Phishing na Odido datalek 🧵1 (draadje)
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
@ErikvanStraten Iets wat ik standaard naar kijken, net als afzenders in email (Although spoofing is mogelijk)
Hopelijk doen andere mensen dat ook
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
Phishing na Odido datalek 🧵2
En dit is niet de eerste keer voor "deze" site: op 5 maart ontving ik een phishingmail die verwees naar een inhoudelijk identieke website met een iets afwijkende domeinnaam:
digitaalformulier.4415.info (niet zelf openen!)
Die site is ondertussen onbereikbaar.
-
@ErikvanStraten Iets wat ik standaard naar kijken, net als afzenders in email (Although spoofing is mogelijk)
Hopelijk doen andere mensen dat ook
@stux @ErikvanStraten Ook goed om te weten: echte mails van MijnOverheid (en dus de berichtenbox) bevatten nooit een link. Je moet zelf de app of website openen.
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
@ErikvanStraten deze mails kun je eventueel doorsturen naar valse-email@mijn.overheid.nl. Zie ook https://mijn.overheid.nl/herken-oplichting/
-
Phishing na Odido datalek 🧵2
En dit is niet de eerste keer voor "deze" site: op 5 maart ontving ik een phishingmail die verwees naar een inhoudelijk identieke website met een iets afwijkende domeinnaam:
digitaalformulier.4415.info (niet zelf openen!)
Die site is ondertussen onbereikbaar.
Phishing na Odido datalek 🧵3
Hieronder ziet u een foto van mijn iPhone met daarin de vandaag ontvangen phishingmail.
De getoonde afzender is "Meldingenbox"; de Apple mail app laat het echte afzenderadres niet zien ( #AppleIsEvil ).
Ik heb mijn e-mailadres (ontvanger) onleesbaar gemaakt. Het onderwerp van de mail is "Nieuwe mail info".
De tekst in de mail luidt:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daar wat langer op druk, toont Apple Mail de link die geopend gaat worden als ik daar kort op zou drukken (zie verderop in deze draad).
-
Phishing na Odido datalek 🧵1 (draadje)
Vanochtend kreeg ik een phishingmail in mijn inbox (niet de spambox). Sinds Odido mijn e-mailadres gelekt heeft, ontvang ik bijna elke dag één of meer phishing-mails.
In die mail (foto verderop in deze draad) staat:
beste heer/mevrouw,
er staat een ongelezen bericht in uw
persoonlijke berichtenbox van mijnoverheid.Hoogachtend,
KlantenserviceOnder " persoonlijke berichtenbox" zat een link. Als ik daarop druk, opent de webbrowser en verschijnt een pagina waar u hieronder een screenshot (schermopname) van ziet.
Alles wat u ziet is nep of onbelangrijk, behalve de domeinnaam (websitenaam of webadres):
digitaalformulier.4417.info (niet zelf openen!)
Het "Top Level Domain" hier, "info", wordt (hopelijk) nooit gebruikt door de Nederlandse overheid - en zeker niet voor "Mijn Berichtenbox" (wel: nl).
De hoofddomeinnaam, "4417.info" is dus niet van de overheid. Het subdomein "digitaalformulier.4417.info" dus ook niet!
Nb. in veel browsers zit de adresbalk onderin, ik heb het zelf zo ingesteld dat deze bovenin zit (de domeinnaam is het éérste dat ik wil zien).
#Odido #Datalek #Phishing #BigTechIsEvil #CloudflareIsEvil #GoogleIsEvil #LetsEncryptIsEvil #DVcertsAreEvil #DVcertsAreWorthless #DVcertsArePointless #DVcerts
@ErikvanStraten
May i suggest a defang on those links?There are many alternatives, but my favorite still is cyberchef.
https://cyberchef.org/#recipe=Defang_URL(true,true,true,'Valid%20domains%20and%20full%20URLs')
-
R relay@relay.infosec.exchange shared this topic
