Beantwoord

Afzender phishingmail lijkt van T-Mobile


  • heeft eerste post geplaatst
  • 1 reactie
Ik ben GEEN abonnee van T-mobile, dus betaling is sowieso niet aan de orde..

Krijg wel de Phising e-mails van T-mobile
Controleer ALTIJD de afzender van een e-mail van wie dat hij afkomstig is, als ik het niet vertrouw.

Echter ze hebben nu e.e.a gewijzigd in de afzender van deze e-mails, waardoor het nu nog echter lijkt.
Als ik klik op de afzender vanT-Mobile krijg ik nu te zien - abonnee@t-mobile.nl

en dat is wel een afzender e-mail adres wat T-Mobile gebruikt.

Door de -bron- op te vragen van de betreffende e-mail kom je er verder wel achter dat deze niet van T-mobile afkomstig is.

Afgezien van de verdere inhoud, o.a. betalen in Bitcoins etc wordt het voor mensen die totaal hiervan geen notie van hebben wel erg gevaarlijk voor hen en makkelijker om toch te betalen.

Wil dit gewoon even aan u melden, meer niet..
Ass u er niets mee doet ook goed...
Mogelijk wist u dit al, dat zelfs bij de afzender nu een geldig T-Mobile afzender e-mail adres staat.

Succes ermee en een prettige dag

mvg
Hans Krechting
icon

Beste antwoord door David 3 augustus 2017, 13:01

Hey Hans,

Wat onwijs attent van je, dat je even een bericht plaatst om jouw bevinding te delen! 🙂

Ze zijn inderdaad erg gehaaid en vinden steeds weer nieuwe trucjes uit om mensen te belazeren. Het klopt inderdaad dat ze nu zelfs abonnee@t-mobile.nl (maar ook @t-mobile.pw of @abonnee-t-mobile.nl) weten te gebruiken om hun praktijken uit te voeren. We zijn hier inderdaad van op de hoogte en proberen mensen zoveel mogelijk te waarschuwen! We doen dit onder andere door op zoveel mogelijk plekken een melding te plaatsen wanneer er weer een mail rond gaat. Dit doen wij bijvoorbeeld op onze contactpagina en op dit forum, we versturen dan ook gelijk een tweet en plaatsen regelmatig ook een bericht op Facebook. Het is erg jammer, maar er trapt altijd wel iemand in... Het is in ieder geval goed om hier erg scherp op te blijven en berichten zoals die van jou helpen daarbij, dus nogmaals bedankt! :)

Mochten wij je nog ergens bij kunnen helpen, dan horen we dat graag van je!

Bekijk origineel

8 reacties

Reputatie 7
Badge +20
Hey Hans,

Wat onwijs attent van je, dat je even een bericht plaatst om jouw bevinding te delen! 🙂

Ze zijn inderdaad erg gehaaid en vinden steeds weer nieuwe trucjes uit om mensen te belazeren. Het klopt inderdaad dat ze nu zelfs abonnee@t-mobile.nl (maar ook @t-mobile.pw of @abonnee-t-mobile.nl) weten te gebruiken om hun praktijken uit te voeren. We zijn hier inderdaad van op de hoogte en proberen mensen zoveel mogelijk te waarschuwen! We doen dit onder andere door op zoveel mogelijk plekken een melding te plaatsen wanneer er weer een mail rond gaat. Dit doen wij bijvoorbeeld op onze contactpagina en op dit forum, we versturen dan ook gelijk een tweet en plaatsen regelmatig ook een bericht op Facebook. Het is erg jammer, maar er trapt altijd wel iemand in... Het is in ieder geval goed om hier erg scherp op te blijven en berichten zoals die van jou helpen daarbij, dus nogmaals bedankt! :)

Mochten wij je nog ergens bij kunnen helpen, dan horen we dat graag van je!
Zal ter verduidelijking mijn 'foto's er nog eens bijzetten...
Hoe gaat t-mobile met spoofing om?
Ook ik ontvang verschillende mails met betaalverzoeken (in bitcoins natuurlijk...) , schijnbaar van het legitieme adres abonnee@t-mobile.nl, maar in werkelijkheid vanuit verschillende Duitse domeinen en verschillende mailservers. Mijn e-mail provider vangt deze berichten niet af. Heeft t-mobile wel een SPF (Sender Policy Framework) record voor het domein @t-mobile.nl aangemaakt, zodat deze spoofing (identiteitsfraude) wordt voorkomen?
Reputatie 6
Badge +17
Hoi RudiL,

Goed dat je hier nog even op doorvraagt! Het is heel lastig om dit compleet te voorkomen. Daarom waarschuwen we zoveel mogelijk voor phishing mails op de contactpagina en op het forum.

Je stelt een best wel specifieke vraag over een onderwerp waar het mij ontbreekt aan kennis, maar dit is zeker iets voor ons om uit te zoeken! Ik heb daarom contact gezocht met een collega die hier veel verstand van heeft. Ik hoop je binnenkort van een uitgebreider antwoord te voorzien! Je ziet mijn berichtje verschijnen zodra ik meer weet. 😃
Dank je, Jaimy. Ik wacht nog even af.
Reputatie 6
Badge +17
Graag gedaan, en ik heb meteen een antwoord voor je!

Mijn collega geeft aan dat T-Mobile inderdaad een SPF record heeft, maar dat deze behoorlijk uitgebreid is aangezien we veel te maken hebben met partners die uit naam van T-Mobile moeten kunnen e-mailen. Het is aan de e-mailprovider van de klant of zij e-mails, welke niet afkomstig zijn van IP’s die in het SPF record zijn opgenomen, als SPAM aanmerken.

Daarnaast zijn we op dit moment aan het onderzoeken of we nog meer kunnen doen tegen de phishing e-mails die op dit moment worden verstuurd. We blijven natuurlijk ook nog steeds zoveel mogelijk doen om mensen te informeren over deze mails.

Ik hoop dat dit antwoord je wat meer duidelijkheid verschaft! Mocht je nog meer vragen hebben, dan mag je die natuurlijk altijd stellen. Ik ben er voor je om deze te beantwoorden of het verder voor je uit te zoeken. 😃
Dank voor je snelle antwoord!

Ik had inmiddels het complexe SPF record van @t-mobile.nl gevonden. Maar zelfs het adres van waaruit jullie de e-mail "Er is een nieuwe reactie geplaatst..." (op het forum) te verzenden, schijnbaar @t-mobile.nl, maar in werkelijkheid @amazonses.com (54.240.8.38), blijkt niet in het SPF-record voor te komen.

Ik begrijp dat partners namens t-mobile mail moeten kunnen verzenden, maar ik denk dat je zo wel een heel ruim beleid voert, waarbij iedereen die doet alsof ze "t-mobile" zijn, min-of-meer toegelaten wordt (technisch gesproken: het attribuut ~all in het SPF-record). Volgens mij zou iets meer eigen verantwoordelijkheid tegen phishing wenselijk zijn.
Reputatie 4
Hi RudiL,

Dank je wel voor jouw feedback!

Wij doen altijd ons best doen om onze service en dienstverlenging te verbeteren, dus dit zullen wij ook zeker meenemen. :)

Je bent altijd welkom op ons forum om jouw vragen te stellen en jouw ervaringen te delen. Ik wens je alvast een fijn weekend toe!

Reageer