Phishing? Zo herken je het en dit kun je doen

Phishing? Zo herken je het en dit kun je doen

Negeren en verwijderen. Dat is de beste aanpak van phishingmails. Zeker als zulke berichten zijn vermomd als officiële STRATO e-mails. Lees hier hoe je phishingmails herkent, aan ons doorgeeft én waarom phishing moeilijk te vermijden is.

  1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
  2. Altijd op de hoogte: phishingmails in een oogopslag 
  3. Phishing-e-mails via het STRATO contactformulier melden
  4. Systematische willekeur: dit schuilt achter phishing 
  5. Wat doet STRATO tegen phishing?
  6. Veilig is veilig: dit kun je doen
  7. Snel checken met de STRATO Mailvalidator

1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?

Afzenders van phishingmails proberen je gegevens op vele manieren te onderscheppen. In de meeste gevallen bevat een phishingbericht een link die je moet aanklikken om zogenaamd je gegevens bij te werken of betalingsinformatie in te voeren.

Daarom allereerst dit: STRATO stuurt e-mails over bijvoorbeeld een openstaande factuur altijd naar het e-mailadres dat je bij ons in je account hebt ingesteld. We raden je aan een extern e-mailadres te gebruiken, dus een adres dat niet bij je pakket bij STRATO hoort. Dit adres slaan we op. STRATO stuurt berichten altijd naar dit externe adres.

In dit blog hebben we de belangrijkste tips voor het herkennen van phishingmails voor je samengevat.

2. Altijd op de hoogte: phishingmails in een oogopslag 

De kwaliteit en hoeveelheid van phishingmails zijn de afgelopen maanden aanzienlijk toegenomen. Misschien is het je ook opgevallen en zie je zulke e-mails steeds vaker in je postvak.

Als hostingprovider waarschuwen we je met nadruk voor deze frauduleuze e-mails. We vragen je om berichten die verdacht lijken, zorgvuldig te controleren. Ook dit blog werken we regelmatig bij, zodat je hier altijd actuele informatie vindt over phishingmails die op dit moment in omloop zijn.

Zo worden er momenteel veel e-mails verstuurd met een onderwerp als ‘Je domein (domeinnaam) wordt opgezegd’ (vaak ook in het Duits). In die e-mails wordt beweerd dat STRATO wacht op een update van je betalingsgegevens, of dat je domein om een andere reden komt te vervallen.

De laatste tijd zijn er verschillende phishingmails in omloop, waarvoor we je willen waarschuwen. Vaak doen derden zich voor als STRATO en wordt er direct of indirect een oproep gedaan om een achterstallige betaling uit te voeren. Deze mails zijn lang niet altijd in het Nederlands geschreven. Wanneer je klant bent bij STRATO in Nederland, zul je echter altijd Nederlandstalige mails van ons ontvangen. Een mail zoals deze is daarom onmiddellijk verdacht:

Voorbeeld van een phishingmail (Duits)
In de mail is te lezen dat het account van de ontvanger tijdelijk is geblokkeerd vanwege een domein dat niet tijdig werd verlengd. Gevraagd wordt om een “serviceformulier” in te vullen om te voorkomen dat het account definitief wordt geblokkeerd.

Ook wordt niet in alle gevallen het over te maken bedrag genoemd, maar word je bijvoorbeeld gevraagd om je betaalgegevens te actualiseren:

Nog een voorbeeld van een phishingmail in het Duits
In de mail staat dat het domein binnenkort wordt opgezegd. Via de link zou de ontvanger zijn of haar betaalgegevens kunnen actualiseren om dit te voorkomen.

In weer andere gevallen gaat het om Engelstalige e-mails die van onze klantenservice lijken te komen, zoals deze met als onderwerp ‘Your service has now been suspended’:

Voorbeeld van een phishingmail (Engels)
Ook hier gaat het om een product of service die niet meer zou werken. Uiteraard sturen wij nooit Engelstalige mails met bedragen in dollar naar onze Nederlandse klanten. Hieraan kun je dus al meteen zien dat het niet gaat om een officiële mail van STRATO.

Let op: Zulke mails zijn niet van ons afkomstig. Het gaat hier om phishingmails, waarbij derden zich voordoen als STRATO en proberen om persoonlijke gegevens en geld afhandig te maken. Met dit doel vervalsen ze het afzenderadres en manipuleren ze de links die in de e-mail staan.

Deze phishingmails kun je het best meteen verwijderen. Beantwoord de mails in geen geval en klik niet op de links.

3. Phishing-e-mails via het STRATO contactformulier melden

Je kunt phishingmails aan ons te melden via de pagina Hulp & contact:

Verdachte mail (phishing) melden

Je melding komt direct bij onze klantenservicemedewerkers terecht, zodat wij snel kunnen handelen. Voor algemene vragen over phishing kun je natuurlijk ook een reactie achterlaten op ons blog.

4. Systematische willekeur: dit schuilt achter phishing 

Ken je die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen? Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt? Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres, maar niet de naam kennen.

Zulke fraudeurs versturen hun mail meestal naar gangbare e-mailadressen zoals info@, contact@, webmaster@ of mail@. Dit komt omdat sommige van deze adressen, zoals info@, verplichte contactadressen zijn wanneer je een domein hebt geregistreerd. En daarom komen dergelijke mails altijd direct in je STRATO postvak terecht. De provider bij wie een domein is geregistreerd, kan worden opgespoord via een Whois-query.

Ook komen phishingmails vaak in zogenaamde catch-all-postvakken terecht. Zoals de naam al doet vermoeden, ontvangen deze postvakken alle e-mails die naar je domein worden gestuurd. Dit gebeurt ongeacht het exacte adres van het postvak. Naast de hierboven genoemde populaire contactadressen ontvang je in het catch-all-postvak dus e-mails naar alle adressen die je niet actief hebt ingesteld. Dus e-mail naar een niet-bestaand adres als StuurMijPhishingMail@jouwstratodomein.nl komt in het catch-all-adres van dat domein terecht. Om die reden is catch-all standaard uitgeschakeld voor je STRATO postvak. We raden je aan om dat zo te laten.

Instellingen van je postvak wijzigen
Je kunt de instellingen van je postvak bekijken in de klantenlogin via E-mail > Beheer > Driepuntsmenu > Postvak bewerken > Meer instellingen.

5. Wat doet STRATO tegen phishing?

Laten we bij ons voorbeeld van ongewenste reclamefolders blijven. Om te voorkomen dat je die ontvangt, heb je iemand nodig die al je post van tevoren controleert. De postbode herkent reclamefolders en gooit die niet in je brievenbus, maar als ze in een envelop zijn verpakt en niet als reclame herkenbaar zijn, worden ze tóch bezorgd.

Een phishingmail is niet herkenbaar aan de subject-regel van het bericht. En bij STRATO kunnen we je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten – dat is streng verboden volgens de privacywetgeving. Daarom controleren onze systemen de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert 40 tot 60% van alle berichten.

Maar helaas groeit de kwaliteit van frauduleuze mails en is de aanpak van spammers steeds agressiever. We kunnen dus maar beperkt actie ondernemen tegen dergelijke berichten. Daarom geven we je zo veel mogelijk tips over hoe je phishing kunt herkennen. Ook bieden we je de technische middelen om te voorkomen dat je dergelijke berichten ontvangt.

6. Veilig is veilig: dit kun je doen

Extern e-mailadres instellen

Als je een pakket bij STRATO bestelt, raden we je aan om een extern e-mailadres in te voeren. Dit kan ook bij een ander STRATO pakket horen. Dit zorgt ervoor dat je postvak nog steeds bereikbaar is als je pakket bijvoorbeeld is geblokkeerd. Contract- en betalingsinformatie sturen we altijd naar dit adres. Ontvang je mails van STRATO op een ander adres? Dan gaat het zeer waarschijnlijk om phishing.

DMARC inschakelen

Domain-based Message Authentication, Reporting and Conformance (DMARC) beperkt het misbruik van e-mails. Het bepaalt of een e-mail daadwerkelijk afkomstig is van de beoogde afzender. Berichten die in de rapportage als phishing zijn geïdentificeerd, worden als spam gemarkeerd, direct verwijderd of bereiken je postvak helemaal niet. Je kunt deze instellingen zelf doorvoeren.

Er is ook een manier om de echte afzender te matchen met de getoonde afzender. Dit gaat via DomainKeys Identified Mail (DKIM), een procedure die bij STRATO standaard is ingeschakeld. Kijk voor meer informatie en een handleiding in deze FAQ

Gegevens wijzigen

Als je een phishingmail hebt geopend, is dit meestal nog niet meteen zo’n ramp. Belangrijk is vooral dat je geen privégegevens verstuurt. Heb je een phishingmail toch te laat herkend en wél privé-informatie verzonden? Onderneem dan direct actie. Wijzig je wachtwoord meteen via de STRATO klantenlogin. Bij twijfel geldt altijd dat je beter je wachtwoord te vaak kunt veranderen dan een keer te weinig

Kun je niet meer inloggen? Neem dan direct contact met ons op via telefoon of e-mail

7. Snel checken met de STRATO Mailvalidator

Juist omdat phishingmails steeds beter gecamoufleerd worden, is het lastig om te zien of een e-mail legitiem is. Daarom hebben we een tool gemaakt waarmee je een e-mail kunt laten controleren op echtheid: de STRATO Mailvalidator. Hiermee wordt gecontroleerd of STRATO echt de afzender is achter een STRATO e-mail. De service kijkt vooral naar de DKIM-handtekening van de e-mail en controleert of die geldig is. We raden je sterk aan om e-mails zorgvuldig te (laten) onderzoeken voordat je op een link klikt. 

Als je een verdachte e-mail door de Mailvalidator laat verifiëren, zijn er in principe drie mogelijkheden. De mail is niet afkomstig van STRATO:

STRATO Mailvalidator: Deze e-mail is niet van STRATO afkomstig.
Let op! Deze e-mail is niet van STRATO afkomstig.

De mail is wél van STRATO afkomstig:

STRATO Mailvalidator: Deze e-mail is van STRATO afkomstig.
Groen licht: dit is een e-mail van STRATO.

Of de validatie is technisch niet mogelijk:

STRATO Mailvalidator: De validatie kon niet worden uitgevoerd.
‘De validatie kon niet worden uitgevoerd’: helaas kunnen we geen uitspraak doen over deze e-mail. Deze is of gedateerd of niet volledig.

Overigens kun je uitvoerige informatie over phishing lezen op Politie.nl en op de site van de Rijksoverheid.

Twijfel je? Vraag het ons!

Heb je algemene vragen over het onderwerp, die niet over een specifieke verdachte e-mail gaan? Schrijf het dan gerust in de commentaren onder dit blog.

Zoekwoorden: ,

Delen

  1. Avatar

    Philip zei op

    Vandaag, 27-2-2021, deze phisingmail ontvangen:


    Liеbе Kundin, liеbеr Kundе,,

    Diеs ist еinе Bеnachrichtigung, dass Ihr Dоmänеnnamе xxxxxxxxxx.nl gеspеrrt wurdе.
    Diе Einzеlhеitеn dеr Aussеtzung sind nachstеhеnd aufgеführt:

    Grund für diе Suspеndiеrung : Unsеr Vеrrеchnungssystеm hat fеstgеstеllt, dass Ihr Dоmain-Namе abgеlaufеn ist, nicht еrnеuеrt trоtz unsеrеs lеtztеn Rеlaunchs.

    Um dеn Diеnst wiеdеr zu aktiviеrеn, wеrdеn Siе gеbеtеn, das Fоrmular für diе Ernеuеrung Ihrеs Diеnstеs wiе fоlgt manuеll auszufüllеn :

    Ernеuеrn Siе еs jеtzt.

    Bеi Nichtеinhaltung dеr Rеgеln wird Ihr Dоmänеnnamе in wеnigеn Stundеn ausgеsеtzt.

    Bеi Prоblеmеn оdеr andеrеn Fragеn könnеn Siе sich gеrnе an unsеrеn Kundеndiеnst wеndеn: suppоrt@stratо.dе

    Hеrzlich

    Ihr STRATO Tеam

    Beantwoorden
    • Jorrit van der Heide

      Jorrit van der Heide zei op

      Hallo Philip,

      Hartelijk dank voor het doorsturen van deze Duitse phishingmail. Zoals altijd geldt het: niet openen en het liefst direct verwijderen. De domeinnaam die in de mail genoemd wordt, heb ik om privacyredenen onleesbaar gemaakt.

      Hartelijke groet,

      Jorrit

      Beantwoorden
  2. Avatar

    Rik zei op

    Kan ik die phishing mail aan jullie doorsturen? iets als valse-email@strato.com, zoals bij de bank.

    Beantwoorden
  3. Avatar

    Jan Logtmeijer zei op

    Gaat gewoon door in het nieuwe jaar:

    STRATOnAG
    Josefstrassen218
    CH-8005nZürich

    Sehr.geehrter.Kunde,
    IhrnDomainnamenistnderzeitnbei “S.T.R.A.T.O”nregistriert.
    Das Benutzer Abrechnungssystem hat festgestellt, dass dieser Dienst abgelaufen ist und trotz der von uns gesendeten Erinnerungen nicht erneuert wurde.
    Auftrags-Nr.nn

    Domainnn
    (Erneuerung)n

    Um es wieder zu aktivieren, besuchen Sie unsere Website und verwenden Sie einen Erneuerungsbefehl:

    > Fahren Sie mit der Erneuerung fort.

    Kurz nachdem die Bestellung bestätigt und die Bestellung aufgegeben wurde, erhalten Sie eine Bewertung, die Ihren Preis für die ausgewählte Zeit verlängert.
    WICHTIG: Bei 24-stündiger Nichtzahlung wird Ihr Service storniert; Für weitere Informationen steht Ihnen unser Support zur Verfügung.
    Vielen Dank für Ihr Geständnis.
    Grüße,

    Ihr S.T.R.A.T.O Kundenservice. nn
    Um uns zu kontaktieren: —

    Beantwoorden
    • Avatar

      Sjef Huijbregts zei op

      Beste Jan,

      Vervelend dat je deze mail hebt ontvangen. Ook dit is natuurlijk een overduidelijke phishingmail. Zoals altijd het advies: weggooien en niet op links klikken.

      Bedankt voor het doorgeven!

      Met vriendelijke groet,
      Sjef

      Beantwoorden
  4. Avatar

    Derk Rientjes zei op

    Krijg vanmorgen ook een email van zogenaamd strato.
    (Heb wel mijn gegevens eruit gefilterd)

    Sehr geehrter Kunde

    Dies ist eine Benachrichtigung, um Sie darüber zu informieren, dass Ihr
    Kontogesperrt wurde.
    Die Aussetzung ist wie folgt:
    Domänennamen : —–.info

    Grund für die Aussetzung :
    Unser Abrechnungssystem hat festgestellt, dass Ihr Domain-Name abgelaufen ist,
    es wurde trotz unserer vorherigen Erhöhung nicht erneuert.

    Sie werden gebeten, das Erneuerungsformular für Ihre Dienste manuell gemäß
    den Anweisungen unter dem folgenden Link auszufüllen: Klicken Sie hier

    Wichtig: Wenn Sie die Domain nicht innerhalb von 24 Stunden ab heute werden
    erneuern, Ihre Dienste endgültig gelöscht werden

    Mit freundlichen Grüßen

    Ihr SТRАТО Team
    SТRАТО АG
    Pascalstraße 10
    10587 Berlin

    1999-2020 Strato
    Diese E-Mail wurde an info@——-

    Beantwoorden
    • Jorrit van der Heide

      Jorrit van der Heide zei op

      Beste Derk,

      Bedankt voor het doorgeven van deze phishingmail, hoe vervelend ook. Zoals altijd geldt: geen links aanklikken en de mail de verwijderen.

      Nogmaals hartelijk dank voor de melding!

      Vriendelijke groet,

      Jorrit van der Heide

      Beantwoorden
Meer reacties tonen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie