Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Spamgolf met bomdreiging gaat rond

Een omvangrijke spamgolf met daarin de dreiging dat een bom afgaat tenzij een bedrag in bitcoin betaald wordt, doet de ronde. Aanvankelijk kregen met name Amerikaanse bedrijven de spam, maar inmiddels zouden de berichten wereldwijd ontvangen worden.

De e-mail rept over een bom die in het gebouw aanwezig zou zijn waar de ontvanger zich bevindt. De bom zou klein zijn, overal verborgen kunnen worden en veel slachtoffers eisen wanneer deze ontploft. De ontvanger zou het onheil af kunnen wenden wanneer deze 20.000 dollar in bitcoin betaalt.

De verzender claimt zijn wallet om de 35 minuten te controleren of er al betaald is. Bij betaling zou de persoon die in opdracht de bom binnensmokkelde, zich terugtrekken. "We zijn geen terroristen en nemen geen verantwoordelijkheid voor explosies in andere gebouwen", eindigt het bericht, dat de nodige taalfouten bevat.

Er zijn e-mails met verschillende bitcoinadressen met steeds licht gewijzigde teksten in omloop, waarbij bijvoorbeeld in steeds andere bewoordingen naar de bom wordt verwezen, zoals 'hexogen' of 'tronitrotoluene'. De FBI meldt bekend te zijn met de bomdreigingen in verschillende Amerikaanse steden. Volgens US-CERT gaat het om een wereldwijde e-mailcampagne en de instantie adviseert niet te betalen en niet te reageren op de berichten.

Verschillende organisaties in de VS, zoals universiteiten en banken, namen de bomdreiging serieus en schakelden na ontruimingen de politie in. Die gaat ervan uit dat het om een hoax gaat.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Olaf van Miltenburg

Nieuwscoördinator

14-12-2018 • 08:52

186 Linkedin

Reacties (186)

Wijzig sortering
Er zijn e-mails met [...] met steeds licht gewijzigde teksten in omloop
For what it's worth, dat is een standaardtactiek van spammers. Die gebruiken hele lijsten aan synoniemen en arrays met voor iedere zin 10 verschillende formuleringen om zo iedere keer weer een unieke mail te kunnen genereren. Zouden ze dat niet doen, dan zou het natuurlijk veel te makkelijk worden voor spamfilters om de mail te herkennen.
En de spamflters vissen dit soort onzin er niet uit doordat bijna elke spam-mail barst van de spel- en grammaticafouten?
Lees een willekeurige thread op tweakers en het aantal spelling- en grammaticale fouten ligt nog een stuk hoger dan menige spam e-mail.
Het filter-resultaat grotendeels baseren op het voorkomen van spellingfouten is daarom een slecht uitgangspunt.

In een spambericht dat zich voordoet als een waarschuwing van een incassoburo of een willekeurige bank zouden spelfouten wel erg uit de toon vallen.
Ik verwacht echter dat iemand die er geen problemen mee heeft om een bom te maken, te plaatsen en te laten afgaan, met een grote zekerheid van menselijke slachtoffers, er veel aan gelegen is om zijn of haar dreigbrief te voorzien van correct taalgebruik.

Je zou de nieuwsberichten moeten zien als een politie woordvoerder na een aanslag verklaart :
"Ja, we hadden wel een waarschuwingsbrief ontvangen, maar die zat zo vol spelfouten, die hebben we direct maar weggegooid....."
Het is inderdaad heel erg geworden de laatste jaren. Hoeveel mensen die 'jou' en jouw', 'u' en 'uw' door elkaar gebruiken. DT-fouten bij de vleet en ga zo maar door. En dan zwijg ik nog over de zinsbouw van tegenwoordig (ook in de media). Ik kan me mateloos ergeren aan dit soort dingen. Dat je een foutje maakt, kan ik nog begrijpen (ook ik maak wel spel- en dt-fouten), Maar flagrant 10 fouten maken in een tekst van amper 6 regels kan niet volgens mij.

Enkele maanden geleden kreeg ik een mail van mijn boekhoudster en die was zo slecht opgesteld dat ik werkelijk dacht dat het om een spam-mail ging.
Heb enkele uren getwijfeld om aan de vraag uit die mail te voldoen uit vrees dat ik dan zou overdonderd worden door nog meer spam of dat mijn gegevens zouden misbruikt worden.
Na wat onderzoek bleek dat het toch om een échte mail van haar te gaan en heb ik geantwoord dat ze in het vervolg haar mails beter moest controleren op spelfouten en zinsbouw. Spijtig genoeg heb ik nooit reactie gekregen hierop.
Mensen zijn snel op hun tenen getrapt als het om spelfouten gaat. Hier op Tweakers is het net zo: Je weet toch wat ik bedoel, dus waarom klaag je dan over de fouten? (is dan de meest gemaakte opmerking). Jammer dat mensen dit soort reactie geven als je hen wil helpen.
Het is inderdaad heel erg geworden de laatste jaren. Hoeveel mensen die 'jou' en jouw', 'u' en 'uw' door elkaar gebruiken. DT-fouten bij de vleet en ga zo maar door. En dan zwijg ik nog over de zinsbouw van tegenwoordig (ook in de media). Ik kan me mateloos ergeren aan dit soort dingen. Dat je een foutje maakt, kan ik nog begrijpen (ook ik maak wel spel- en dt-fouten), Maar flagrant 10 fouten maken in een tekst van amper 6 regels kan niet volgens mij.
Dat heeft helemaal niets te maken met "de laatste jaren". Door het internet wordt je meer geconfronteerd met het schrijfwerk van anderen daardoor lijkt het misschien zo dat het meer is geworden.
Als ik het surprise gedicht van mijn grootouders lees dan barst het ook van de spelfouten. Hetzelfde bij het mededelingenbord in de lobby van mijn flat (veel 60 plussers).
Mensen zijn snel op hun tenen getrapt als het om spelfouten gaat. Hier op Tweakers is het net zo: Je weet toch wat ik bedoel, dus waarom klaag je dan over de fouten? (is dan de meest gemaakte opmerking). Jammer dat mensen dit soort reactie geven als je hen wil helpen.
Dit komt omdat een correctie op spelling afleidt van de inhoudelijke discussie. Iemand wil een punt maken om een discussie aan te gaan maar het enige waar men op reageert is de vorm niet de inhoud, waardoor het punt niet gehoord wordt. Dat is op zijn zachts gezegd irritant en wordt in mijn optiek te vaak gebruikt als een soort van ad hominem om de afzender minder geloofwaardig te maken. Als je een spelfout echt uit de goedheid van je hart wil verbeteren stuur dan een DM ipv de discussie te vervuilen.
[...]


