• 0

Op het eerste gezicht plausibele e-mails, maar toch...?

Even een vraagje tussendoor, als het mag:

 

Sinds een aantal dagen komen er op ons e-mailaccount regelmatig redelijk specifieke aanvragen binnen voor bijvoorbeeld jubilea, huwelijksarrangementen, beschikbaarheid op bepaalde datum, e.d.

 

Deze mails worden door ons uiteraard netjes beantwoord, maar ze hebben allen een aantal overeenkomsten:

 

- er wordt na onze beantwoording niet meer op gereageerd

- Ze zijn altijd vanuit een gmail-account verstuurd

- de namen zijn heel plausibel, niet vergezocht of juist heel voor de hand liggend

- redelijk correct taalgebruik, dus geen vermoeden van gebruik van vertaalsoftware

- altijd met een verzoek 'met elkaar om de tafel te zitten', 'met jullie afspraak te maken voor bezichtiging', 'met jullie van gedachten wisselen', 'met jullie op locatie te bespreken'

- verdere contactgegevens ontbreken (adres, telefoonnummer)

- een vragende zin eindigt altijd met een spatie en daarna pas het ?-teken, wat doet vermoeden dat het steeds om dezelfde persoon gaat

 

Is dit misschien herkenbaar? Zo ja, waar zou dit op kunnen wijzen? Kan ik er eventueel wat tegen doen?

 

 

 

 

 

 

 

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie

Aanbevolen berichten

  • 0

Het is ook raar verhaal, ze zijn inderdaad toegeschreven op mijn branche, m.n. het horeca deel. Ik heb inmiddels een aardige antenne voor de Nigeriaanse 419 scams ontwikkeld in de loop der jaren. Daar lijkt dit totaal niet op.

 

Het is een andere vorm van fraude: ze boeken bijv een aantal kamers voor in totaal 3000 euro, sturen je een cheque van 5000 en vragen het verschil over te maken op een of andere (katvangers) rekening. Die 5000 euro krijg je bijgestort als je met de cheque naar de bank gaat, maar die wordt vervolgens een paar weken later weer teruggedraaid wegens ongedekt oid.

 

Ik denk niet dat dat nigeriaans is - je hebt er een echte cheque voor nodig en daar staan ook de gegevens op van degene die hem schreef.

Link naar reactie
  • 0

Het is ook raar verhaal, ze zijn inderdaad toegeschreven op mijn branche, m.n. het horeca deel. Ik heb inmiddels een aardige antenne voor de Nigeriaanse 419 scams ontwikkeld in de loop der jaren. Daar lijkt dit totaal niet op.

 

Het is een andere vorm van fraude: ze boeken bijv een aantal kamers voor in totaal 3000 euro, sturen je een cheque van 5000 en vragen het verschil over te maken op een of andere (katvangers) rekening. Die 5000 euro krijg je bijgestort als je met de cheque naar de bank gaat, maar die wordt vervolgens een paar weken later weer teruggedraaid wegens ongedekt oid.

 

Ik denk niet dat dat nigeriaans is - je hebt er een echte cheque voor nodig en daar staan ook de gegevens op van degene die hem schreef.

 

Die variant is mij bekend, maar hoe wil iemand dat (uiteindelijk) met dit soort e-mails bereiken dan?

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 0

't is ook heel subtiel verwerkt in de titel en startpost :P ;D

 

Ja bijdehandje, maar aanvragen via het contactformulier worden ook niet per postduif bezorgd hoor, die komen ook gewoon met de e-meeuw binnen :P

 

Klopt, maar dan ben ik nog iets vergeten te melden, wat Peter nog ontdekte: betreffende mails hebben ook steevast geen onderwerp.

 

Een e-mail via ons contactformulier heeft (uiteraard) wel iets in de onderwerp-regel staan.

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 0

Klopt, maar dan ben ik nog iets vergeten te melden, wat Peter nog ontdekte: betreffende mails hebben ook steevast geen onderwerp.

Die truc kennen we van malware. Bij een ontbrekend onderwerp of een nietszeggend onderwerp zoals "Vraagje?" zijn mensen eerder geneigd de e-mail te openen: even kijken waarover het gaat...

 

Nou zat er waarschijnlijk geen virus in, want dan had Peter dat wel gevonden, maar zouden jullie eens kunnen kijken of er ergens een onzichtbaar plaatje in zit, bijvoorbeeld ter grootte van 1 pixel?

 

Link naar reactie
  • 0

Het is ook raar verhaal, ze zijn inderdaad toegeschreven op mijn branche, m.n. het horeca deel. Ik heb inmiddels een aardige antenne voor de Nigeriaanse 419 scams ontwikkeld in de loop der jaren. Daar lijkt dit totaal niet op.

 

Het is een andere vorm van fraude: ze boeken bijv een aantal kamers voor in totaal 3000 euro, sturen je een cheque van 5000 en vragen het verschil over te maken op een of andere (katvangers) rekening. Die 5000 euro krijg je bijgestort als je met de cheque naar de bank gaat, maar die wordt vervolgens een paar weken later weer teruggedraaid wegens ongedekt oid.

 

Ik denk niet dat dat nigeriaans is - je hebt er een echte cheque voor nodig en daar staan ook de gegevens op van degene die hem schreef.

 

Die variant is mij bekend, maar hoe wil iemand dat (uiteindelijk) met dit soort e-mails bereiken dan?

 

Ik weet het niet. Misschien kijken ze een beetje naar de aard van de reactie om te kijken hoe vatbaar iemand lijkt?

 

Het is te specifiek om 'zomaar spam' te zijn dus vermoed ik dat er toch wel een ander doel dan puur een mailadres verifieren achter zit.

 

Wel vreemd is dat ze nooit meer iets hebben laten horen, misschien leek je niet naief genoeg ;)

 

Link naar reactie
  • 0

Ze komen nog steeds binnen, zojuist nog één. Ik heb nu 3 verschillende gmail-accounts waar ik ze afwisselend mee beantwoord met een bedankje voor de interesse en dat ze een afspraak kunnen maken om langs te komen. Daarop komt geen reactie.

 

Het is mij werkelijk een raadsel welk motief hierachter zit.

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 1

Ik zou speciaal voor deze gelegenheid een standaard antwoordmailtje maken waarin je stelt dat je in verband met spam de afzender verzoekt om zijn/haar telefoonnummer te vermelden. Zonder telefoonnummer kun je helaas niet inhoudelijk reageren. Grote kan dat je dan niets meer hoort en wanneer deze mails van één partij komen, de stroom snel zal stoppen...

Link naar reactie
  • 1

Het zou mij niet verbazen of er straks, nu dat de "multi-ontvangers" (want ik denk dat deze mails naar een heleboel ontvangers gaan en niet alleen naar Hans) misschien eraan gewend lijken te zijn (en zeker wanneer je reageert! - vandaar dat het mij onverstandig lijkt om te reageren) ook mails met attachments (of hyperlinks) binnendruppelen.

 

"Hang op", "klik weg", "bel..." vind ik niet zo'n gek advies van de overheid eigenlijk.

Link naar reactie
  • 0
Cyber Security Adviseur
Cyber Security Adviseur

Het is ook raar verhaal, ze zijn inderdaad toegeschreven op mijn branche, m.n. het horeca deel. Ik heb inmiddels een aardige antenne voor de Nigeriaanse 419 scams ontwikkeld in de loop der jaren. Daar lijkt dit totaal niet op.

 

Het is een andere vorm van fraude: ze boeken bijv een aantal kamers voor in totaal 3000 euro, sturen je een cheque van 5000 en vragen het verschil over te maken op een of andere (katvangers) rekening. Die 5000 euro krijg je bijgestort als je met de cheque naar de bank gaat, maar die wordt vervolgens een paar weken later weer teruggedraaid wegens ongedekt oid.

 

Ik denk niet dat dat nigeriaans is - je hebt er een echte cheque voor nodig en daar staan ook de gegevens op van degene die hem schreef.

Niet eens een ongedekte cheque, maar een betaling van een gewone NL bankrekening, met een geskimde pas of andere gestolen toegang. Daarna annuleren ze en vragen het geld terug te storen - maar dan wel naar een ander rekeningnummer of bij de simpele variant via Western Union.

Link naar reactie
  • 0

Heb jouw tip zojuist meteen uitgeprobeerd, John, kan daar niets op vinden (met mijn lekenoog dan), maar dank voor het meedenken!

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 0

Misschien ben je wel kritisch of onaardig geweest tegen een HL-lid en lacht deze zich nu rot...

 

...het blijft (voorlopig) vreemd dat kennelijk niemand onder de lezers of reageerders dit soort berichten herkent of ontvangt.

 

Groet,

 

Highio

 

"The secret is to take an existing product, service or concept and then take it up a level by applying your own vision and creativity."

Link naar reactie
  • 0
Misschien ben je wel kritisch of onaardig geweest tegen een HL-lid en lacht deze zich nu rot... ...het blijft (voorlopig) vreemd dat kennelijk niemand onder de lezers of reageerders dit soort berichten herkent of ontvangt. Groet, Highio
Mee eens, ik denk dat alles er ook wel over gewisseld is, tot er iets nieuws te melden is. Dan laat ik het wel weten, ik ga ze ook niet meer beantwoorden...

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 0

Niet eens een ongedekte cheque, maar een betaling van een gewone NL bankrekening, met een geskimde pas of andere gestolen toegang. Daarna annuleren ze en vragen het geld terug te storen - maar dan wel naar een ander rekeningnummer of bij de simpele variant via Western Union.

 

Maar is het verlies dan voor de ondernemer of voor de bank? Overboekingen, pin- en ideal betalingen zijn toch definitief, in de zin dat je ervan uit kunt gaan dat ze niet om te draaien zijn door de betaler?

