henri8096 @DigitalExorcist • 13 december 2017 08:10

Al je uberhaupt het artikel gelezen had, dan had je kunnen weten dat die mensen ook problemen hebben met de pinpas en moderne telefoons.

Vaak zit er ook een groot deel angst bij.
Ze zijn bang iets verkeerd te doen waardoor er van alles fout zou kunnen gaan.

En wat noem jij basis? Concepten die voor jou volstrekt normaal zijn hoeven voor iemand anders niet logisch te zijn.
Zet de huidige jeugd maar eens een telefoon met draairing voor en vraag ze maar eens naar hun oma te bellen. (zonder digitale hulpmiddelen)
Of laat een puber, die tegenwoordig vergroeid zijn met hun mobieltjes, maar eens de was doen. Weten die überhaupt wel hoe die werkt?
Of nog mooier, laat de jeugd maar eens in DOS een programmaatje starten, naar een andere directory gaan, etc.
Zo makkelijk is het niet te zeggen dat iets basis kennis is.

PaRaDoX4 @henri8096 • 13 december 2017 08:27

Beetje vreemde reactie maar snap de strekking wel.

Ik denk eigenlijk dat "De Jeugd" (zoals je dat mooi verwoord) met alle bovengenoemde dingen niet perse moeite zal hebben
telefoon met draairing: Beetje proberen en "we" komen er wel. misschien de eerste 3 keer naar afrika gebeld maar al proberend leren we.
De was doen: Leuk zal niemand het vinden maar ook hierbij is het 2 of 3x een te klein shirt overhouden en ook dan krijgen we het wel in de vingers.
Dos: niet echt meer basis kennis nu. maar ook daar durven we wel te proberen.

Wat ik dus wil zeggen is dat "de Jeugd" vaak wat onbezonnen in het leven staan en daardoor wat meer durven. Geef een kind een ipad en binnen een week snapt die het wel. Gewoon dankzij proberen. Waarbij ik denk dat de vorige gen. (vaak) banger is.

Maar goed verder over basiskennis. Ik denk eerder een portie gezond verstand. Al begrijp jij niks van pc's, als je een mailtje krijgt in gebrekkig nederlands ga je toch al achter je oren krabben.

blijft fascinerend om te zien. Phising omtrent bankzaken tuimelt iedereen in, maar van mails met penisvergrotingen of iets in die strekking kijkt niemand meer op of om.

henri8096 @PaRaDoX4 • 13 december 2017 08:57

De voorbeelden zijn wellicht wat basaal, als de strekking maar duidelijk is.

Ik denk dat je dat grandioos overschat, ja er zal een deel zijn die alles uit probeert.
Maar ook een groot deel zal er niet uit komen. Die zijn niet onderzoekend van aard.
Niet iedereen is een (geboren) tweaker.

Algemeen: probeer het niet op jezelf te betrekken en jezelf als voorbeeld te nemen (tweakers zijn van nature onderzoekend), er zijn genoeg ouderen en jongeren die niet de capaciteiten hebben om iets als het gebruik van een computer te doorgronden.
Het is ook niet zo simpel als stellen dat je je gezonde verstand moet gebruiken.

DigitalExorcist @henri8096 • 13 december 2017 09:00

Punt is, dat iedereen écht wel de tijd en mogelijkheden heeft gehad de afgelopen 35 jaar om *iets* van PC’s af te weten. Dat je de lagen van het OSI mode niet uit je hoofd weet of alle toewijzingen van de eerste 1024 tcp poorten kent is natuurlijk prima, maar belastingformulieren indienen via internet, een mailtje sturen of naar nu.nl browsen zou écht een basishandeling moeten zijn onderhand. Daar is geen geldig excuus meer voor (“nieuwerwetse onzin, modegril, geen tijd”)

henri8096 @DigitalExorcist • 13 december 2017 13:05

Naar mijn mening laat je hier een gebrek aan inlevingsvermogen zien.
En dingen voor anderen invullen is al helemaal niet verstandig, dat is het begin vele misverstanden.

