Negeren en verwijderen. Dat is de beste aanpak van phishingmails. Zeker als zulke berichten zijn vermomd als mails afkomstig van STRATO. Lees hier hoe je phishingmails herkent, aan ons doorgeeft én waarom phishing moeilijk te vermijden is.
- ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
- Altijd op de hoogte: phishingmails in een oogopslag
- Phishing-e-mails via het STRATO contactformulier melden
- Systematische willekeur: dit schuilt achter phishing
- Wat doet STRATO tegen phishing?
- Veilig is veilig: dit kun je doen
- Snel checken met de STRATO Mailvalidator
1. ‘Klik hier’, ‘Openstaande factuur’, ‘Je domein wordt morgen uitgeschakeld’ – Zijn deze mails van STRATO?
Afzenders van phishingmails proberen je gegevens op vele manieren te onderscheppen. In de meeste gevallen bevat een phishingbericht een link die je moet aanklikken om zogenaamd je gegevens bij te werken of betalingsinformatie in te voeren.
Daarom allereerst dit: STRATO stuurt e-mails over bijvoorbeeld een openstaande factuur altijd naar het e-mailadres dat je bij ons in je account hebt ingesteld. We raden je aan een extern e-mailadres te gebruiken, dus een adres dat niet bij je pakket bij STRATO hoort. Dit adres slaan we op. STRATO stuurt berichten altijd naar dit externe adres.
In dit blog hebben we de belangrijkste tips voor het herkennen van phishingmails voor je samengevat.
2. Altijd op de hoogte: phishingmails in een oogopslag
De kwaliteit en hoeveelheid van phishingmails zijn de afgelopen maanden aanzienlijk toegenomen. Misschien is het je ook opgevallen en zie je zulke e-mails steeds vaker in je postvak.
Als hostingprovider waarschuwen we je met nadruk voor deze frauduleuze e-mails. We vragen je om berichten die verdacht lijken, zorgvuldig te controleren. Ook dit blog werken we regelmatig bij, zodat je hier altijd actuele informatie vindt over phishingmails die op dit moment in omloop zijn.
Zo worden er momenteel veel e-mails verstuurd met een onderwerp als ‘Je domein (domeinnaam) wordt opgezegd’ (vaak ook in het Duits). In die e-mails wordt beweerd dat STRATO wacht op een update van je betalingsgegevens, of dat je domein om een andere reden komt te vervallen.
De laatste tijd zijn er verschillende phishingmails in omloop, waarvoor we je willen waarschuwen. Vaak doen derden zich voor als STRATO en wordt er direct of indirect een oproep gedaan om een achterstallige betaling uit te voeren:
Deze mails zijn bovendien lang niet altijd in het Nederlands geschreven. Wanneer je klant bent bij STRATO in Nederland, zul je echter altijd Nederlandstalige mails van ons ontvangen. Daarom is deze mail verdacht:
Let op: Zulke mails komen niet van ons. Het gaat hier om phishingmails, waarbij derden zich voordoen als STRATO en proberen om persoonlijke gegevens en geld afhandig te maken. Met dit doel vervalsen ze het afzenderadres en manipuleren ze de links die in de e-mail staan.
Deze phishingmails kun je het best meteen verwijderen. Beantwoord de mails in geen geval en klik niet op de links.
3. Phishing-mails via het STRATO contactformulier melden
Je kunt phishingmails aan ons te melden via de pagina Hulp & contact:
Verdachte mail (phishing) meldenJe melding komt direct bij onze klantenservicemedewerkers terecht, zodat wij snel kunnen handelen. Voor algemene vragen over phishing kun je natuurlijk ook een reactie achterlaten op ons blog.
4. Systematische willekeur: dit schuilt achter phishing
Ken je die kaartjes die onder de ruitenwisser van je auto worden gestoken met een aanbod om hem te kopen? Of reclamefolders ‘aan de bewoners van dit adres’, die je ook krijgt als je een Nee/Nee-sticker op je brievenbus hebt? Phishing werkt op dezelfde manier – derden sturen e-mails naar zo veel mogelijk ontvangers, van wie ze wel het adres, maar niet de naam kennen.
Zulke fraudeurs versturen hun mail meestal naar gangbare e-mailadressen zoals info@, contact@, webmaster@ of mail@. Dit komt omdat sommige van deze adressen, zoals info@, verplichte contactadressen zijn wanneer je een domein hebt geregistreerd. En daarom komen dergelijke mails altijd direct in je STRATO postvak terecht. De provider bij wie een domein is geregistreerd, kan worden opgespoord via een Whois-query.
Ook komen phishingmails vaak in zogenaamde catch-all-postvakken terecht. Zoals de naam al doet vermoeden, ontvangen deze postvakken alle e-mails die naar je domein worden gestuurd. Dit gebeurt ongeacht het exacte adres van het postvak. Naast de hierboven genoemde populaire contactadressen ontvang je in het catch-all-postvak dus e-mails naar alle adressen die je niet actief hebt ingesteld. Dus e-mail naar een niet-bestaand adres als StuurMijPhishingMail@jouwstratodomein.nl komt in het catch-all-adres van dat domein terecht. Om die reden is catch-all standaard uitgeschakeld voor je STRATO postvak. We raden je aan om dat zo te laten.
5. Wat doet STRATO tegen phishing?
Laten we bij ons voorbeeld van ongewenste reclamefolders blijven. Om te voorkomen dat je die ontvangt, heb je iemand nodig die al je post van tevoren controleert. De postbode herkent reclamefolders en gooit die niet in je brievenbus, maar als ze in een envelop zijn verpakt en niet als reclame herkenbaar zijn, worden ze tóch bezorgd.
