6 tips om belangrijke mensen ertoe te bewegen jouw e-mails te beantwoorden

Het is zeker niet ons doel om je aan te zetten tot SPAM, maar het kan voorkomen dat je een nieuwe klant wilt winnen door een gerichte mail te sturen. Je hoopt natuurlijk dat je mail gelezen wordt en dat je een nieuwe opdracht binnen hebt gesleept. Hoewel de kans daarop natuurlijk klein blijft kun je hem wel vergroten als je onderstaande tips meeneemt in je volgende mail.

  1. Werk aan je onderwerpregel.
  2. Leg uit waarom je net hen contacteert.
  3. Toon aan dat je je huiswerk hebt gedaan.
  4. Benadruk iets ongewoons dat je gemeenschappelijk hebt.
  5. Hou het kort en wees specifiek.
  6. Wees dankbaar.

 

Valse e-mail incassobureau verspreidt digitale bankrover

De afgelopen dagen hebben duizenden Nederlanders een bericht van incassobureau Straetus Incasso ontvangen, maar in werkelijkheid wordt geprobeerd om een Trojaans paard te installeren dat geld van online bankrekeningen steelt. Het incassobureau heeft inmiddels een waarschuwing op de website geplaatst dat het de e-mails niet heeft verstuurd. De e-mails melden dat er een vordering tegen de ontvanger openstaat. Om de vordering te bekijken moet de ontvanger een link openen (bron).

Nu er meer en meer mensen last lijken te krijgen van de economisch zwaardere tijden, spelen de cyber criminelen daar handig op in. Doe je voor als een incassobureau en de kans is groot dat de ontvanger zich een hoedje schrikt en op de link klikt.

Niemand zit te wachten op de deurwaarder en het kan natuurlijk best zo zijn dat je een keer vergeten bent om een rekening te betalen. Die heb je wel gezien maar is tussen het oud papier terecht gekomen en nooit betaald. Een vrij reëel scenario, lijkt me. Maar ontvang je een mail van een incassobureau dan moet je nu dus extra op je hoede zijn. Het zou zomaar zo kunnen zijn dat je helemaal geen schulden hebt (gelukkig maar) maar dat je slachtoffer wordt van een trojan horse (helaas).

Je bent gewaarschuwd. Volgende keer toch maar gewoon netjes op tijd de rekeningen betalen dan kun je mailtjes van een zogenaamd incassobureau gewoon ongelezen verwijderen. Wil dat incassobureau echt wat van je dan sturen ze je wel een officiële brief, bellen ze of komen ze bij je aan de deur. Ik hoop dat beide jou nooit zullen gebeuren: geen deurwaarder aan je deur en geen slachtoffer van een trojan horse.

Woensdag gevaarlijkste dag voor inbox

Omdat het morgen alweer woensdag is, komt onderstaande informatie vandaag al goed van pas zodat we morgen extra alert kunnen zijn.

Woensdagen in maart waren het meest geliefde moment voor aanvallers om via e-mail bij bedrijven en organisaties in te breken. Beveiligingsbedrijf FireEye analyseerde in de eerste vier maanden van dit jaar wanneer gerichte aanvallen, voorzien van kwaadaardige bijlage of link, voorkwamen. De meeste aanvallen vinden op woensdag plaats, gevolgd door donderdag. Zondag, zaterdag en vrijdag zijn het rustigst (bron).

Nu zou je natuurlijk je wekelijkse vrije dag of je wekelijkse emailvrije dag voortaan op woensdagen kunnen laten vallen maar dat is natuurlijk niet de oplossing want het gaat om berichten die op woensdagen in je mailbox zijn verschenen.

Wel vreemd overigens want de drukste dagen op een kantoor zijn toch meestal de dinsdagen en de donderdagen. Woensdag is alweer halverwege de week, dus men neemt graag een vrije dag of werkt graag thuis op die dag. Nou ja, je bent gewaarschuwd en morgen moet je dus weer een keer extra alert zijn op vreemde mailtjes en niet zomaar allerlei links en foto’s openen. Maar dat geldt natuurlijk niet alleen voor de woensdagen, hou daar de andere dagen ook gewoon rekening mee en jij bent in ieder geval een stuk veiliger.