DigitalExorcist @henri8096 • 13 december 2017 13:35

Dingen voor anderen invullen? Ik weet het niet hoor... als je ziet hoeveel tijd en energie en geld gestoken wordt in “21st-century-skills” op scholen zullen een hoop mensen het er wel mee eens zijn. Digitaal rijbewijs is al 15 jaar een dingetje; hoe zou je überhaupt je werk nog moeten doen zónder basale computerkennis??

ninjazx9r98 @DigitalExorcist • 13 december 2017 15:15

Schilderen met een smartphone gaat waardeloos, een kwast doet het veel beter. Een spijker sla je ook niet in de muur met een tablet enz.
Er zijn vandaag de dag nog ontzettend veel beroepen waar je gewoon je werk kunt doen zonder basale computerkennis. Ik ken ook redelijk wat mensen die zich privé prima kunnen redden in de huidige samenleving zonder die basale computerkennis, ze kunnen net aan een computer gebruiken en daar is dan ook alles mee gezegd.

DigitalExorcist @ninjazx9r98 • 13 december 2017 15:21

Je administratie bijhouden, je afspraken plannen, je contacten die zich via je website aanmelden, mailtjes met offertes, lijkt me ook een fundamenteel onderdeel van je werk....

ninjazx9r98 @DigitalExorcist • 13 december 2017 15:48

Dat is een beetje het probleem: "lijkt me"
Je vult dingen in en heb een gebrek aan inlevingsvermogen.
Mijn broer heeft samen met z'n vrouw een eigen bedrijfje en heeft een pesthekel aan computers. Ze zijn eng, doen toch nooit wat gebruikers willen enz. Hij heeft een smartphone om mail te lezen maar zal nooit een mail sturen. Alle zaken die jij noemt regelt zijn vrouw maar dan wel met tegenzin omdat het nu eenmaal moet. Thuis hebben ze geen PC, alleen in de winkel staat er eentje.

De schilder die vorig jaar ons huis heeft gedaan heeft een website met een telefoonnummer, email adres en een mededeling dat er een website gaat komen. Je kunt mail sturen maar een antwoord kan dagen zo niet weken duren. Als je hem nodig hebt moet je bellen en zo ken ik meer vakmensen waar het zo werkt. Dan zou je (kunnen) denken dat het slecht voor de business is maar stuk voor stuk komen ze om in het werk en hebben de agenda vol tot volgend jaar zomer of later met mensen die (willen) begrijpen dat een vakman niet per definitie met een computer om kan/wil gaan.

DigitalExorcist @ninjazx9r98 • 13 december 2017 16:30

Lijkt me niet alleen, dat is de praktijk ook

En als ik een schilder niet per mail kan bereiken, of niet op tijd antwoord krijg, is het pech voor hem en gaat de opdracht naar iemand die wél klanten wil hebben. Zo simpel ligt het niet alleen bij mij, maar bij een hoop mensen. En mooi dat 'ie werk zat heeft hoor, gun 't ze van harte :-) maar dat gaat vanzelf een keer mis.

blackadder91 @DigitalExorcist • 13 december 2017 09:43

In mijn familie zijn er paar ooms en tantes waarvoor ik de computers onderhoud en ze af en toe wat bij leer over nieuwe dingen. Dat zijn mensen van 55 die geen auto kunnen rijden (want de man doet dat), geen pinpas hebben en nog een ouderwetse draaitelefoon. Als het icoontje van outlook verplaatst van de rechteronderhoek naar de linkerbovenhoek bellen ze me al om te vragen wat te doen. De belastingaangifte is te moeilijk dus dat doet een andere oom (accountant) voor die mensen. Desondanks hebben ze bijv. wel een hogere technische school metaalbewerking of iets dergelijks gedaan.
Ik kan er met mijn pet niet bij hoe het zo gekomen is, maar het feit is er dat zulke mensen er zijn en dat ze verdomd moeilijk iets aan te leren is.

DigitalExorcist @blackadder91 • 13 december 2017 12:34

Ze waren 20 toen PC’s op de markt kwamen........ ik oordeel niet hoor, ik zucht alleen maar hardop.

Mja mn vader is 88 en die Photoshopt (Elements weliswaar) alles zelf nog. Maar goed, die is ruim z’N halve leven dan ook fotograaf geweest. Heeft een maand of wat geleden wel zelf z’n Ziggo modem aangesloten en is een paar jaar geleden bewust geswitched van Windows naar Mac OS...

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 00:58]

ninjazx9r98 @DigitalExorcist • 13 december 2017 15:30

Dat ze 20 waren toen PC's op de markt kwamen is nogal een dooddoener, niemand had destijds een glazen bol en kon voorspellen hoe de wereld er nu uit ziet en dat het ooit noodzakelijk zou worden/zijn om met zo'n ding om te kunnen gaan. Als ik kennis had moeten hebben van alles wat in mijn leven op de markt gekomen is (waarvan veel ook weer verdwenen is) had m'n hoofd twee keer zo groot moeten zijn.

Step5 @DigitalExorcist • 15 december 2017 19:38

je oordeelt wel. en niet te zuinig bekrompen vanuit je eigen kleine gedachtenwereldje ook.

toen pc's net op de markt kwamen waren die voor de "gewone mens" niet te betalen dus dat zegt al helemaal niks

Anoniem: 983223 12 december 2017 21:04

Ik neem aan dat je zelf wel weet of je wat besteld hebt of niet. Zijn mensen dan echt zo d.. dat ze dan alsnog zo’n bericht openen? Hmm dan vraag je erom.

Mafra @Anoniem: 983223 • 12 december 2017 21:16

Ik heb vandaag een bestelling gekregen van DHL en heel toevallig ook 2 mails m.b.t. een bestelling zogenaamd afkomstig van DHL, inclusief typefouten en vage links.

Kan me voorstellen dat mensen zo'n mail half lezen en klikken.

4x4 @Mafra • 12 december 2017 21:57

Daar hebben we een woord voor: luiheid

morten @4x4 • 13 december 2017 10:01

Luiheid is wel heel kort door de bocht. Mafra heeft gelijk: Soms maken mensen fouten, niet alleen omdat mensen half lezen.

Wij hebben hier een situatie gehad waarin er corporate accounts aangemaakt werden door de VS. (welke weer gekoppeld zijn met Office365 accounts)
Vervolgens werd er een spamtest door -ogenschijnlijk- diezelfde moeder uitgestuurd waarin mensen gevraagd werd op links te klikken betreffende diezelfde aan te maken accounts.
De mensen op de werkvloer bellen met het lokale systeembeheer en die zijn net op dat moment bezig met een grootschalige storing. De IT afdeling geeft per abuis door dat deze mails geopend mogen worden. De fout ligt - dan wel bij uitzondering- bij de lokale it afdeling omdat die niet goed de bron/headers gecontroleerd hebben voor die antwoorden eruit te sturen.
In zulke gevallen kan de eindgebruiker niet veel verweten worden.
Gelukkig ging het om een spamtest (Er wordt hier dus gecontroleerd of mensen gevoelig zijn voor spam en gemakkelijk op links klikken en waar nodig krijgen mensen dan extra training) , maar in een echte situatie had er dus een infectie kunnen optreden, indien het spamfilter, de firewall en de antivirus hun werk niet hadden gedaan.

Hoe dan ook: in bovenstaand voorbeeld is het dus de lokale IT die tekort schoot.

Anoniem: 533924 @Mafra • 12 december 2017 22:52

Hier vandaag ook een dhl mail ontvangen dat er een zending onderweg is (heb alleen niks besteld). Of ik even mijn persoonlijke gegevens kon verifiëren.

biglia 12 december 2017 20:39

Ongeveer 25.000 mensen hebben afgelopen dagen op de link met het zip-bestand geklikt.

Bedoelen ze een echt zip-bestand of een exe vermomd als zip-bestand?

Mrjraider 12 december 2017 20:40

Lang leve de feestdagen; op RTL Nieuws kwam dit item ook al. Wel bijzonder dat mensen hierin trappen.

aadje93 12 december 2017 20:45

dit is inderdaad een hele slechte, maar op ons werk krijgen we ook om de zoveel tijd "random" test mailtjes, en ja, die zijn soms dusdanig specifiek (lees specifiek op je eigen werk gericht, en dat is echt geen breeds als IT) dat je er soms toch nog in trapt.

Op dit item kan niet meer gereageerd worden.

Malware injecteert code in sites Amazon en Coolblue voor stelen creditcarddata

Lees meer

IT-banen

Reacties (195)

Sorteer op:

Weergave: