Negeren en verwijderen. Dat is de beste aanpak van phishingmails. Zeker als zulke berichten zijn vermomd als officiële STRATO e-mails. Lees hier hoe je phishingmails herkent, aan ons doorgeeft én waarom phishing moeilijk te vermijden is.
- ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
- Altijd op de hoogte: phishingmails in een oogopslag
- Phishing-e-mails via het STRATO contactformulier melden
- Systematische willekeur: dit schuilt achter phishing
- Wat doet STRATO tegen phishing?
- Veilig is veilig: dit kun je doen
- Snel checken met de STRATO Mailvalidator
1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
Afzenders van phishingmails proberen je gegevens op vele manieren te onderscheppen. In de meeste gevallen bevat een phishingbericht een link die je moet aanklikken om zogenaamd je gegevens bij te werken of betalingsinformatie in te voeren.
Daarom allereerst dit: STRATO stuurt e-mails over bijvoorbeeld een openstaande factuur altijd naar het e-mailadres dat je bij ons in je account hebt ingesteld. We raden je aan een extern e-mailadres te gebruiken, dus een adres dat niet bij je pakket bij STRATO hoort. Dit adres slaan we op. STRATO stuurt berichten altijd naar dit externe adres.
In dit blog hebben we de belangrijkste tips voor het herkennen van phishingmails voor je samengevat.
2. Altijd op de hoogte: phishingmails in een oogopslag
De kwaliteit en hoeveelheid van phishingmails zijn de afgelopen maanden aanzienlijk toegenomen. Misschien is het je ook opgevallen en zie je zulke e-mails steeds vaker in je postvak.
Als hostingprovider waarschuwen we je met nadruk voor deze frauduleuze e-mails. We vragen je om berichten die verdacht lijken, zorgvuldig te controleren. Ook dit blog werken we regelmatig bij, zodat je hier altijd actuele informatie vindt over phishingmails die op dit moment in omloop zijn.
Zo worden er momenteel veel e-mails verstuurd met een onderwerp als ‘Je domein (domeinnaam) wordt opgezegd’ (vaak ook in het Duits). In die e-mails wordt beweerd dat STRATO wacht op een update van je betalingsgegevens, of dat je domein om een andere reden komt te vervallen.
De laatste tijd zijn er verschillende phishingmails in omloop, waarvoor we je willen waarschuwen. Vaak doen derden zich voor als STRATO en wordt er direct of indirect een oproep gedaan om een achterstallige betaling uit te voeren. Deze mails zijn lang niet altijd in het Nederlands geschreven. Wanneer je klant bent bij STRATO in Nederland, zul je echter altijd Nederlandstalige mails van ons ontvangen. Een mail zoals deze is daarom onmiddellijk verdacht:
Ook wordt niet in alle gevallen het over te maken bedrag genoemd, maar word je bijvoorbeeld gevraagd om je betaalgegevens te actualiseren:
In weer andere gevallen gaat het om Engelstalige e-mails die van onze klantenservice lijken te komen, zoals deze met als onderwerp ‘Your service has now been suspended’:
Let op: Zulke mails zijn niet van ons afkomstig. Het gaat hier om phishingmails, waarbij derden zich voordoen als STRATO en proberen om persoonlijke gegevens en geld afhandig te maken. Met dit doel vervalsen ze het afzenderadres en manipuleren ze de links die in de e-mail staan.
Deze phishingmails kun je het best meteen verwijderen. Beantwoord de mails in geen geval en klik niet op de links.
3. Phishing-e-mails via het STRATO contactformulier melden
Je kunt phishingmails aan ons te melden via de pagina Hulp & contact:
Verdachte mail (phishing) meldenJe melding komt direct bij onze klantenservicemedewerkers terecht, zodat wij snel kunnen handelen. Voor algemene vragen over phishing kun je natuurlijk ook een reactie achterlaten op ons blog.
4. Systematische willekeur: dit schuilt achter phishing
Ken je die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen? Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt? Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres, maar niet de naam kennen.
Zulke fraudeurs versturen hun mail meestal naar gangbare e-mailadressen zoals info@, contact@, webmaster@ of mail@. Dit komt omdat sommige van deze adressen, zoals info@, verplichte contactadressen zijn wanneer je een domein hebt geregistreerd. En daarom komen dergelijke mails altijd direct in je STRATO postvak terecht. De provider bij wie een domein is geregistreerd, kan worden opgespoord via een Whois-query.
Ook komen phishingmails vaak in zogenaamde catch-all-postvakken terecht. Zoals de naam al doet vermoeden, ontvangen deze postvakken alle e-mails die naar je domein worden gestuurd. Dit gebeurt ongeacht het exacte adres van het postvak. Naast de hierboven genoemde populaire contactadressen ontvang je in het catch-all-postvak dus e-mails naar alle adressen die je niet actief hebt ingesteld. Dus e-mail naar een niet-bestaand adres als StuurMijPhishingMail@jouwstratodomein.nl komt in het catch-all-adres van dat domein terecht. Om die reden is catch-all standaard uitgeschakeld voor je STRATO postvak. We raden je aan om dat zo te laten.
5. Wat doet STRATO tegen phishing?
Laten we bij ons voorbeeld van ongewenste reclamefolders blijven. Om te voorkomen dat je die ontvangt, heb je iemand nodig die al je post van tevoren controleert. De postbode herkent reclamefolders en gooit die niet in je brievenbus, maar als ze in een envelop zijn verpakt en niet als reclame herkenbaar zijn, worden ze tóch bezorgd.
Een phishingmail is niet herkenbaar aan de subject-regel van het bericht. En bij STRATO kunnen we je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten – dat is streng verboden volgens de privacywetgeving. Daarom controleren onze systemen de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert 40 tot 60% van alle berichten.
Maar helaas groeit de kwaliteit van frauduleuze mails en is de aanpak van spammers steeds agressiever. We kunnen dus maar beperkt actie ondernemen tegen dergelijke berichten. Daarom geven we je zo veel mogelijk tips over hoe je phishing kunt herkennen. Ook bieden we je de technische middelen om te voorkomen dat je dergelijke berichten ontvangt.
6. Veilig is veilig: dit kun je doen
Extern e-mailadres instellen
Als je een pakket bij STRATO bestelt, raden we je aan om een extern e-mailadres in te voeren. Dit kan ook bij een ander STRATO pakket horen. Dit zorgt ervoor dat je postvak nog steeds bereikbaar is als je pakket bijvoorbeeld is geblokkeerd. Contract- en betalingsinformatie sturen we altijd naar dit adres. Ontvang je mails van STRATO op een ander adres? Dan gaat het zeer waarschijnlijk om phishing.
DMARC inschakelen
Domain-based Message Authentication, Reporting and Conformance (DMARC) beperkt het misbruik van e-mails. Het bepaalt of een e-mail daadwerkelijk afkomstig is van de beoogde afzender. Berichten die in de rapportage als phishing zijn geïdentificeerd, worden als spam gemarkeerd, direct verwijderd of bereiken je postvak helemaal niet. Je kunt deze instellingen zelf doorvoeren.
Er is ook een manier om de echte afzender te matchen met de getoonde afzender. Dit gaat via DomainKeys Identified Mail (DKIM), een procedure die bij STRATO standaard is ingeschakeld. Kijk voor meer informatie en een handleiding in deze FAQ.
Gegevens wijzigen
Als je een phishingmail hebt geopend, is dit meestal nog niet meteen zo’n ramp. Belangrijk is vooral dat je geen privégegevens verstuurt. Heb je een phishingmail toch te laat herkend en wél privé-informatie verzonden? Onderneem dan direct actie. Wijzig je wachtwoord meteen via de STRATO klantenlogin. Bij twijfel geldt altijd dat je beter je wachtwoord te vaak kunt veranderen dan een keer te weinig
Kun je niet meer inloggen? Neem dan direct contact met ons op via telefoon of e-mail.
7. Snel checken met de STRATO Mailvalidator
Juist omdat phishingmails steeds beter gecamoufleerd worden, is het lastig om te zien of een e-mail legitiem is. Daarom hebben we een tool gemaakt waarmee je een e-mail kunt laten controleren op echtheid: de STRATO Mailvalidator. Hiermee wordt gecontroleerd of STRATO echt de afzender is achter een STRATO e-mail. De service kijkt vooral naar de DKIM-handtekening van de e-mail en controleert of die geldig is. We raden je sterk aan om e-mails zorgvuldig te (laten) onderzoeken voordat je op een link klikt.
Als je een verdachte e-mail door de Mailvalidator laat verifiëren, zijn er in principe drie mogelijkheden. De mail is niet afkomstig van STRATO:
De mail is wél van STRATO afkomstig:
Of de validatie is technisch niet mogelijk:
Overigens kun je uitvoerige informatie over phishing lezen op Politie.nl en op de site van de Rijksoverheid.
Twijfel je? Vraag het ons!
Heb je algemene vragen over het onderwerp, die niet over een specifieke verdachte e-mail gaan? Schrijf het dan gerust in de commentaren onder dit blog.
Lisa Kopelmann
Ik ben Lisa en ik ben online redactrice bij STRATO
Philip zei op
Vandaag, 27-2-2021, deze phisingmail ontvangen:
”
Liеbе Kundin, liеbеr Kundе,,
Diеs ist еinе Bеnachrichtigung, dass Ihr Dоmänеnnamе xxxxxxxxxx.nl gеspеrrt wurdе.