Dat heeft helemaal niets te maken met "de laatste jaren". Door het internet wordt je meer geconfronteerd met het schrijfwerk van anderen daardoor lijkt het misschien zo dat het meer is geworden.
Als ik het surprise gedicht van mijn grootouders lees dan barst het ook van de spelfouten. Hetzelfde bij het mededelingenbord in de lobby van mijn flat (veel 60 plussers).
Ik heb wel de indruk dat juist door het internet mensen steeds meer geneigd zijn fonetisch te typen. "Even" wordt dan gemakshalve "ff" en op zich is dat prima. Maar ik merk aan mezelf dat ik "mijn" heel vaak uitspreek als "me". En daar gaat het volgens mij fout. Want op het moment dat je gaat schrijven zit het woordje "me" ook in mijn hoofd, ook al weet ik heel goed dat dit fout is. Wat me verder opvalt is dat "maar" verandert naar "ma" en "naar" naar "na".

Onlangs zelfs op televisie bij Wheeler Dealers gezien "laten we de auto is van binnen bekijken". Dan denk ik echt: heeft zo'n programma geen eindredactie die die ondertiteling nakijkt op fouten?

Ook op het forum van tweakers zie ik dat veel mensen moeite hebben met het simpel vervoegen van werkwoorden. Een ezelsbruggetje is heel simpel: vervang het werkwoord eens door het werkwoord "lopen". Ik loop, hij/het loopt, wij lopen. Ik word, hij/het wordt, wij worden,
En dan komt onherroepelijk nog het moment dat je aan collega's moet gaan uitleggen dat 'hij wilt' geen correcte vervoeging is ;(
Klopt. Dat is dan weer een onregelmatig werkwoord ;) Net als zullen, mogen en kunnen.
Dit soort dingen vind ik volstrekt logisch. ‘t Kofschip en onregelmatige werkwoorden als zullen mogen en kunnen. Het zou normaal moeten zijn voor het zo’n beetje elke Nederlander. Imo heeft het bij sommige mensen ook te maken met volkomen desinteresse. Jaren geleden vond mijn intussen (ex) vriendin het normaal om ik vind met dt te schrijven. Ik zat echt met open mond te kijken. Ze zei “ja, maar, dat is toch goed geschreven”. Toen kon ik letterlijk geen woord meer zeggen. En dat was een volwassen vrouw, Dan houdt het wel echt op.
"Ik kan die man niet" ;) (Amsterdams?) Iets van dialect zaken wat ook erbij "hoort" en bewoordingen.
Het is allemaal vreselijk off-topic, maar in de verslavingskliniek waar ik werk is het bijvoorbeeld gebruikelijk om te rapporteren of een cliënt een mededeling 'goed kon horen'. En dan gaat het dus niet over akoestiek, maar of de cliënt het eens is met een mededeling of beslissing. Geen idee of dat een kwestie van bedrijfscultuur of dialect is, eigenlijk... Ik moet er wel steeds een beetje om huilen ;)
Voor je het weet schrijft iedereen 'hebben alle vogels nesten' in plaats van het correcte 'hebban olla vogala nestas'
Dat heeft helemaal niets te maken met "de laatste jaren". Door het internet wordt je meer geconfronteerd met het schrijfwerk van anderen daardoor lijkt het misschien zo dat het meer is geworden.
Met een kanjer van een DT fout in de tweede zin. :+

** Voor dit bericht heb ik een account op Tweakers.net aangemaakt. Ik kon het mij niet laten. :D
Daarom. Als hij "word" had vervangen door "lopen" dan had hij gehoord "door het internet loop je meer". Zonder t dus.
naais! Ik had er overheen gelezen.
Spel-, stijl- en grammaticafouten leiden net zo goed af van het onderwerp en het doel van een tekst. Een schrijver die veel fouten maakt in zijn of haar tekst diskwalificeert zichzelf doordat hij of zij blijkbaar niet de moeite heeft genomen om de tekst even na te lopen. Waarom zou ik als lezer een tekst serieus nemen, als de schrijver dit zelf niet doet?
Dat is imo alleen als het begrijpend lezen een beetje ondergesneeuwd is ;)
Reageer op de inhout ;) zou ik zeggen want je maakt zelf ook genoeg fouten.

[Reactie gewijzigd door Sergelwd op 14 december 2018 14:05]

Dit komt omdat een correctie op spelling afleidt van de inhoudelijke discussie.
Dit komt omdat doordat ;-)
https://onzetaal.nl/taaladvies/omdat-doordat/
Het maken van taalfouten getuigt van minachting voor de lezer.
Of onvermogen van de schrijver. Hanlon's scheermes is hier ook van toepassing.
Van wat ik begreep zitten die fouten er expres in.
De slimme lezer ziet toch wel ongeacht of er spelfouten in zitten of niet dat het onzin is, maar de "dommere" lezer is de doelgroep, zodat die er sneller in trappen.

Zo heb ik het begrepen van onderzoek naar die Nigeriaanse prins mails, lijkt me hier ook wel van toepassing.
Dat geldt voor formele(re) teksten wellicht maar voor reacties op een forum gaat die vlieger niet op. Als dat zou zou zijn dan is het gebrek aan aanhef en afsluiting net zo beledigend als het niet goed nalezen van een tekst.
Wat mij betreft dient iedereen te proberen foutloze teksten te produceren. Daar sta jij mogelijk anders in. Maar dat vind ik het mooie van fora: Het staat een ieder vrij zijn/haar zooi te dumpen. Als het mij niet bevalt qua taalfouten of reacties, dan moet ik maken dat ik weg kom. Het is een van de stukjes vrijheid die ik koester.
Een gebrek aan inlevingsvermogen doet zo'n uitspraak ontstaan.

Er zijn nu eenmaal mensen met minder kennis/kunde die heel zinnige dingen kunnen zeggen en hen dan afbranden met wat spelfouten/zinconstructiefouten doet de mens verlangen om je van die grote hoogte te zien vallen.

Stel je eens voor dat iemand roept nadat jij een selfie op je FB zet: "Deze foto plaatsen getuigd van minachting van de kijker"?
Dat hoop ik oprecht wel, dat mensen mij corrigeren als ik idioterie op facebook plaats.
Ik interpreteer het vaak als een "ik heb een brainfart en probeer die zo snel mogelijk weg te kalken voor ik het weer vergeten ben"-actie als iemand iets post vol met spelfouten. Een beetje gepost vanuit emotie zeg maar.

Je kan jezelf allicht afvragen hoe belangrijk de inhoud van de post is als de prio ligt bij het zo snel mogelijk plaatsen van een bericht zonder hem zelf nog even na te lezen - zeker als je weet dat spelling een zwak punt van je is. Voor mij is zo'n post dan een beetje inhoudsloos, zoals je vroeger nogal al eens 'Fipo' zag als eerste reply onder nieuwsberichten op verschillende fora. Of een eerste post die 1 minuut na plaatsingstijd van een nieuwsbericht geplaatst is waarbij je eigenlijk weet dat de persoon het artikel eigenlijk nooit serieus gelezen kan hebben.
...Ik kan me mateloos...
ergeren aan mensen die het woord ME gebruiken in dat zinsverband! :+

...geven als je hen wil(t) helpen...
Wil met een t

Ok stop ik maar weer.. :+

[Reactie gewijzigd door BUR op 14 december 2018 15:46]

Komt mooi uit want de tekst uit de reactie was toevallig ook nog is op :+
Ik kan uit mijn ervaring zeggen dat taalfouten 'besmettelijk' zijn. Afgezien van alle fouten die je tegen komt op websites zoals bijvoorbeeld Nu.nl (waar soms een simpele grammatica spelcheck al had geholpen) is na het jaren lang lezen en corrigeren van stage verslagen mijn Nederlands schrijven drastisch van niveau gezakt.

Door het continue zien van andermans fouten in geschreven teksten ga je op een gegeven moment dit onbewust over nemen en zelfs twijfelen of je het zelf wel bij het juiste eind hebt. Erg frustrerend.
Lees een willekeurige thread op tweakers en het aantal spelling- en grammaticale fouten ligt nog een stuk hoger dan menige spam e-mail.
Het filter-resultaat grotendeels baseren op het voorkomen van spellingfouten is daarom een slecht uitgangspunt.
Zegt dat dan meer over de spammers of over het belabberde niveau van taalvaardigheid van de mensen tegenwoordig?
Ik denk dat de talenten van veel bezoekers van Tweakers gewoon op andere vlakken liggen. Ook bij mij zijn die helaas niet gelijkmatig verdeeld; ben redacteur/tekstschrijver, maar ga bijvoorbeeld al de mist in bij (voor anderen) simpele sommetjes met breuken ;(
Helemaal mee eens, gemiddelde Nederlander heeft meer aanleg voor taal en minder voor rekenvaardigheid of andersom. Ik ben wat dat betreft beter met cijfers dan met taal, andere talen voor mij leren is dan ook een hele opgave. Als ICT'er wordt je toch amper geconfronteerd met Nederlands grammatica denk ik? Daar komt ook nog bij kijken dat ik bij een internationaal bedrijf werk; ik moet hier meer Engels gebruiken dan Nederlands.. iets met globalisatie etc.
Ligt dat aan de taalvaardigheid van mensen of de lessen Nederlands die ze hebben gehad? Er is een reden dat alle leraren aan het protesteren zijn. Hetzelfde geldt voor het niveau van rekenen en wiskunde.
Is het een probleem dat taalvaardigheid minder is bij een bepaalde groep?
Je kan ook ergens anders in uitbuiten.
In principe niet. Het probleem is echter dat het in alle gevallen in alle opleidingsniveaus is. Dus geheel over het hele spectrum is taalvaardigheid schijnbaar minder.

Ik weet eerlijk gezegd niet of het waar is, aangezien ik met 24 nog maar weinig van de wereld heb meegemaakt. Wat ik wel weet is dat ik 4 verschillende docenten Nederlands heb gehad op de middelbare school die allemaal andere lesmethodes erop nahielden waardoor ik nog steeds dt fouten maakte, totdat ik mijzelf er flink in ging verdiepen. En nu zie ik overal zelfs in kranten nog dt fouten en andere fouten. Om deze reden vind ik het wel geloofwaardig dat de taalvaardigheid in z'n algemeenheid omlaag is gemaakt.
En de spamflters vissen dit soort onzin er niet uit doordat bijna elke spam-mail barst van de spel- en grammaticafouten?
Dat doen ze lang niet allemaal, zeker phisingmails worden steeds beter. En wat dacht je van false positives.
Als je als mens zo veel taalfouten maakt dat het een false positive oplevert op een spamfilter, wordt het misschien eens tijd om de basisschool opnieuw te doen. Dan haal je een 4 voor de Turing-test. :X
Hoe zit het met leetspeak? Is "LOL" or "roflmao" of "ishygddt" een taalfout?
Hoe zit het met leetspeak? Is "LOL" or "roflmao" of "ishygddt" een taalfout?
Niet noodzakelijk, maar als ik een werkmail zie waar kurkdroog 'roflmao' in de tekst gebruikt wordt, dan moet ik eerst even 5 minuten mijn koffie van het beeldscherm af vegen, dan lees ik de mail door en dan krijgt de afzender van mij een kopietje van het 'Handboek Communicatie" samen met het hoofdstuk "Brief schrijven" van 2VWO Nederlands.

