Stijging van phishing-e-mails
Spamhaus heeft wederom te maken met een toename van vervalste e-mails. Deze berichten, die doen alsof ze van Spamhaus afkomstig zijn, zijn een poging tot sociale manipulatie (phishing) en hebben tot doel slachtoffers te verleiden tot het installeren van malware op hun computers.
Belangrijke waarschuwingen over Spamhaus-e-mails
Enkele zaken om op te letten bij berichten die beweren van Spamhaus afkomstig te zijn:
-
Spamhaus verstuurt geen meldingen van SBL-lijsten naar iedereen, behalve naar erkende Point-Of-Contact adressen voor ISP Abuse Desks. Als u geen verzoek heeft ingediend om deze meldingen te ontvangen of als uw adres niet voorkomt in de relevante RIR-registraties, ontvangt u geen SBL-melding. Meldingen voor XBL, PBL, DBL of ROKSO-lijsten worden nooit verzonden.
-
Spamhaus verzendt geen bijlagen in automatische berichten. De enige bijlagen die worden verzonden, zijn in persoonlijke e-mails waar zowel de afzender als de ontvanger elkaar kennen en de informatie in bijlageformaat verwachten.
-
Er is geen “hulpmiddel” dat gedownload of geïnstalleerd moet worden om een vermelding in een van de DNSBL-zones (SBL, XBL, PBL, DBL, Zen) te bekijken of te verzoeken om verwijdering. Spamhaus vraagt nooit om een “.exe”-bestand te installeren. Opzoeken in de lijsten van IP’s en domeinen kan via elke gangbare webbrowser. Verwijderingen van SBL worden rechtstreeks via e-mail met de ISP afgehandeld.
Veiligheid van Spamhaus-berichten
SBL-meldingen worden verstuurd als platte tekst, nooit in HTML-formaat. Berichten van Spamhaus komen altijd van hun eigen mailservers binnen een specifiek IP-bereik.
Daarnaast zijn er lopende gerichte phishing-aanvallen gericht op specifieke computers binnen ESP’s en andere e-mailreputatiefirma’s. Deze aanvallen hebben ook als doel malware op de systemen van de slachtoffers te installeren, mogelijk gerelateerd aan de vervalste Spamhaus-berichten. Spamhaus werkt samen met wetshandhavingsinstanties om deze aanvallen te onderzoeken.