Phishing? Zo herken je het en dit kun je doen

9 Min 32 reacties

Phishing? Zo herken je het en dit kun je doen

Negeren en verwijderen. Dat is de beste aanpak van phishingmails. Zeker als zulke berichten zijn vermomd als mails afkomstig van STRATO. Lees hier hoe je phishingmails herkent, aan ons doorgeeft én waarom phishing moeilijk te vermijden is.

  1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
  2. Altijd op de hoogte: phishingmails in een oogopslag 
  3. Phishing-e-mails via het STRATO contactformulier melden
  4. Systematische willekeur: dit schuilt achter phishing 
  5. Wat doet STRATO tegen phishing?
  6. Veilig is veilig: dit kun je doen
  7. Snel checken met de STRATO Mailvalidator

1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?

Afzenders van phishingmails proberen je gegevens op vele manieren te onderscheppen. In de meeste gevallen bevat een phishingbericht een link die je moet aanklikken om zogenaamd je gegevens bij te werken of betalingsinformatie in te voeren.

Daarom allereerst dit: STRATO stuurt e-mails over bijvoorbeeld een openstaande factuur altijd naar het e-mailadres dat je bij ons in je account hebt ingesteld. We raden je aan een extern e-mailadres te gebruiken, dus een adres dat niet bij je pakket bij STRATO hoort. Dit adres slaan we op. STRATO stuurt berichten altijd naar dit externe adres.

In dit blog hebben we de belangrijkste tips voor het herkennen van phishingmails voor je samengevat.

2. Altijd op de hoogte: phishingmails in een oogopslag 

De kwaliteit en hoeveelheid van phishingmails zijn de afgelopen maanden aanzienlijk toegenomen. Misschien is het je ook opgevallen en zie je zulke e-mails steeds vaker in je postvak.

Als hostingprovider waarschuwen we je met nadruk voor deze frauduleuze e-mails. We vragen je om berichten die verdacht lijken, zorgvuldig te controleren. Ook dit blog werken we regelmatig bij, zodat je hier altijd actuele informatie vindt over phishingmails die op dit moment in omloop zijn.

Zo worden er momenteel veel e-mails verstuurd met een onderwerp als ‘Je domein (domeinnaam) wordt opgezegd’ (vaak ook in het Duits). In die e-mails wordt beweerd dat STRATO wacht op een update van je betalingsgegevens, of dat je domein om een andere reden komt te vervallen.

De laatste tijd zijn er verschillende phishingmails in omloop, waarvoor we je willen waarschuwen. Vaak doen derden zich voor als STRATO en wordt er direct of indirect een oproep gedaan om een achterstallige betaling uit te voeren:

Voorbeeld van een phishingmail
Op het eerste gezicht authentiek, maar niet van STRATO: factuurnummer is incorrect en de tekst bevat veel slordigheden.

Deze mails zijn bovendien lang niet altijd in het Nederlands geschreven. Wanneer je klant bent bij STRATO in Nederland, zul je echter altijd Nederlandstalige mails van ons ontvangen. Daarom is deze mail verdacht:

Voorbeeld van een phishingmail met Duitse tekst
In deze phishingmail wordt de geadresseerde verzocht om zijn domeinnaam te verlengen via de link. De mail is deels in het Duits geschreven.

Let op: Zulke mails komen niet van ons. Het gaat hier om phishingmails, waarbij derden zich voordoen als STRATO en proberen om persoonlijke gegevens en geld afhandig te maken. Met dit doel vervalsen ze het afzenderadres en manipuleren ze de links die in de e-mail staan.

Deze phishingmails kun je het best meteen verwijderen. Beantwoord de mails in geen geval en klik niet op de links.

3. Phishing-mails via het STRATO contactformulier melden

Je kunt phishingmails aan ons te melden via de pagina Hulp & contact:

Verdachte mail (phishing) melden

Je melding komt direct bij onze klantenservicemedewerkers terecht, zodat wij snel kunnen handelen. Voor algemene vragen over phishing kun je natuurlijk ook een reactie achterlaten op ons blog.

4. Systematische willekeur: dit schuilt achter phishing 

Ken je die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen? Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt? Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres, maar niet de naam kennen.

Zulke fraudeurs versturen hun mail meestal naar gangbare e-mailadressen zoals info@, contact@, webmaster@ of mail@. Dit komt omdat sommige van deze adressen, zoals info@, verplichte contactadressen zijn wanneer je een domein hebt geregistreerd. En daarom komen dergelijke mails altijd direct in je STRATO postvak terecht. De provider bij wie een domein is geregistreerd, kan worden opgespoord via een Whois-query.

Ook komen phishingmails vaak in zogenaamde catch-all-postvakken terecht. Zoals de naam al doet vermoeden, ontvangen deze postvakken alle e-mails die naar je domein worden gestuurd. Dit gebeurt ongeacht het exacte adres van het postvak. Naast de hierboven genoemde populaire contactadressen ontvang je in het catch-all-postvak dus e-mails naar alle adressen die je niet actief hebt ingesteld. Dus e-mail naar een niet-bestaand adres als StuurMijPhishingMail@jouwstratodomein.nl komt in het catch-all-adres van dat domein terecht. Om die reden is catch-all standaard uitgeschakeld voor je STRATO postvak. We raden je aan om dat zo te laten.

Instellingen van je postvak wijzigen
Je kunt de instellingen van je postvak bekijken in de klantenlogin via E-mail > Beheer > Driepuntsmenu > Postvak bewerken > Meer instellingen.

5. Wat doet STRATO tegen phishing?

Laten we bij ons voorbeeld van ongewenste reclamefolders blijven. Om te voorkomen dat je die ontvangt, heb je iemand nodig die al je post van tevoren controleert. De postbode herkent reclamefolders en gooit die niet in je brievenbus, maar als ze in een envelop zijn verpakt en niet als reclame herkenbaar zijn, worden ze tóch bezorgd.

Een phishingmail is niet herkenbaar aan de subject-regel van het bericht. En bij STRATO kunnen we je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten – dat is streng verboden volgens de privacywetgeving. Daarom controleren onze systemen de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert 40 tot 60% van alle berichten.

Maar helaas groeit de kwaliteit van frauduleuze mails en is de aanpak van spammers steeds agressiever. We kunnen dus maar beperkt actie ondernemen tegen dergelijke berichten. Daarom geven we je zo veel mogelijk tips over hoe je phishing kunt herkennen. Ook bieden we je de technische middelen om te voorkomen dat je dergelijke berichten ontvangt.

6. Veilig is veilig: dit kun je doen

Extern e-mailadres instellen

Als je een pakket bij STRATO bestelt, raden we je aan om een extern e-mailadres in te voeren. Dit kan ook bij een ander STRATO pakket horen. Dit zorgt ervoor dat je postvak nog steeds bereikbaar is als je pakket bijvoorbeeld is geblokkeerd. Contract- en betalingsinformatie sturen we altijd naar dit adres. Ontvang je mails van STRATO op een ander adres? Dan gaat het zeer waarschijnlijk om phishing.

DMARC inschakelen

Domain-based Message Authentication, Reporting and Conformance (DMARC) beperkt het misbruik van e-mails. Het bepaalt of een e-mail daadwerkelijk afkomstig is van de beoogde afzender. Berichten die in de rapportage als phishing zijn geïdentificeerd, worden als spam gemarkeerd, direct verwijderd of bereiken je postvak helemaal niet. Je kunt deze instellingen zelf doorvoeren.

Er is ook een manier om de echte afzender te matchen met de getoonde afzender. Dit gaat via DomainKeys Identified Mail (DKIM), een procedure die bij STRATO standaard is ingeschakeld. Kijk voor meer informatie en een handleiding in deze FAQ

Gegevens wijzigen

Als je een phishingmail hebt geopend, is dit meestal nog niet meteen zo’n ramp. Belangrijk is vooral dat je geen privégegevens verstuurt. Heb je een phishingmail toch te laat herkend en wél privé-informatie verzonden? Onderneem dan direct actie. Wijzig je wachtwoord meteen via de STRATO klantenlogin. Bij twijfel geldt altijd dat je beter je wachtwoord te vaak kunt veranderen dan een keer te weinig.

