Phishing? Zo herken je het en dit kun je doen

Negeren en verwijderen. Dat is de beste aanpak van phishingmails. Zeker als zulke berichten zijn vermomd als officiële STRATO e-mails. Lees hier hoe je phishingmails herkent, aan ons doorgeeft én waarom phishing moeilijk te vermijden is.

1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
2. Altijd op de hoogte: phishingmails in een oogopslag 
3. Phishing-e-mails via het STRATO contactformulier melden
4. Systematische willekeur: dit schuilt achter phishing 
5. Wat doet STRATO tegen phishing?
6. Veilig is veilig: dit kun je doen
7. Snel checken met de STRATO Mailvalidator

1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?

Afzenders van phishingmails proberen je gegevens op vele manieren te onderscheppen. In de meeste gevallen bevat een phishingbericht een link die je moet aanklikken om zogenaamd je gegevens bij te werken of betalingsinformatie in te voeren.

Daarom allereerst dit: STRATO stuurt e-mails over bijvoorbeeld een openstaande factuur altijd naar het e-mailadres dat je bij ons in je account hebt ingesteld. We raden je aan een extern e-mailadres te gebruiken, dus een adres dat niet bij je pakket bij STRATO hoort. Dit adres slaan we op. STRATO stuurt berichten altijd naar dit externe adres.

In dit blog hebben we de belangrijkste tips voor het herkennen van phishingmails voor je samengevat.

2. Altijd op de hoogte: phishingmails in een oogopslag 

De kwaliteit en hoeveelheid van phishingmails zijn de afgelopen maanden aanzienlijk toegenomen. Misschien is het je ook opgevallen en zie je zulke e-mails steeds vaker in je postvak.

Als hostingprovider waarschuwen we je met nadruk voor deze frauduleuze e-mails. We vragen je om berichten die verdacht lijken, zorgvuldig te controleren. Ook dit blog werken we regelmatig bij, zodat je hier altijd actuele informatie vindt over phishingmails die op dit moment in omloop zijn.

Zo worden er momenteel veel e-mails verstuurd met een onderwerp als ‘Je domein (domeinnaam) wordt opgezegd’ (vaak ook in het Duits). In die e-mails wordt beweerd dat STRATO wacht op een update van je betalingsgegevens, of dat je domein om een andere reden komt te vervallen.

De laatste tijd zijn er verschillende phishingmails in omloop, waarvoor we je willen waarschuwen. Vaak doen derden zich voor als STRATO en wordt er direct of indirect een oproep gedaan om een achterstallige betaling uit te voeren. Deze mails zijn lang niet altijd in het Nederlands geschreven. Wanneer je klant bent bij STRATO in Nederland, zul je echter altijd Nederlandstalige mails van ons ontvangen. Een mail zoals deze is daarom onmiddellijk verdacht:

Ook wordt niet in alle gevallen het over te maken bedrag genoemd, maar word je bijvoorbeeld gevraagd om je betaalgegevens te actualiseren:

In weer andere gevallen gaat het om Engelstalige e-mails die van onze klantenservice lijken te komen, zoals deze met als onderwerp ‘Your service has now been suspended’:

Let op: Zulke mails zijn niet van ons afkomstig. Het gaat hier om phishingmails, waarbij derden zich voordoen als STRATO en proberen om persoonlijke gegevens en geld afhandig te maken. Met dit doel vervalsen ze het afzenderadres en manipuleren ze de links die in de e-mail staan.

Deze phishingmails kun je het best meteen verwijderen. Beantwoord de mails in geen geval en klik niet op de links.

3. Phishing-e-mails via het STRATO contactformulier melden

Je kunt phishingmails aan ons te melden via de pagina Hulp & contact:

Je melding komt direct bij onze klantenservicemedewerkers terecht, zodat wij snel kunnen handelen. Voor algemene vragen over phishing kun je natuurlijk ook een reactie achterlaten op ons blog.

4. Systematische willekeur: dit schuilt achter phishing 

Ken je die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen? Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt? Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres, maar niet de naam kennen.

Zulke fraudeurs versturen hun mail meestal naar gangbare e-mailadressen zoals info@, contact@, webmaster@ of mail@. Dit komt omdat sommige van deze adressen, zoals info@, verplichte contactadressen zijn wanneer je een domein hebt geregistreerd. En daarom komen dergelijke mails altijd direct in je STRATO postvak terecht. De provider bij wie een domein is geregistreerd, kan worden opgespoord via een Whois-query.

Ook komen phishingmails vaak in zogenaamde catch-all-postvakken terecht. Zoals de naam al doet vermoeden, ontvangen deze postvakken alle e-mails die naar je domein worden gestuurd. Dit gebeurt ongeacht het exacte adres van het postvak. Naast de hierboven genoemde populaire contactadressen ontvang je in het catch-all-postvak dus e-mails naar alle adressen die je niet actief hebt ingesteld. Dus e-mail naar een niet-bestaand adres als StuurMijPhishingMail@jouwstratodomein.nl komt in het catch-all-adres van dat domein terecht. Om die reden is catch-all standaard uitgeschakeld voor je STRATO postvak. We raden je aan om dat zo te laten.

5. Wat doet STRATO tegen phishing?

Laten we bij ons voorbeeld van ongewenste reclamefolders blijven. Om te voorkomen dat je die ontvangt, heb je iemand nodig die al je post van tevoren controleert. De postbode herkent reclamefolders en gooit die niet in je brievenbus, maar als ze in een envelop zijn verpakt en niet als reclame herkenbaar zijn, worden ze tóch bezorgd.

Een phishingmail is niet herkenbaar aan de subject-regel van het bericht. En bij STRATO kunnen we je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten – dat is streng verboden volgens de privacywetgeving. Daarom controleren onze systemen de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert 40 tot 60% van alle berichten.

Maar helaas groeit de kwaliteit van frauduleuze mails en is de aanpak van spammers steeds agressiever. We kunnen dus maar beperkt actie ondernemen tegen dergelijke berichten. Daarom geven we je zo veel mogelijk tips over hoe je phishing kunt herkennen. Ook bieden we je de technische middelen om te voorkomen dat je dergelijke berichten ontvangt.

6. Veilig is veilig: dit kun je doen

Extern e-mailadres instellen

Als je een pakket bij STRATO bestelt, raden we je aan om een extern e-mailadres in te voeren. Dit kan ook bij een ander STRATO pakket horen. Dit zorgt ervoor dat je postvak nog steeds bereikbaar is als je pakket bijvoorbeeld is geblokkeerd. Contract- en betalingsinformatie sturen we altijd naar dit adres. Ontvang je mails van STRATO op een ander adres? Dan gaat het zeer waarschijnlijk om phishing.

DMARC inschakelen

Domain-based Message Authentication, Reporting and Conformance (DMARC) beperkt het misbruik van e-mails. Het bepaalt of een e-mail daadwerkelijk afkomstig is van de beoogde afzender. Berichten die in de rapportage als phishing zijn geïdentificeerd, worden als spam gemarkeerd, direct verwijderd of bereiken je postvak helemaal niet. Je kunt deze instellingen zelf doorvoeren.

Er is ook een manier om de echte afzender te matchen met de getoonde afzender. Dit gaat via DomainKeys Identified Mail (DKIM), een procedure die bij STRATO standaard is ingeschakeld. Kijk voor meer informatie en een handleiding in deze FAQ. 

Gegevens wijzigen

Als je een phishingmail hebt geopend, is dit meestal nog niet meteen zo’n ramp. Belangrijk is vooral dat je geen privégegevens verstuurt. Heb je een phishingmail toch te laat herkend en wél privé-informatie verzonden? Onderneem dan direct actie. Wijzig je wachtwoord meteen via de STRATO klantenlogin. Bij twijfel geldt altijd dat je beter je wachtwoord te vaak kunt veranderen dan een keer te weinig

Kun je niet meer inloggen? Neem dan direct contact met ons op via telefoon of e-mail. 

7. Snel checken met de STRATO Mailvalidator

Juist omdat phishingmails steeds beter gecamoufleerd worden, is het lastig om te zien of een e-mail legitiem is. Daarom hebben we een tool gemaakt waarmee je een e-mail kunt laten controleren op echtheid: de STRATO Mailvalidator. Hiermee wordt gecontroleerd of STRATO echt de afzender is achter een STRATO e-mail. De service kijkt vooral naar de DKIM-handtekening van de e-mail en controleert of die geldig is. We raden je sterk aan om e-mails zorgvuldig te (laten) onderzoeken voordat je op een link klikt. 

Als je een verdachte e-mail door de Mailvalidator laat verifiëren, zijn er in principe drie mogelijkheden. De mail is niet afkomstig van STRATO:

De mail is wél van STRATO afkomstig:

Of de validatie is technisch niet mogelijk:

Overigens kun je uitvoerige informatie over phishing lezen op Politie.nl en op de site van de Rijksoverheid.

Twijfel je? Vraag het ons!

Heb je algemene vragen over het onderwerp, die niet over een specifieke verdachte e-mail gaan? Schrijf het dan gerust in de commentaren onder dit blog.