Met andere woorden: Misschien niet fout, maar het staat heel slordig en onprofessioneel. Als iemand dat zou mailen dan neem ik het niet serieus.
Ok, en buiten het werk om? Spamfilters bestaan niet alleen voor bedrijven.
Ook dan hoef ik het niet in mijn mail te zien. In een chat of app, best, maar in een mail mag je een keer terug komen als je fatsoenlijk kan schrijven.
Ok, dus we gaan spamfilters afstellen op wat jouw specifieke eisen?
Ik hoef zelf ook geen "lol" of andere leetspeak te zien, maar ik ben niet de enige gmail/hotmail gebruiker op aarde.
En wat jij wil moet maar wet worden? Er zijn gewoon bepaalde groepen mensen die zo praten. Als die mensen ineens achter een spamfilter verdwijnen, gaat er ook iets niet goed.

Vind een spamfilter puur gebaseerd op taalgebruik ook een nogal slecht idee, maar goed.

[Reactie gewijzigd door WEBGAMING op 15 december 2018 02:47]

Brieven schrijven is heel wat anders dan een e-mail opstellen. Ook in het zakelijk verkeer is het steeds meer een gewoonte dat emails minder formeel worden opgesteld. Fyi en :) zie ik geregeld voorbij komen en dat stoor ik mij niet aan. Maar naar klanten vind ik dit een ander verhaal.
Lmao en lol gaat ook mij te ver in welke vorm dan ook.

Mooi om te zien dat in elke reactie op dit nieuwsitem iedereen goed zijn best doet op de spelling ;)
Wij werken veel met incassobureaus en deze incassobureaus communiceren dagelijks zowel via telefoon als via e-mails met mensen die zich soms niet zo goed verstaanbaar kunnen maken, om het netjes uit te drukken.
Soms omdat ze een migratieachtergrond hebben, soms omdat ze laag opgeleid zijn of soms omdat ze in hun emotie allerlei taalfouten maken. Dat mag geen reden zijn om hun e-mails als spam te markeren.
Bij een-op-een communicatie: check.

Toch durf ik te stellen dat de kans dat een mailing verstuurd met spelfouten een waardevolle toevoeging zal zijn aan mijn mailbox een stuk kleiner is dan een mailing zonder spelfouten.
Heb je wel eens contact met klanten / collegas over de mail? Mensen kunnen echt niet spellen..... En daar ben ik er waarschijnlijk ook één van ;)
Ik acht de kans klein dat je een klant/collega bent.. Maar de kans vrij groot dat je een mens bent. Of bedoel je dat niet? :+

[Reactie gewijzigd door xxxneoxxx op 14 december 2018 13:58]

Ik ben zowel een klant, collega en een mens!
Maar niet zozeer een klant danwel collega van mij. :)
Voor zover ik weet dan.. :)
Misschien ben jij wel die gozer die heel de dag naast me zat ;)
Spam mails bevatten spelfouten om ervoor te zorgen dat alleen een specifieke groep mensen erin trappen, omdat de kans op succes per geïnvesteerde tijd groter is bij die doelgroep.
Ik ben bang dat je de huidige spamfilters een beetje onderschat. Een beetje Gmail of Outlook kun je niet zo makkelijk voor de gek houden om de content een beetje anders in te richten. Met behulp van fingerprinting algoritmen weet zo'n filter/reputatie systeem precies wie achter een mail zit. Dat doen ze in combinatie met bepaalde kenmerken, zoals headers, domeinen, IP's en HTML opbouw.

Alleen een beetje tekst aanpassen gaat niet werken, ook totaal andere IPs heeft geen zin, mits de verzender "zijn stijl" en manier van verzenden compleet omgooit.

[Reactie gewijzigd door Aurora op 14 december 2018 13:18]

Toevallig heb ik een aantal jaar een email cluster beheerd welke >100K mailboxen hostte, dus tenzij er in de afgelopen 6 maanden heel veel veranderd is (lijkt me niet), denk ik niet dat ik veel onderschat.

De spamfilters van Gmail en Microsoft* zijn inderdaad wel één van de betere filters, maar je moet ze ook niet overschatten. Die filters doen betrekkelijk weinig met de inhoud van de mails, en betrekkelijk veel met de metadata. Verkoop jij als Nigeriaanse prins Viagra via een IP wat een hoog mailvolume en -reputatie bij Google heeft dan is de kans heel groot dat je mail er initieel gewoon door heen komt. Heb jij een perfect legitieme mail welke verzonden wordt vanaf een IP welke eerder is gebruikt om te spammen wordt je mail subiet geweigerd.

Nog los daarvan zijn er hele volksstammen die op een verder niet onderhouden server hun mail hosten, of bijvoorbeeld hun mail door hun access provider laten hosten (welke soms wel, maar vaak ook geen goede spamfilters hebben). Toen ik hier nog dagelijks mee bezig was heb ik menig mail gezien die een score van >50 had (vanaf > ~5 was het spam). Mijn enige conclusie was dat er kennelijk voldoende servers waren die die mail wel accepteerden om het lonend te maken voor de spammers.

* Mocht iemand geintresseerd zijn in hoe Microsoft spamfiltert, een van hun engineers (helaas inmiddels vertrokken), heeft 10 jaar lang allerlei ontwikkelingen op dit vlak geblogged. Op zich bijzonder, want de meeste partijen laten maar heel weinig naar buiten over hoe ze spamfilteren (je wilt het de spammers niet te makkelijk maken): https://blogs.msdn.microsoft.com/tzink/
Ter verduidelijking, ik richtte mij dus specifiek op de grotere partijen zoals Gmail, Outlook en Oath. Ik heb het dus over clusters die miljoenen mailboxen hosten. Dit zijn ook gelijk de partijen die samen het meeste volume wereldwijd verwerken.

Filters die op inhoud filteren zou betrekkelijk dom zijn. Een filter zou niet voor jou moeten beslissen of de inhoud jou aanspreekt of niet, daarom wordt de inhoud niet betrokken bij het filteren, los van de privacy bezwaren die dat meeneemt. Daarom wegen user engagement en recipient feedback zeer zwaar mee. Als jij als Viagra boer pillen probeert te slijten via email, en engagement is goed, waarom moet een Gmail jouw mail tegenhouden? De mail komt gewoon netjes in de inbox als de recipient dat wilt, punt.

Overigens, als een Nigeriaans prins rotzooit mailt via een IP wat een hoge reputatie en mailvolume kent, dan heeft de ESP een behoorlijke fout gemaakt. Dit zou zeker niet voor moeten komen, want ESP's zouden hun IP's hiermee wegbranden. En nogmaals, IP is niet heilig. Het is nog steeds leidend, maar domein reputatie wordt steeds belangrijker, zeker wanneer IPv6 (ooit) breed uitgerold gaat worden.
ik richtte mij dus specifiek op de grotere partijen zoals Gmail, Outlook en Oath. Ik heb het dus over clusters die miljoenen mailboxen hosten. Dit zijn ook gelijk de partijen die samen het meeste volume wereldwijd verwerken.
Ja, dat snap ik. Maar mijn punt was o.a. dat ondanks dat ze wel veel mail verwerken, er nog steeds heel veel partijen zijn die hier niet onder vallen met als gevolg dat ondanks dat die grote partijen dat misschien wel kunnen filteren, dat op zich nog geen reden hoeft te zijn om dan die spam helemaal niet meer te kunnen versturen.
Filters die op inhoud filteren zou betrekkelijk dom zijn. Een filter zou niet voor jou moeten beslissen of de inhoud jou aanspreekt of niet, daarom wordt de inhoud niet betrokken bij het filteren, los van de privacy bezwaren die dat meeneemt. [...] punt.
Je kan dat wel heel stellig beweren, maar alle partijen kijken ook naar de mail inhoud. Het feit dat men ook naar metadata kijkt heeft niet zo veel met privacy ofzo te maken, maar wel dat daar soms een significant onderscheid mee te maken valt die je soms niet uit de inhoud kan halen.

Andersom is het net zo, als je bijvoorbeeld mail hebt van een shared webhosting server welke ook de mail host van die gebruikers. Dan heb je wordpress websites die gehacked worden, en tegelijkertijd legit mailboxes die gewoon legitieme mail versturen, dan is de metadata al snel minder significant, maar de inhoud weer wel.
Overigens, als een Nigeriaans prins rotzooit mailt via een IP wat een hoge reputatie en mailvolume kent, dan heeft de ESP een behoorlijke fout gemaakt. Dit zou zeker niet voor moeten komen, want ESP's zouden hun IP's hiermee wegbranden.
Tjah, maar ook daar kan je helaas niet van uit gaan. Ik heb ook meer dan eens spam via Gmail verstuurd zien worden. Gelukkig meestal incidenteel, maar ook één keer meegemaakt dat een spammer de detectie van gmail kon omzeilen en weken lang ieder uur een paar honderd spammails bij ons afleverde. Jammer dat Gmail het niet afving, maar daar hadden we dan weer onze eigen spamfilters voor. Andersom net zo (wellicht ook wel iets vaker), dat er bij ons zo af en toe iets tussendoor glipte wat Gmail dan weer af kon vangen voor ons.
zeker wanneer IPv6 (ooit) breed uitgerold gaat worden
Ik verwacht niet dat IPv6 hiervoor grote verschillen zal maken. Om spammers die creatief voor ieder mailtje een apart ip adres zouden willen pakken gebruiken blacklists en reputatielijsten vaak een /64 of /48 subnet. Voor legitieme mailservers zou dan voor ieder domein een dedicated ipv6 adres geconfigureerd moeten worden. Dat valt allemaal te automatiseren, maar denk dat dat voor de meesten te veel werk zal zijn.
Je kan dat wel heel stellig beweren, maar alle partijen kijken ook naar de mail inhoud.
Zei ik dan dat dit niet gebeurt? De inhoud van een email kan niet de verwachtingen van de recipient voorspellen en voegt dus weinig toe aan het filtersysteem. Dat dit wel gebruikt voor andere doeleinden, ja vast wel.
Ik verwacht niet dat IPv6 hiervoor grote verschillen zal maken
Tsja, ik heb hier niets op te zeggen, behalve dat ik niemand heb ontmoet in de email wereld die hier anders over denkt :) Zelfs niet je grote vriend, Terry ;)

'However, the solutions for combatting spam over IPv6 cannot be the same as they are for IPv4.'
https://blogs.msdn.micros...ifferences-and-standards/
[...]


Zei ik dan dat dit niet gebeurt?
Ah, misschien heb ik 'm dan verkeerd geinterpreteerd.
De inhoud van een email kan niet de verwachtingen van de recipient voorspellen en voegt dus weinig toe aan het filtersysteem.
De grap is dat in 't geval van bijvoorbeeld Gmail wel kan. Ooit een paper van hen gelezen (ga ik nu niet opzoeken maar staat ergens hier). Waarin ze een systeem beschrijven om interesses van gebruikers te classificeren. Zo zal de Viagra gebruiker die met enige regelmaat mailt over Viagra een mail in z'n inbox ontvangen, terwijl een identieke mail voor iemand die hier verder niet bekend mee is in de spambox terecht komt.
Tsja, ik heb hier niets op te zeggen, behalve dat ik niemand heb ontmoet in de email wereld die hier anders over denkt :) Zelfs niet je grote vriend, Terry ;)

'However, the solutions for combatting spam over IPv6 cannot be the same as they are for IPv4.'
https://blogs.msdn.micros...ifferences-and-standards/
Haha, mooie! :D Denk dat we het inmiddels redelijk met elkaar eens zijn; mijn punt was niet dat je met IPv6 alles hetzelfde kan blijven doen als met IPv4, maar wel dat IPv6 niet spontaan allerlei problemen oplost (en voorzover het dat wel doet ook wel weer nieuwe problemen introduceert).
Verschillende organisaties in de VS, zoals universiteiten en banken, namen de bomdreiging serieus en schakelden na ontruimingen de politie in

En hier in NL: 'He, weer zo'n nep mailtje. Is weer eens wat anders dan de mails dat mijn emailaccount gehacked zou zijn'. *Delete*. En doorrr... :+

Verbaasd mij dat ze daar in de VS echt zo goedgelovig zijn in dit soort e-mails? Het fake-gehalte straalt er toch vanaf? De phisingmails die zich voordoen als bank zitten tegenwoordig beter in elkaar.
Dit heeft niets met goedgelovigheid te maken, maar met verantwoordelijkheidsgevoel en risicoanalyse. Als jij de verantwoordelijkheid hebt over de veiligheid van honderden mensen dan neem je toch wat andere zaken mee in je inschatting van een dergelijk bericht.

Ook al is de kans extreem klein dat het wel zo is, de hoeveelheid slachtoffers weegt hierin zwaarder dan het de kleine kans.
Een beetje risicoanalyst zou deze mailtjes toch als totaal ongevaarlijk moeten kunnen bestempelen :)
Risicoanalyst? Dit is aan een bedrijfshulpverlener (BHV). BHV is vaak iets wat wordt opgedrongen aan iemand. Het komt behoorlijk vaak voor dat er wordt ontruimt als gevolg van een bommelding, zoek maar op bommelding op Google News.
Opgedrongen? Bij ons is het gewoon vrijwillig hoor. Zoiets moet je nooit opdringen, je wil niet dat iemand eigenlijk geen zin heeft om iets te moeten doen, juist in een noodgeval.

Voor mij kwam het gewoon voort uit het idee: Als er wat ernstigs is dan wil ik kunnen helpen. Meeste gevallen zijn medische eerste hulp achtige dingen. Of brandalarm met ontruiming. Een bommelding hebben we nooit gehad. Brandalarm wel twee keer, niks ernstigs maar een keer waren er smeulende bladeren in een schoorsteen terechtgekomen en een andere keer een kapotte ventilator die was ontbrand.

In een bommelding scenario is het proces inderdaad dat je gaat ontruimen. BHVs zijn niet bevoegd om zo'n inschatting te maken. En zou jij die beslissing willen nemen en het leven van je collega's op het spel zetten? Wat als er toch een of andere gek bezig is geweest?

Bommeldingen zijn gewoon een zaak voor de politie. Ik hoop dat dit geen trend wordt.

[Reactie gewijzigd door GekkePrutser op 14 december 2018 14:08]

Denk dat het ook een gedeelte heeft te maken met: de angst regeert!

Iedere keer roepen de mensen we weer we zijn niet bang na een aanslag en gaan de straat op in protest mars of weet ik veel wat, maar ondertussen hoor je meer en meer: Ik ga dit jaar niet naar een kerstmarkt, concert, etc. want stel je voor dat er weer zo'n gek met een vrachtwagen wat doet etc.
Noem die gek gerust een islamitische terrorist. Het zijn niet zomaar 'vewarde mensen'.
Ik denk, als je uit naam van je god random mensen om zeep helpt, je toch behoorlijk verward bent
Nu kan je dat een synoniem noemen, maar dan ben ik weer fout bezig waarschijnlijk.
En ook deze:
- Microsoft heeft gedetecteerd dat u illegale software/virus heeft. Bel dit nummer en we helpen u
- We hebben u gefilmd bij het masturberen. Betaal of we delen het met uw vrienden.
- U heeft illegaal een film gedownload. betaal RIAAA/BREIN/... nu of we gaan actie ondernemen
- Ik ben een prins uit Nigeria en heb miljoenen voor je
- Wilt u een lening? Geen credit-check.
- U heeft Efteling-tickets gewonnen. Laat anderen ook een kans maken en geef hun e-mailadressen op.

En deze krijg ik altijd tegelijkertijd:
- Uw ING card krijgt een nieuwe pincode
- Uw Rabocard krijgt een nieuwe code
- Uw ICS/VISA/Mastercard krijgt een nieuwe code
Vaak ook nog uit naam van dezelfde directeur.... maar pas op wanneer de spammers slimmer worden! Want mijn oma zou hier helaas zo intrappen

Maar ook, en deze zijn lastiger...
- "C00LBLUE":Koop nu een Samsung/iPhone voor [hele scherpe aanbieding] via onze [nep]shop.
En die zien er soms verdacht goed uit.
- U heeft Efteling-tickets gewonnen. Laat anderen ook een kans maken en geef hun e-mailadressen op.
"De Efteling is 65 jaar en geeft daarom aan iedereen gratis tickets weg! Like en deel dit bericht om een gratis ticket te krijgen!"
Het probleem is dat dit soort mails zo ver gaan met dreigingen dat de diverse instanties ze wél serieus moeten nemen. Het is triest dat het soort figuren die dit soort mails de wereld in helpen totaal geen besef hebben wat ze hiermee aanrichten. En als ze dat wel hebben dan hebben ze een dikke plaat voor hun kop.
Het is ook ontzettend onverstandig van de spammers. Spammers worden door overheden gezien als een civiel issue en iets dat misschien het bedrijfsleven wat geld kost, maar verder 'mostly harmless'. Er zit misschien een Autoriteit Markten of andere handelstoezichthouder op de zaak.

Wanneer je met bommen gaat dreigen, dan schaal je niet alleen aan jouw kant op, maar men doet dat ook aan de handhavingskant. En in plaats van een toezichthouder of de FIOD, heb je dan te maken met anti-terreureenheden en inlichtingendiensten.

Kortom: ook voor een spammer is dit wel heel erg korte termijndenken.
En leg mij eens uit hoe je een botnet precies van zijn bed wil lichten? Of gaan we invallen doen bij opa Arie die onverhoopt een virus op zijn PC heeft opgelopen en daardoor spam-mails aan het versturen is?
Nouja, ze hebben wel vaker ook beheerders van een botnet weten te pakken, of de maker van een specifiek virus. Normaal wordt er niet zo veel aandacht besteed aan gemiddeld spam bericht, zijn er veel ste veel van, en kost te veel tijd en dus ook geld.
Maar op het moment dat je bij america zaken zoals staatsveiligheid gaat bedreigen zet je toch wel een bounty op je hoofd. Het is maar de vraag inderdaad of ze verder zullen komen dan alleen een botnetwerk oprollen (als dat ze al lukt), maar ze zullen het zeker proberen (waar er anders lang niet zo veel motivatie en resources zullen zijn).
Een botnet heeft een beheerder. Dat bitcoin-adres heeft een eigenaar. Die mailtjes hebben zichzelf niet geschreven.

Een inlichtingendienst heeft veel meer mogelijkheden en bevoegdheden om die persoon te achterhalen. Ook buiten de landsgrenzen.

[Reactie gewijzigd door Keypunchie op 14 december 2018 10:38]

Weet je wat ook jammer is? Dat mensen, ik ook, echte aanbiedingen niet op reageren. Ik krijg zowaar veel spammails van een bedrijf genaamd "VAST" en deze verwacht ik ook een phishing bedrijf erachter zitten. Maar goed, wij hebben Pricewatch en dat scheelt ook weer.
En hier in NL: 'He, weer zo'n nep mailtje. Is weer eens wat anders dan de mails dat mijn emailaccount gehacked zou zijn'. *Delete*. En doorrr... :+
Dat gaat goed tot er een copycat opduikt die op het (niet zo) briljante idee komt om ergens echt een bom te planten aan de hand van deze mails.
Er hoef er maar eentje echt af te gaan en je bent klaar. Je kunt als relatief groot bedrijf of overheidsinstantie het risico niet nemen. Als er wel een bom afgaat en je hebt niks met die waarschuwing gedaan krijg je ook weer de hele wereld over je heen.

Niet om iemand op gedachtes te brengen, maar als je dit soort emails de deur uit doet, zorg dan wel dat er minimaal eentje explodeert. Dan betalen bedrijven een stuk sneller. :+
Is dit soort ongein geen indicatie van personen die met zo min mogelijk (physieke) moeite zoveel mogelijk "gratis" geld binnen willen harken?

Dan heeft het maken van een bom de problemen dat er geinvesteerd moet worden in de materialen en deze met een aanzienlijk risico voor zichzelf in elkaar te zetten (ik neem aan dat dit newbies zijn op dit gebied en dat kennis/kunde gemist word). Moet dit soort expertise worden ingekocht, dan trek je als crimineel in spe een heel ander blik aan wormen open. Zit je ook niet op te wachten.

Daarnaast moeten hij/zij/ze ten ook voldoende tijd, moeite en geld steken in het succesvol betreden van een gebouw, zonder dat hij/zij/ze daarbij opgemerkt word, de bom binnensmokkelen en hopen dat deze niet ontdekt word voordat de dreigmails zijn gelezen.

Klinkt als veel moeite voor een onzekere hoeveelheid aan inkomsten. Daar komt dan ook nog eens bij dat wanneer hij/zij/ze worden opgepakt, de straffen aanzienlijk hoger en harder zullen zijn dan het rondsturen van spam.

Kosten/baten verhaal. En vrij veilig om te negeren. Nu lijkt mail me zowiezo niet de meest geschikte methode om een doelwit te gaan chanteren met valse bommeldingen.

Zolas anderen al eerder hebben opgemerkt, de huidige samenleving is er een waar de angst regeert. Laat dat nou net een van de slechtste raadgevers zijn...
Met angst heeft het niet veel te maken. Met proces des te meer. Als BHV heb je gewoon een vast proces. Het is niet de bedoeling dat je individuele inschattingen gaat maken in noodgevallen en al helemaal niet dat je gaat lopen discussiëren. Die situaties zijn vaak druk en rommelig en de kans is groot dat je iets cruciaals over het hoofd ziet.

Ja de kans is laag dat het echt mis is. En misschien moeten de processen aangepast worden als dit soort spam onzin vaker voorkomt. Maar op dit moment is het inderdaad bij veel bedrijven het gangbare proces om een ontruiming te starten, de politie in te schakelen en het gebouw volledig te laten controleren. Want vergeet niet: Een bommelding is niet iets dat de meeste bedrijven rauw op het dak zal vallen. De meesten hebben hier allang over nagedacht en besloten wat te doen in zo'n situatie. Met angst heeft dat weinig te maken. De respons staat gewoon vast en is afgetekend door de directie.

Voor verdachte pakketjes hadden we wel een uitgebreidere inschattingsprocedure omdat dat vaker voorkomt (grote postkamer). Dus voor dat soort gevallen hebben we gewerkt met een beveiligingsbedrijf om een procedure te maken om voor ons het risico het best in te kunnen schatten.

Maar voor bommeldingen is dat nooit gebeurd omdat die kans tot nu te laag was. Deze trend zal dat best kunnen veranderen.

[Reactie gewijzigd door GekkePrutser op 14 december 2018 14:40]

"om de 35 minuten". Rare tijdspanne moet ik zeggen. Waarom niet om de 30 minuten. Zelfs moest het waar zijn, 35 minuten lijkt zo... arbitrair
7 x 5.

Het getal 7 is een heilig getal.

Het getal 5 is het enige oneven onaanraakbare getal.

Vermenigvuldig deze met elkaar en je krijgt iets heel krachtigs: 35. Onaanraakbaar heilig. Brrrrr...

