Skip to main content

Als ik een phishing bericht als bijlage doorstuur aan b.v.

valse-email@fraudehelpdesk.nl, valse-email@icscards.nl, valse-email@rabobank.nl, valse-email@nl.abnamro.com, valse-email@ing.nl, valse-email@kpnmail.nl, valse-email@sns.nl, valse-email@knab.nl

of   phishing@netflix.com, phishing@postnl.nl, phishing@ziggo.nl

word deze door de KPN servers soms met een "550 5.7.1 Mail rejected" melding beantwoord.

Dit kan natuurlijk niet de bedoeling zijn als je dit soort dingen netjes aan de betreffende organisaties wilt melden.

Ik heb hier ook al een mail over gestuurd aan abuse@kpn.com maar daar krijg ik dan een standaard antwoord dat dit spam mails zijn, dat is logisch omdat deze gerapporteerd moeten worden.

Eens kijken of ik via het forum misschien meer voor elkaar kan krijgen dan via abuse@kpn.com

Een oplossing zou zijn alle e-mail aan valse-email@* en phishing@* niet door het spam / phishing filter te laten gaan.

 

Benno

Hallo @BennoG, leuk dat je het forum weer gevonden hebt! Het klopt wat de collega's van Abuse gezegd hebben: we hebben bewust de keuze gemaakt om deze phishing berichten voor iedereen te blokkeren in verband met de veiligheid en fraudegevoeligheid. Dat is echt de afdeling die je moet hebben voor dit soort zaken. Ik kan er geen verandering in brengen! 🙁 Je kunt natuurlijk een deel van de inhoud en de afzender kopiëren in jouw mail richting de betreffende partijen. 


De betreffende partijen willen de complete mail hebben inclusief headers zodat ze de juiste abuse meldingen kunnen doen en de juiste sites neer halen.

 

Op deze manier zorgt de abuse er dus voor dat deze phishing sites kunnen blijven doorgaan omdat er geen abuse meldingen gedaan kunnen worden naar de betreffende instanties (banken, visa, overheid, streaming, etc.)

 

Ik ga wel weer een keer proberen iemand bij abuse te overtuigen, kijken of ik nu iemand tref die het wel een beetje snapt.

 

Benno


Hallo @BennoG ,

Hier zo iemand van Abuse 🙂 Het klopt dat de mail die je van ons gehad hebt het het antwoord bevatte dat het een logisch gevolg van spamfiltering is, maar de mail bevatte ook een mogelijke oplossing die je zou kunnen toepassen (het door te sturen bericht in een versleuteld zip-bestand verpakken). Dat je die oplossing geen prettige vindt, en liever de door jou bedachte oplossing in werking zou zien dat kan, maar het is niet zo dat we geen oplossing boden.

De impact van deze spamfiltering is overigens ook niet zo groot als dat je denkt. Wij hebben zoals je weet zelf ook een valse-email ingang voor als er KPN-phishing rond gaat, en zodra dat het geval is kan ik je vertellen dat we overspoeld worden met meldingen hierover. Als er op dat soort momenten dus enkelen zijn die hun melding niet naar ons doorsturen vanwege spamfilters, krijgen we nog steeds meer dan voldoende meldingen over wat er gaande is. Die paar meldingen die we dan dus niet ontvangen hebben, hebben geen impact. Daarnaast gebruiken wij (en ook de meeste andere organisaties) ook een hoop andere tools om actief phishing op te sporen.


@Raymondt 

Dat van inpakken met password is geen oplossing omdat de meeste instanties deze mail automatisch verwerken en dat gaat in dat geval niet meer werken.

 

En ja valse-email@kpnmail.com  staat ook in mijn lijstje waar ik er al diverse heen heb gestuurd.

Ik heb een stuk of 15 - 20 domeinen met een catch all filter dus krijg dagelijks dit soort e-mails.

Overigens word lang niet alles door de server als spam gezien, ongeveer maar 5% van wat ik als bijlage door stuur word door de kpn mail servers als phishing gewijgerd.

 

Benno