Kun je niet meer inloggen? Neem dan direct contact met ons op via telefoon of e-mail

7. Snel checken met de STRATO Mailvalidator

Juist omdat phishingmails steeds beter gecamoufleerd worden, is het lastig om te zien of een e-mail legitiem is. Daarom hebben we een tool gemaakt waarmee je een e-mail kunt laten controleren op echtheid: de STRATO Mailvalidator. Hiermee wordt gecontroleerd of STRATO echt de afzender is achter een STRATO mail. De service kijkt vooral naar de DKIM-handtekening van de e-mail en controleert of die geldig is. We raden je sterk aan om e-mails zorgvuldig te (laten) onderzoeken voordat je op een link klikt. 

Als je een verdachte e-mail door de Mailvalidator laat verifiëren, zijn er in principe drie mogelijkheden. De mail is niet afkomstig van STRATO:

STRATO Mailvalidator: Deze e-mail is niet van STRATO afkomstig.
Let op! Deze e-mail is niet van STRATO afkomstig.

De mail is wél van STRATO afkomstig:

STRATO Mailvalidator: Deze e-mail is van STRATO afkomstig.
Groen licht: dit is een e-mail van STRATO.

Of de validatie is technisch niet mogelijk:

STRATO Mailvalidator: De validatie kon niet worden uitgevoerd.
‘De validatie kon niet worden uitgevoerd’: helaas kunnen we geen uitspraak doen over deze e-mail. Deze is of gedateerd of niet volledig.

Overigens kun je uitvoerige informatie over phishing lezen op Politie.nl en op de site van de Rijksoverheid.

Twijfel je? Vraag het ons!

Heb je algemene vragen over het onderwerp, die niet over een specifieke verdachte e-mail gaan? Schrijf het dan gerust in de commentaren onder dit blog.

Dit artikel verscheen voor het eerst op 2 februari 2021 en wordt regelmatig bijgewerkt. Wij hebben dit artikel op 17 januari 2024 voor het laatst geactualiseerd.

Zoekwoorden: ,

Delen

  1. Susanne Koster zei op

    Beste mensen, ik ontving onderstaande mail van Strato, maar ik vertrouw het niet. Kunnen jullie checken of deze mail wel klopt? Al vast vriendelijk dank! Susanne Koster
    Beste Susanne,

    Je hebt je domeinnaam susanne-koster.nl per 07.05.23 opgezegd.

    Om deze domeinnaam te kunnen verwijderen, hebben we een bevestiging van je nodig. Dit doe je door op deze link te klikken:

    https://www.strato.nl/apps/ConfirmCancel?token=de2f261d78434ceeb57e23592ca6c110

    Na je bevestiging delen we de registry mee dat het domein kan worden vrijgegeven. De domeinnaam kan daarna dus opnieuw door iemand anders worden geregistreerd.

    Met vriendelijke groet,
    STRATO team

    Let op: Je kunt op deze e-mail niet direct antwoorden.

    STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlijn, Duitsland

    De wettelijk verplichte gegevens vind je onder https://www.strato.nl/imprint/.

    STRATO
    Copyright © STRATO AG

    Imprint Contact

    Beantwoorden

    • Jorrit van der Heide zei op

      Hi Susanne,

      Bedankt voor je vraag. In dit geval is de mail van ons afkomstig. Er wordt gevraagd te bevestigen dat je domeinnaam kan worden verwijderd. Phishingmails vallen vaak door de mand door taalfouten en verkeerde gegevens, maar soms zijn ze bijna niet van echt te onderscheiden. Mocht je in de toekomst nog een keer twijfelen, kun je met deze tool een controle uitvoeren: https://phishing-contact.strato.nl/ (of gewoon ons vragen).

      Met hartelijke groet,

      Jorrit

      Beantwoorden
Meer reacties tonen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie

OK
Bij het afspelen van externe video's worden gegevens aan YouTube verzonden. Hiervoor hebben we je toestemming nodig. Meer informatie vind je in ons
Privacybeleid