Gijzelvirus vermomt zich als Windows Update

Gisteren verzocht ik je nog om je pc up-to-date te houden als je veilig mijn blog wilt kunnen lezen en niet het risico wilt lopen om geïnfecteerd te raken. Want ja, met het lezen van blogs loop je meer risico dan bij het bekijken van pornosites (nou ja, op sommige gebieden loop je meer risico…maar goed, dat is een ander verhaal).

Maar toch wil ik je er ook voor waarschuwen dat je bij het ogenschijnlijk updaten van je pc goed op let.

In Duitsland is een nieuw gijzelvirus actief dat de computer kaapt en 50 euro losgeld vraagt. De ‘ransomware’ arriveert per e-mail en stelt dat de ontvanger zich voor een ‘Premium Mail’ account heeft aangemaakt. Daarbij zal er maandelijks zo’n 60 euro van de rekening worden afgeschreven. Voor meer informatie kan men de meegestuurde rechnung.zip openen (bron).

Een aantal weken geleden werden we ook al geconfronteerd met een virus dat de gegevens op je harde schijf gijzelt. Maar dit virus vermomd zichzelf als een Windows update. Ook dat is niet nieuw want een aantal jaar geleden waren er ook al virussen die zich vermomde als Windows update. Nu het storten van een bedrag kreeg je software om je pc weer virus vrij te maken. Flinke sommen geld zijn er toen naar de virusschrijvers overgemaakt want niemand zit te wachten op een virus en in alle wanhoop doe je er toch (bijna) alles aan om er weer vanaf te komen.

Voor zover ik me kan herinneren was dat vorige virus inderdaad een vervelend virus en de kans was dan ook groot dat je je pc beter kon formatteren dan dat je met allerlei tooltjes aan de slag moest gaan om het virus te verwijderen. Maar volgens mij was dat virus nog niet in staat om de gegevens op je harde schijf te gijzelen. Helaas, dit nieuwe virus kan dat wel.

Het is de komende tijd dus opletten geblazen en niet zomaar willekeurig op alle linkjes klikken. Ook niet als ze erg lijken op een Windows update. Nee, beter is om toch nog even uit te zoeken of het ook echt om een Windows update gaat. Maar goed, volgens mij ontvang je Windows updates niet via email maar gewoon omdat je pc met allerlei pop-ups komt. Een update via email kun je dus zeker als zeer verdacht aanmerken.

Nou, jullie zijn gewaarschuwd en ik wacht rustig tot jullie mij in alle wanhoop bellen omdat je niet meer bij je bestanden kunt. Misschien niet zo’n gek idee om toch maar even een extra backup te maken?

Rus verkoopt 26 miljoen Nederlandse e-mailadressen

Op een Russisch forum voor cybercriminelen worden lijsten met miljoenen e-mailadressen aangeboden, waaronder 26 miljoen adressen die op .nl eindigen. De e-mailadressen zouden op allerlei manieren zijn verzameld (bron).

Los van het feit dat het niet wil zeggen dat het echt een Rus is (omdat ook anderen op een Russisch forum adressen kunnen verkopen) is het een interessant gegeven. Ga eens na: 26 miljoen Nederlandse emailadressen. Nederland had, volgens Wikipedia, in 2011 een inwonertal van 16.669.112. Dat betekent dat van iedere Nederlander 1,5 emailadres verzameld en verkocht wordt.

Inderdaad genoeg om een gerichte SPAM aanval op Nederland te plegen. Hou je mailbox dus in de gaten, zet je SPAM filter aan en gooi alle berichten weg waar je niet om hebt gevraagd. Zouden we dat allemaal doen dan is er niet zoveel aan de hand. Maar ja, je hebt er altijd weer bij die als “klikvee” op ieder linkje klikken dat ze tegen komen.

Voor de lijst met Nederlandse e-mailadressen moet zo’n 500 euro worden betaald. Dat valt dan weer reuze mee en is voor veel SPAMMERS betaalbaar. Hoewel je een telefoonboek natuurlijk ieder jaar gewoon “gratis” thuis geleverd krijgt. En daarin staan ook de adressen van deze 16 miljoen Nederlanders. Maar ja, plakken we de “Nee-Nee-sticker” op onze deur, dan zijn we gevrijwaard van alle SPAM die ons via de brievenbus dreigt te bereiken. Helaas beschikken we nog niet allemaal over een digitale “Nee-Nee-sticker” in de vorm van een SPAM-filter.

We kunnen er natuurlijk heel veel ophef over maken en natuurlijk is het niet goed dat er zoveel emailadressen verzameld konden worden, maar zo geheim is je emailadres toch ook weer niet? De interessante vraag is dan ook hoe ze aan deze adressen zijn gekomen. Welke sites zijn gehackt, welke databases zijn leeg getrokken? Helaas zegt het nieuwsbericht hier niets over waardoor de oorzaken ook niet aangepakt kunnen worden.

Je bent gewaarschuwd en als het goed is, klik jij in ieder geval niet op al die linkjes in de SPAM die je binnenkort zal krijgen.

Dan sta je mooi voor paal…

Niet alleen de grote en meer bekende organisaties staan in “the picture” als het gaat om beveiligingslekken maar ook komen er steeds meer berichten naar buiten van websites die gehackt zijn…nou ja, gehackt: ook hierbij zien we weer dat er niet heel veel technische kennis nodig was om achter de gegevens te komen.

Maar ja, als gebruiker en geregistreerde van deze websites sta je dan mooi voor paal:
De pornosite Videosz.com heeft de privégegevens van honderdduizenden klanten gelekt. Een lezer van het Duitse Heise ontdekte een IP-adres waar een onbeveiligde phpMyAdmin installatie op draaide. Zodoende kreeg hij zonder enige authenticatie toegang tot de database, met daarin adresgegevens, wachtwoorden, creditcardgegevens en welke pornofilms gebruikers hadden gedownload (bron).

Of wat denk je van deze?

YouPorn, de populairste pornosite op het internet, heeft de gegevens van meer dan een miljoen geregistreerde gebruikers gelekt. Het gaat om wachtwoorden en e-mailadressen. “Deze informatie is te gebruiken om pornoverbruikers te identificeren, maar voor sommige gebruikers staat er meer dan alleen de reputatie op het spel”, zegt beveiligingsonderzoeker Anders Nilsson (bron).

Gelukkig volgde er op het tweede bericht al snel een update:
Volgens YouPorn gaat het niet om gebruikers van de videosite, maar om gebruikers van dating/chatsite YP Chat. Dit zou een gescheiden dienst zijn die vanaf YouPorn.com werd gelinkt. De chatdienst werd door een derde partij beheerd en zou niet met YouPorn.com geassocieerd zijn. Ook zou YP Chat niet op YouPorn-servers gehost zijn.

YP Chat zou zomaar een afkorting van YouPorn Chat kunnen zijn. Het bedrijf mag dan aangeven dat een dergelijke dienst is uitbesteed en dat zij daar niet mee geassocieerd kunnen worden. Maar ja, het imago heeft inmiddels al een flinke deuk opgelopen. Voor de gebruiker doet het er ook helemaal niet toe of het nu wel of niet formeel geassocieerd mag worden met elkaar. Nee, ook hier gaat het weer gewoon om perceptie.

Denkt of ervaart de klant dat YP Chat onderdeel is van YouPorn dan is het YorPorn die de klappen krijgt. Niet zo gek natuurlijk. We haalden het in het verleden ook al aan, maar al die terugroep acties van Toyota hebben de leveranciers van dat merk minder imago schade opgeleverd dan Toyota. Natuurlijk kun je hard roepen dat alles is uitbesteed, maar was de keten niet zo zwak als de zwakste schakel? Juist.

Of je nu uitbesteedt of niet, dat maakt voor de klant helemaal niets uit. Sterker nog: degene die uitbesteedt moet gewoon haar verantwoordelijkheid nemen. Heeft je leverancier het niet goed in de klauw dan moet je daar betere eisen aan stellen, je moet ze helpen en dat doe je niet door de contracten nog verder te onderhandelen want daarmee schiet je alleen jezelf maar in je voet.

Maar goed, ben je nog op zoek naar een interessant chat-maatje dan weetje nu dat je genoeg email-adressen kunt vinden door nog even goed te zoeken. Ik wens je hele leuke gesprekken, maar houd het alsjeblieft wel een beetje discreet want voor je het weet ligt jouw hele chat-geschiedenis ook op straat.

Man steelt naaktfoto’s uit gekraakte e-mailaccounts

Een Amerikaanse man heeft de e-mailaccounts van honderden vrouwen gekraakt opzoek naar naaktfoto’s…Van december 2009 tot september 2010 verschafte Bronk zichzelf toegang tot de e-mailaccounts van de vrouwen door de geheime vraag juist te beantwoorden. Op de Facebook pagina’s van zijn slachtoffers zocht hij naar informatie en hun e-mailadres. Vervolgens benaderde hij de e-mailprovider van het slachtoffer en deed zich als klant voor die zijn wachtwoord kwijt was. Bronk wist in veel gevallen de geheime vraag van de provider te beantwoorden met de informatie van de Facebook pagina’s (bron).

Met deze titel heb ik waarschijnlijk direct je aandacht, toch? Nou, oké, hartstikke goed maar het gaat me niet zozeer om de naaktfoto’s die de man stal (sensatiezoekerij natuurlijk) want dat is al erg genoeg. Nee, het gaat er hier om dat hij dus eenvoudig in staat is geweest om de geheime vraag van de accounthouders te kunnen beantwoorden.

Er is meer en meer informatie over ons op internet te vinden. Met een paar klikken kan ik al een aardig profiel van je opbouwen. En nee, we hoeven niet als kluizenaar in de anonimiteit te blijven, maar we moeten ons wel bewust zijn van de informatie die we achter laten.

Wees eens eerlijk, wanneer heb jij jezelf voor het laatst geGoogled? Wanneer heb jij je profiel gecheckt met www.wieowie.nl? Nog nooit? Oh, dan zou ik dat maar eens snel doen en ga dan ook even na hoe eenvoudig die geheime vraag van jou te beantwoorden is.

Een geheime vraag als: wat was de eerste school waar je op hebt gezeten is via Schoolbank makkelijk te achterhalen. De meisjesnaam van je moeder moet ook niet al te ingewikkeld zijn en de foto’s en naam van je lievelingsdier zijn waarschijnlijk ook wel op Hyves te vinden.

De geheime vraag mag dan geheim zijn, maar het antwoord is dat in veel gevallen niet. Het wordt tijd dat er toch eens wat mensen opstaan die serieus nagaan denken over nieuwe en vooral veilige internettoegang. Inlogaccount, wachtwoord en geheime vraag zijn blijkbaar niet voldoende meer, op naar een nieuwe oplossing en wie hem weet mag hem zeggen.

Man aangeklaagd wegens lezen e-mail vrouw

Allemaal alweer een beetje bijgekomen van de jaarwisseling? Dan kunnen we het jaar verder zetten en snel beginnen met het bericht voor vandaag. Voor we het weten zitten we immers alweer voor de jaarwisseling 2011/2012.

Aan het begin van dit jaar een opmerkelijk bericht, al zeg ik het zelf:
Een 33-jarige Amerikaanse man die de e-mail van zijn vrouw las, moet mogelijk de gevangenis in. Leon Walker logde in op het Gmail-account van zijn vrouw Clara, die twee keer eerder was getrouwd, en ontdekte dat zij met haar tweede man vreemdging. Die man was eerder al een keer gearresteerd wegens het slaan van Clara voor de ogen van het zoontje van haar eerste man (bron)

Er worden wel vaker discussies gevoerd over wat je zou dan als de mobiel van je partner voor het grijpen ligt. Kijk je stiekem even de SMS-berichten door of laat je dat voortaan toch maar achterwege na het lezen van bovenstaand bericht?

Heeft je partner binnenkort wat problemen met zijn of haar email…laat ze dan maar lekker in hun sop gaar koken, voor je het weet wordt je aangeklaagd.

Bedrijven merken weinig van spamverbod

Uit onderzoek blijkt dat bedrijven onverminderd mailings rondsturen, en dat weinig bedrijven weet hebben van het zakelijk spamverbod dat sinds oktober 2009 geldt. Opta zegt wel al op te treden (bron).

In dit blog hebben we eerder al twijfels gezet bij het spamverbod en nu blijkt inderdaad dat het in de praktijk nog niet goed werkt. Als ik eerlijk ben: ikzelf heb ook weinig gemerkt van minder spam, voor mijn gevoel is het aantal spammailtjes alleen maar toe genomen. Erg? Ach, ik vind het wel meevallen, met één druk op de knop is mijn spambox weer leeg en beginnen we weer aan een nieuwe week.

Wat wel erg is, is dat er ook veel mail onterecht in de spambox terecht komt, in een onoplettend moment gooi je niet alleen je spam weg maar ook de mail die wel degelijk aan jou gericht was. Juist daarom moet je toch steeds globaal de spambox doorkijken want je weet nooit welke fantastische aanbieding je aan je voorbij laat gaan. Daar zit hem wat mij betreft een groter risico dan die mailtjes die ik ongevraagd ontvang.

Persoonlijk blijf ik het, zeker voor business-to-business, een raar verbod vinden. We mogen wel koude acquisitie doen via telefoon of via de oude vertrouwde postduif, maar via email mag het niet. Wat vind je storender? Dat je op een onmogelijk moment gebeld wordt door een onbekend persoon die je iets aan wil smeren of dat je een mailtje krijgt die je met één druk op de knop kunt deleten?

Natuurlijk zit ik niet te wachten op de algemene mails over viagra, penisverlengingen en weet ik wat er allemaal voorbij komt, maar ik wil best gerichte mails ontvangen die aansluiten op mijn interesse gebieden. Die lopen we nu dus ook mis, als de bedrijven zich aan de regels houden.

Het wordt tijd dat de milieufreaks in opstand komen tegen het spamverbod. We kunnen juist een hoop papier voorkomen (en dus bomen sparen) als we dergelijke mails wel toelaten. Niemand houd me tegen om papieren flyers te versturen, dit is niet alleen slecht voor het milieu maar kost ook nog eens vele malen meer dan een digitale mailing.

Laatst kreeg ik een innovatieve oplossing voor het spamverbod: een bedrijf stuurde een mailing waarbij de onderwerp regel begon met: “Dit is geen spam…”. Ja, wat moet ik er mee, blijkbaar valt het buiten het spamverbod 😉 En ach, we kunnen natuurlijk allemaal klachten indienen als we weer eens een mailtje ontvangen, maar laten we dat niet doen en elkaar het licht in de ogen gunnen. Iedereen moet hard werken voor zijn geld en een spamverbod helpt daar niet echt bij.

Tijd voor een nieuw spamverbod: verbied koude acquisitie via de telefoon en verbied papieren documentatie die ongevraagd in mijn postbus komt en maak (misschien onder voorwaarden) digitale mailings weer mogelijk.

Heb je een gerichte mail die, mogelijk, aansluit bij mijn interesses dan mag je me die gerust mailen. Hoor je niks van me dan is de kans groot dat ik mijn spambox leeg heb gemaakt en dat jouw mail me niet is opgevallen, bij voorbaat excuses, je mag het gerust nog eens proberen.

Spionage via e-mail gegroeid

Buitenlandse geheime diensten proberen steeds vaker aan gevoelige Nederlandse informatie te komen door besmette e-mails te sturen, meldt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in zijn jaarverslag over 2009 (bron).

Een risico waar maar weinig mensen bij stil staan. Als we al vreemde mailtjes ontvangen (en wie ontvangt er geen SPAM tegenwoordig) dan gaan we er niet vanuit dat hier een buitenlandse geheime dienst achter zit, wat hebben wij nu voor informatie die voor hen interessant kan zijn?

Op zich waarschijnlijk weinig, maar juist de combinatie van allerlei gegevens en informatie kan interessant zijn. Natuurlijk zijn er mensen die over gevoelige informatie beschikken, daar moet extra aandacht voor zijn (hoewel hier in de praktijk ook nog veel winst valt te behalen), maar het merendeel van de mensen beseft zich niet welke risico’s er zijn. Een stuk informatie hoeft helemaal niet gevoelig te zijn, maar de combinatie met andere gegevens kan er juist voor zorgen dat het wel gevoelig wordt (aan je inlognaam hebben ze niets en ook niet aan je wachtwoord, maar als je over beide beschikt dan ben je al een stuk verder).

Nu is dit natuurlijk een interessant bericht en een goede waarschuwing van de AIVD, maar helaas wordt niet duidelijk gemaakt wat je hier als individu nu aan kunt doen. Kun je hier als individu eigenlijk wel wat aan doen of moet de overheid hier een centrale rol in spelen? En als de overheid die centrale rol op zich neemt, in hoeverre kunnen we dan spreken over censuur?

Hier wordt met name ingegaan op de buitenlandse geheime diensten, maar waren we als Nederland niet een van de landen die het meeste doet aan afluisteren? Vergeet niet dat niet alleen de buitenlandse diensten hier gretig gebruik van maken, maar onze eigen geheime dienst kan er natuurlijk ook wat van. Overigens ben ik ook wel benieuwd naar alle spionage activiteiten die onze geheime dienst in het buitenland uitvoert, of zijn wij het braafste jongetje van de klas en houden wij ons keurig aan de internationaal afgesproken regels?