We zien de afgelopen tijd steeds meer draadjes over Phishing zien voorbij komen maken we hierbij dit draadje aan als verzameldraadje over alles wat met Phishing te maken heeft.

Dus wil je een Phishing-mail melden, heb je vragen over Phishing of wat dan ook, dit draadje is er de juiste plek voor.

Een goed initiatief dit draadje. Gelijk dan een eerste bijdrage al is die al wat ouder.
http://s2.postimg.org/joxy7n1zt/Screen_Shot_2014_07_12_at_17_21_10.png

De link verwijst naar: --http://legion-security.com.ua/jsys1/index.htm--

(Bewerkt door kiopoula om 9:22, 13-07-2014)

kiopoula, misschien is het niet zo'n goed idee om een klik-bare link in dit forum te zetten.
Enerzijds omdat er altijd bezoekers zijn die overal op klikken, anderzijds omdat Safari (en mogelijk ook andere browsers) alvast een prefetch gaat doen op die domeinnaam.

Bij sommige internet-providers is zelfs het doen van een dns-lookup van een domeinnaam waar (ernstige) malware draait al reden om je complete internet-verbinding af te sluiten. Dat kun je voorkomen door geen klikbare links te maken.

Daar is over nagedacht. Kijk naar de link zelf. Deze geeft geen extra info omtrent het emailadres mee. Klik op de link en zie waar je terechtkomt; een reguliere site. Zo werkt dat dan ook meestal. Zo'n site kan gehacked zijn en van alles minen.

Overigens maakt MacFreak er zelf een klikbare link van en is het hier volstrekt duidelijk waar het om gaat. Wie hier in onachtzaamheid onbedoeld op de link klikt is waarschijnlijk al enkele malen slachtoffer geweest. Maar ik heb je raad opgevolgd en de link niet klikbaar gemaakt door het tussen -- te zetten.

Dat er providers zijn die je internetverbinding naar aanleiding van een dns lookup afsluiten hoor ik trouwens voor het eerst. Welke providers zijn dat?

(Bewerkt door kiopoula om 9:22, 13-07-2014)

Bedankt voor het aanpassen. Goed dat je er over nagedacht hebt, maar juist het klikken op vage links is iets wat je normaal gesproken niet moet doen. Jij kan zeggen dat je op een reguliere site komt (ik ga er niet kijken), maar dat is precies de manier waarmee onzichtbare flash of java-toevoegingen je systeem overnemen.

Het was trouwens XSall die me in quarantaine zette, en na een paar goede gesprekken - zoals gebruikelijk bij XS4all- ook weer aansloot en verder adequaat oppakte. False positives zijn helaas niet helemaal te voorkomen.
De dns-lookup die in mijn geval de boosdoener was, was de lookup van een C&C server van een tamelijk agressief botnet die voor bankfraude misbruikt werd. Alleen kwam die dns-lookup dus niet omdat mijn netwerk geïnfecteerd was, maar omdat ik een blog over dat botnet aan het lezen was waar ook een klikbare link in stond ...

Misschien ten overvloede:
-De gepretendeerde, de èchte afzender op de hoogte stellen van de vermeende phishing-mail met een mailtje. Dat mail-adres begint meestal met spoof@, enz. , b.v spoof@paypal.com
-al meerdere keren geadviseerd: meld de phishing-mail bij PhishTank:
https://www.phishtank.com/
Je hoeft je maar één keer (gratis) te registreren.