Ga naar inhoud

Rare mail


Theo2602
 Delen

Aanbevolen berichten



Al deze elementen ( USA, Edge...) wijzen erop dat iemand op één of andere manier toegang verkreeg tot je Microsoft account.

(Heb ooit eens hetzelfde meegemaakt)

Ik raad je sterk aan de aanwijzigen in de door mij geplaatste link (niet in de mail) op te volgen en ten minste het paswoord te wijzigen via je account.

Link naar reactie
Delen op andere sites


Interessante vraag, Theo!

Ik heb het docx bestand geopend en nauwkeurig bekeken. Jij schrijft dat je alleen je naam hebt verwijderd. Als je de rest intact hebt gelaten en zelf niets hebt toegevoegd, dan is deze mail volgens mij een nepmail. Niet van Microsoft afkomstig.

 

Ik geef 3 redenen (misschien staan er meer in, maar die zag ik dan nog niet...)

1. Het e-mailadres van de afzender is account-security-noreply@Accountprotection.microsofts.com

Die ene s heb ik vetgedrukt en rood gemaakt, want die hoort niet in het echte adres van Microsoft.

Maar stel dat er stond: account-security-noreply@accountprotection.microsoft.com? Ja, dat is het goede adres, maar een adres van een afzender kan vervalst worden. Gespoofed, heet dat. Zie hier voor wat uitleg: https://www.safeonweb.be/nl/help-eigen-mailadres-als-afzender-spoofing

Zo heb ik wel eens een afpersingsmail ontvangen die door mijzelf verstuurd leek te zijn.

 

2. De onderwerpregel: Microsoft account unusual sign-in activity !

Hier heb ik het uitroepteken rood gemaakt. Ik zie twee fouten: Microsoft zal daar nooit een uitroepteken gebruiken. Bovendien staat een uitroepteken altijd direct achter het laatste woord. Er hoort geen spatie tussen het laatste woord en het uitroepteken.

Ik weet dat die fout veel mensen niet op zal vallen omdat ze zelf ook vaak een spatie tussen een woord en een uitroepteken (of punt of komma) zetten, maar Microsoft zal die fout niet maken.

 

3. De laatste regel in het docx bestand luidt: <http://freeshippi.com/op/8846_md/1/1720/3/112/53613>

freeshippi.com lijkt een website in opbouw. Hij is gevuld met opvultekst (Lorem ipsum dolor etc.)

 

Op die website staat onderaan een adres: Dhanmondi 32, Dhaka, Bangladesh

En dat adres heeft helemaal niets te maken met Microsoft.

========================================

Als ik zo'n twijfelachtige mail ontvang, dan ben ik altijd benieuwd waar hij vandaan komt. Daarvoor kun je de bron van het bericht bekijken.

Hotmail

  1. Log in op je Hotmail-account.
  2. Klik op Inbox.
  3. Klik met de rechtermuisknop op de e-mail waarvan je de kopteksten wilt bekijken.
  4. Klik op Weergeven > Bron bericht weergeven.

De kopteksten worden in een nieuw venster weergegeven.

Hieronder een gedeelte van zo'n koptekst van een echte mail van Microsoft die ik eergisteren ontving:

6186a1b1dd8f5-Ashampoo_Snap_2021.11.06_1

Het IP-adres van de afzender heb ik geselecteerd. Dat heeft daardoor een blauwe achtergrond gekregen.

In die koptekst vind je het IP-adres van de afzender. Er zijn websites (bijvoorbeeld  https://whatismyipaddress.com/ip-lookup) waar je dat IP-adres in kunt vullen. Daarna krijg je te zien waar het bericht vandaan verzonden werd.

Als voorbeeld dus het IP-adres 52.234.111.146 dat ik hierboven liet zien. Ik plak dat op de eerder genoemde website. Ik klik op GET IP DETAILS en zie dan het onderstaande:

6186a3230ac77-Ashampoo_Snap_2021.11.06_1

Ja, dat is dus echt een IP-adres van Microsoft.

Het is misschien nog niet 100% foolproof, maar het kan helpen. De afpersingsmail die ik ooit ontving en door mijzelf verzonden leek te zijn, bleek verzonden vanaf een IP-adres uit Ecuador. Nee, dat was ik zelf echt niet geweest...😉

Link naar reactie
Delen op andere sites

Gast
Dit topic is nu gesloten voor nieuwe reacties.
 Delen

×
×
  • Nieuwe aanmaken...