En nu doe ik snel mijn aluminium hoedje weer op.
Ja.. is ook gek.. alsof je mijl omrekent naar km.. en dat daar iets geks uit komt.
dus dat ze in een bepaald land de tijdseenheid uhm "Tuunim" hebben.. en dat dat 30 Tuunim 35 Minuten is.
Waarschijnlijk zit hij ergens met traag internet, hij wil elke 30 minuten controleren maar het kost hem 5 min.. :p
Hahaha. Jij bent vast een echte Tweaker.

Ik zweer: De beste IT-ers zijn een beetje autist! Ronde getallen, even blokken, symmetrie en uitgelijnd!
Nee, hoor. Dat geld praktisch voor de meeste mensen op de wereld:

https://science.howstuffw...leasure-from-symmetry.htm
Omdat een BTC betaling minimaal 30min duurt ( :O ).
Opmerkelijk hoe vaak Bitcoin in een negatieve context in het nieuws komt, -de- misdaadmunt bij uitstek?
Dat is niet zo gek.
Bijna elke keer als een mes in het nieuws komt, is dat in negatieve context - steekpartijen, moord!
Toch worden veruit de meeste messen gebruikt om je broodje mee te smeren.
Is een bitcoin transactie überhaupt in 35 minuten verwerkt? Kan me herinneren dat dit een tijdje geleden vrij lang duurde
Het kan inderdaad wel een uur duren voor hij bevestigd is door meerdere miners, afhankelijk van hoeveel je de miners geeft (de transaction fee).

Maar, je kan wel vrijwel meteen zien dat de transactie is uitgevoerd. Binnen enkele seconden. Alleen op dat moment kan je het geld nog niet besteden.
Hmm.. Wij krijgen juist een spamgolf over ons heen met iemand die aangeeft onze gehoste websites als 6 maanden in de gaten te houden.

Maar gezien hij begint met de slechtste openingszin ooit, is er makkelijk doorheen te prikken.
Hello!
My nickname in darknet is ********..
Die mail hebben mijn ouders gister ook 2 keer gekregen, als begin : My nickname in darknet is bot***

Heb et meteen verwijderd.
Klopt, krijg die ook al een tijdje.

Er was ooit zo'n grap-mail wellicht wel 20 jaar geleden, kwam in veel varianten, in het nederlands werd het volgens mij een belgisch virus genoemd. Die verzocht je windows installatie op te zoeken en met de hand je system map naar je prullenbak te slepen.

Ik moest daar gelijk aan denken toen ik die spammail voor het eerst zag. Het enige "authentieke" is de sender (en daar kom je makkelijk achter dat ie gespoofed is). Leuke is, ik krijg hem op een mailer-daemon account dat verder helemaal niet gebruikt wordt en niet eens een eigen mailbox heeft.
De rest van de mail probeert je zelf tot actie over te zetten, zitten niet eens phishing links in of whatever.

Ik denk wel dat deze bomspam daar een evolutie van is, want het lijkt alsof ze juist linkjes proberen te vermijden (lijkt me een herkenbaar iets voor spamfilters), dreigen met een gehacked account komt nogal knullig over en werkt niet echt (denk ik), dus time to step up the game, nu zijn het bommen, misschien dat mensen het dan wat sneller geloven.
Check de headers maar, dan zie je dat het email adres gewoon gespoofd is. Als ik echt op iemand bewijs zou hebben die zat te rukken achter de cam terwijl die porno keek, tja dan zou ik met wat bewijs komen ipv een automatisch gegenereerd bericht. :P
Wow, gaan we 15-20 jaar terug in de tijd waarin je dagelijks waarschuwingen van bekenden krijgt over nieuwe hele erge virussen en andere hoaxes?

Nou, dan kan Tweakers.net er nog wel een paar servers bijzetten :+
Het is wel schering en inslag met die mailtjes de afgelopen weken. Meeste spamfilters halen ze er gewoon uit maar soms vindt Office 365 het leuk om ze toch maar in je 'Ongewenste Mail' te plempen omdat ze een SCL van 5 hebben in plaats van 7+ ....
Tja, zo krijg ik ze dagelijks binnen op diverse domeinnamen (catch-all) met een (oud) wachtwoord wat ik ooit een keer op een site gebruikt heb, in de verwachting dat ik daar van zou schrikken want hey!! dat is toch echt mijn wachtwoord, dus dit is een echte hacker! Met de dreiging dat als ik niet betaal dat er dan ranzinge filmpjes van me verspreid gaan worden via al m'n social media kanalen waar zij uiteraard toegang naar hebben. Natuurlijk is het gewoon BS en gaat het puur om een oude database die gelekt is waar de wachtwoord encryptie niet bepaald goed was of uberhaupt er niet was, maar de truck is wel smerig. Er zijn denk ik genoeg mensen die niet al te veel van IT snappen en zien hun wachtwoord staan (mensen met weinig IT kennis zijn vaak ook wachtwoord-herbruikers) en denken dat ze me de real deal te maken hebben.

Deze is een beetje van hetzelfde laken een pak, maar dan met een bom. Tja, als bedrijf kun je niet anders dan het serieus nemen ook al weet je 99,99% zeker dat het een scam is.
Hier ook ze hebben vieze filmpjes van mij hahahah,nooit een webcam gehad...….
Die mail met die password kreeg ik ook,
Ze wouden 850,- , ik dacht nog bij mezelf zal ik reageren , zeggen vraag voortaan een 10tje , gaan mensen uit voorzorg betalen.

Kan me goed voorstellen dat daar veel mensen helaas zij in getrapt
Snap dan niet waarom ze geen Monero (XMR) kiezen. Bitcoin is helemaal niet anoniem.
Of Daps of XVG of ZCash of Dash of PIVX of NavCoin of CloakCoin of Enigma of DeepOnion etc. Er zijn inderdaad genoeg andere coins die in meer of mindere mate moeilijker al dan niet te traceren zijn, maar ja.. Bitcoin is voor de meesten nog steeds iets makkelijker te verkrijgen (als je er geen bal verstand van hebt) dan alt-coins.

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True