 

Bovendien klinkt het nogal omslachtig: als je kunt overboeken dan kan dat ook direct naar de katvanger, dus waarom nog een derde partij in die scheme betrekken die het niet gaat vertrouwen met die verschillende rekeningen, en mogelijk het geld gewoon vast houdt totdat je langskomt met legitimatie oid?

 

Enige zinnige mogelijkheid lijkt me om iets uit te spoken waarbij de bestolen partij het in eerste instantie niet echt door heeft. Nepfactuur die betaald wordt, mogelijk voor iets heel anders, en daarna annuleren met een ander nummer oid.

Link naar reactie
  • 1

Als we aannemen dat de mailer kort voor de eerste e-mail je website heeft bezocht zou je eens je log´s er op na kunnen slaan qua website bezoeken in de dag, of de dag voor, de eerste mail kwam.

 

Kijken of daar bezoekers zijn die direct naar je contactpagina zijn gegaan, niet via google zijn gekomen, maar direct. Zo iets.

 

Wellicht dat je met die bijbehorende ip-adressen iets verder komt.

 

Is een long shot, maar goed, wellicht iets voor een vrij halfuurtje

 

Frans

 

Link naar reactie
  • 0

Je kunt de truc met een plaatje in de e-mail ook omkeren.

 

Antwoord bijvoorbeeld met "onze prijzen voor ... staan in het onderstaande schema". De -tag voor afbeelding laat je verwijzen naar een uniek PHP-script op je server dat de inhoud van $_SERVER opslaat en de afbeelding doorgeeft; in $_SERVER vind je vervolgens het IP-adres terug.

 

Deze techniek wordt bijvoorbeeld gebruikt om het openen van nieuwsbrieven te tracken. En het is ook maar een halfuur werk voor een developer.

 

Professionele oplichters tuinen daar waarschijnlijk niet in. Die gebruiken een anonymizing proxy of heel simpel de gratis Wi-Fi in een openbare gelegenheid.*

 

* Ik heb ooit het IP-adres van een Openbare Bibliotheek in een Twentse stad geblokkeerd omdat een cracker daar met SQL-injectie aan een van mijn sites zat te rammelen. Daarop verhuisde hij de volgende dag naar een andere bibliotheek, maar staakte zijn pogingen toen ik ook dat IP-adres blokkeerde. Het signaal was toen denk ik wel duidelijk: ik heb je in de smiezen vriend.

Link naar reactie
  • 3

Je zou reacties kunnen sturen met een 'readnotify'. Zodra jouw e-mail wordt gelezen dan krijg je wel een IP-adres en lokatie te zien en ook als jouw e-mail wordt doorgestuurd dan krijg je dat te zien. Degene die de e-mail ontvangt merkt daar niks van. In het verleden was ik actief met de bestrijding van internetoplichters en zij maakten ook veelal gebruik van @gmail.com omdat het IP-adres van de gebruiker dan niet standaard wordt gedeeld met de ontvanger.

 

Succes & Groet

Link naar reactie
  • 0

Ik heb een standaard antwoord gemaakt, en daarmee een stuk of zes van die mails met een gmail account beantwoord met de readnotify extensie (dank Ralph), één daarvan (de laatste die ik ontving, maar die ik het eerste heb beantwoord) is inmiddels door readnotify terug gemeld:

 

'Tracking Details

Opened 2016/05/25 , 10:43:52am (UTC +02:00) - 2sec after sending

Location Brussels, Belgium (43% likelihood)

 

Summary - as at 2016/05/25 , 10:44:10am (UTC +02:00) - 20sec after sending

Total Opened 1 time by 1 reader'

 

Dat alleen mijn eerste mailtje wordt geopend en terug gemeld en de daarop volgende niet, zou dat kunnen betekenen dat dezelfde persoon / IP erachter zit en nattigheid voelt?

 

Succes & Groet, 

Hans (J.H.) van den Bergh MSc BEc

HL-Deelnemer en -Moderator I Social Designer I Consultant Communicatie -, Innovatie - en Marketing-Strategie I Ontwerpend Onderzoeker Gediplomeerd Specialist Arbeidsrecht  Bedrijfsidee? Toets het gratis: HIERMEE!

Link naar reactie
  • 0

Als het om één mailtje was gegaan, dan had ik vermoed dat het om een concurrent ging die naar prijzen en voorwaarden vist.

 

Bij meerdere mailtjes zie ik het nut er niet van in. Je bezig houden?

 

Die terugkerende spatie voor het leesteken intrigeert. Fransen spellen zo, maar in NL zie je dat vrijwel nooit gebeuren. De kans dat meerdere mensen op exact dezelfde manier verkeerd spellen, lijkt me bijzonder klein.

Branko Collin, front-end web developer / prototyper / Drupal-developer.

Link naar reactie
  • 0

Ralph spreekt ook van IP-adres. Heb je dit ook proberen te tracken? Of wat biedt dit als verdere informatie?

 

Groet,

 

Highio

"The secret is to take an existing product, service or concept and then take it up a level by applying your own vision and creativity."

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    8 leden, 224 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.