Diе Einzеlhеitеn dеr Aussеtzung sind nachstеhеnd aufgеführt:
Grund für diе Suspеndiеrung : Unsеr Vеrrеchnungssystеm hat fеstgеstеllt, dass Ihr Dоmain-Namе abgеlaufеn ist, nicht еrnеuеrt trоtz unsеrеs lеtztеn Rеlaunchs.
Um dеn Diеnst wiеdеr zu aktiviеrеn, wеrdеn Siе gеbеtеn, das Fоrmular für diе Ernеuеrung Ihrеs Diеnstеs wiе fоlgt manuеll auszufüllеn :
Ernеuеrn Siе еs jеtzt.
Bеi Nichtеinhaltung dеr Rеgеln wird Ihr Dоmänеnnamе in wеnigеn Stundеn ausgеsеtzt.
Bеi Prоblеmеn оdеr andеrеn Fragеn könnеn Siе sich gеrnе an unsеrеn Kundеndiеnst wеndеn: suppоrt@stratо.dе
Hеrzlich
Ihr STRATO Tеam
“
Jorrit van der Heide zei op
Hallo Philip,
Hartelijk dank voor het doorsturen van deze Duitse phishingmail. Zoals altijd geldt het: niet openen en het liefst direct verwijderen. De domeinnaam die in de mail genoemd wordt, heb ik om privacyredenen onleesbaar gemaakt.
Hartelijke groet,
Jorrit
Rik zei op
Kan ik die phishing mail aan jullie doorsturen? iets als valse-email@strato.com, zoals bij de bank.
Jorrit van der Heide zei op
Beste Rik,
Bedankt voor je reactie. Zeker is dat mogelijk. Je kunt de phishingmail via dit contactformulier als bijlage doorsturen.
Alvast bedankt!
Hartelijke groet,
Jorrit
Jan Logtmeijer zei op
Gaat gewoon door in het nieuwe jaar:
STRATOnAG
Josefstrassen218
CH-8005nZürich
Sehr.geehrter.Kunde,
IhrnDomainnamenistnderzeitnbei “S.T.R.A.T.O”nregistriert.
Das Benutzer Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen ist und trotz der von uns gesendeten Erinnerungen nicht erneuert wurde.
Auftrags-Nr.nn
—
Domainnn
(Erneuerung)n
Um es wieder zu aktivieren, besuchen Sie unsere Website und verwenden Sie einen Erneuerungsbefehl:
> Fahren Sie mit der Erneuerung fort.
Kurz nachdem die Bestellung bestätigt und die Bestellung aufgegeben wurde, erhalten Sie eine Bewertung, die Ihren Preis für die ausgewählte Zeit verlängert.
WICHTIG: Bei 24-stündiger Nichtzahlung wird Ihr Service storniert; Für weitere Informationen steht Ihnen unser Support zur Verfügung.
Vielen Dank für Ihr Geständnis.
Grüße,
Ihr S.T.R.A.T.O Kundenservice. nn
Um uns zu kontaktieren: —
Sjef Huijbregts zei op
Beste Jan,
Vervelend dat je deze mail hebt ontvangen. Ook dit is natuurlijk een overduidelijke phishingmail. Zoals altijd het advies: weggooien en niet op links klikken.
Bedankt voor het doorgeven!
Met vriendelijke groet,
Sjef
Derk Rientjes zei op
Krijg vanmorgen ook een email van zogenaamd strato.
(Heb wel mijn gegevens eruit gefilterd)
Sehr geehrter Kunde
Dies ist eine Benachrichtigung, um Sie darüber zu informieren, dass Ihr
Kontogesperrt wurde.
Die Aussetzung ist wie folgt:
Domänennamen : —–.info
Grund für die Aussetzung :
Unser Abrechnungssystem hat festgestellt, dass Ihr Domain-Name abgelaufen ist,
es wurde trotz unserer vorherigen Erhöhung nicht erneuert.
Sie werden gebeten, das Erneuerungsformular für Ihre Dienste manuell gemäß
den Anweisungen unter dem folgenden Link auszufüllen: Klicken Sie hier
Wichtig: Wenn Sie die Domain nicht innerhalb von 24 Stunden ab heute werden
erneuern, Ihre Dienste endgültig gelöscht werden
Mit freundlichen Grüßen
Ihr SТRАТО Team
SТRАТО АG
Pascalstraße 10
10587 Berlin
1999-2020 Strato
Diese E-Mail wurde an info@——-
Jorrit van der Heide zei op
Beste Derk,
Bedankt voor het doorgeven van deze phishingmail, hoe vervelend ook. Zoals altijd geldt: geen links aanklikken en de mail de verwijderen.
Nogmaals hartelijk dank voor de melding!
Vriendelijke groet,
Jorrit van der Heide