Een phishingmail is niet herkenbaar aan de subject-regel van het bericht. En bij STRATO kunnen we je e-mails natuurlijk niet lezen om te bepalen of ze phishing bevatten – dat is streng verboden volgens de privacywetgeving. Daarom controleren onze systemen de binnenkomende e-mails alleen op bekende patronen. Verschillende filters worden gebruikt om e-mails te controleren op onder andere embedded URL’s (links), spam of virussen. Dit filtersysteem blokkeert 40 tot 60% van alle berichten.
Maar helaas groeit de kwaliteit van frauduleuze mails en is de aanpak van spammers steeds agressiever. We kunnen dus maar beperkt actie ondernemen tegen dergelijke berichten. Daarom geven we je zo veel mogelijk tips over hoe je phishing kunt herkennen. Ook bieden we je de technische middelen om te voorkomen dat je dergelijke berichten ontvangt.
6. Veilig is veilig: dit kun je doen
Extern e-mailadres instellen
Als je een pakket bij STRATO bestelt, raden we je aan om een extern e-mailadres in te voeren. Dit kan ook bij een ander STRATO pakket horen. Dit zorgt ervoor dat je postvak nog steeds bereikbaar is als je pakket bijvoorbeeld is geblokkeerd. Contract- en betalingsinformatie sturen we altijd naar dit adres. Ontvang je mails van STRATO op een ander adres? Dan gaat het zeer waarschijnlijk om phishing.
DMARC inschakelen
Domain-based Message Authentication, Reporting and Conformance (DMARC) beperkt het misbruik van e-mails. Het bepaalt of een e-mail daadwerkelijk afkomstig is van de beoogde afzender. Berichten die in de rapportage als phishing zijn geïdentificeerd, worden als spam gemarkeerd, direct verwijderd of bereiken je postvak helemaal niet. Je kunt deze instellingen zelf doorvoeren.
Er is ook een manier om de echte afzender te matchen met de getoonde afzender. Dit gaat via DomainKeys Identified Mail (DKIM), een procedure die bij STRATO standaard is ingeschakeld. Kijk voor meer informatie en een handleiding in deze FAQ.
Gegevens wijzigen
Als je een phishingmail hebt geopend, is dit meestal nog niet meteen zo’n ramp. Belangrijk is vooral dat je geen privégegevens verstuurt. Heb je een phishingmail toch te laat herkend en wél privé-informatie verzonden? Onderneem dan direct actie. Wijzig je wachtwoord meteen via de STRATO klantenlogin. Bij twijfel geldt altijd dat je beter je wachtwoord te vaak kunt veranderen dan een keer te weinig.
Kun je niet meer inloggen? Neem dan direct contact met ons op via telefoon of e-mail.
7. Snel checken met de STRATO Mailvalidator
Juist omdat phishingmails steeds beter gecamoufleerd worden, is het lastig om te zien of een e-mail legitiem is. Daarom hebben we een tool gemaakt waarmee je een e-mail kunt laten controleren op echtheid: de STRATO Mailvalidator. Hiermee wordt gecontroleerd of STRATO echt de afzender is achter een STRATO mail. De service kijkt vooral naar de DKIM-handtekening van de e-mail en controleert of die geldig is. We raden je sterk aan om e-mails zorgvuldig te (laten) onderzoeken voordat je op een link klikt.
Als je een verdachte e-mail door de Mailvalidator laat verifiëren, zijn er in principe drie mogelijkheden. De mail is niet afkomstig van STRATO:
De mail is wél van STRATO afkomstig:
Of de validatie is technisch niet mogelijk:
Overigens kun je uitvoerige informatie over phishing lezen op Politie.nl en op de site van de Rijksoverheid.
Twijfel je? Vraag het ons!
Heb je algemene vragen over het onderwerp, die niet over een specifieke verdachte e-mail gaan? Schrijf het dan gerust in de commentaren onder dit blog.
Dit artikel verscheen voor het eerst op 2 februari 2021 en wordt regelmatig bijgewerkt. Wij hebben dit artikel op 17 januari 2024 voor het laatst geactualiseerd.
Arn zei op
ik heb de volgende email gekregen maar ik heb volgens mij geen account bij strato. klopt dit?
Beste Arn,
Je actuele factuur staat nu voor je klaar in de STRATO klantenlogin.
Log om de factuur te openen in met je klantnummer en wachtwoord op https://www.strato.nl/apps/CustomerService?dlink=OnlineInvoice.
Als je facturen per e-mail wilt blijven ontvangen, kun je in de klantenlogin een e-mailadres voor facturen opgeven. Naar dit e-mailadres sturen we vervolgens je facturen. Instructies hierover vind je in het FAQ-artikel op https://www.strato.nl/faq/article/2415.
Het openstaande bedrag ter hoogte van EUR 30,00 schrijven wij één werkdag na de factuurdatum af van je bij ons bekende betaalmiddel.
Betaal je per SEPA-incasso, dan schrijven wij het bedrag af met het incassant ID DE49ZZZ00000074165. Het machtigingskenmerk vind je op de factuur. Deze e-mail is tegelijkertijd ook de aankondiging.
Wijzigingen van je persoonlijke gegevens of betaalmiddel kun je gemakkelijk uitvoeren in de STRATO klantenlogin via https://www.strato.nl/apps/CustomerService.
Graag helpen wij je bij vragen met uitgebreider advies. Je kunt ons bereiken via de pagina Hulp & contact op https://www.strato.nl/faq/.
Met vriendelijke groet,
STRATO team
STRATO
Otto-Ostrowski-Straße 7
10249 Berlijn, Duitsland
—————————————————-
De wettelijk verplichte gegevens vindt u onder https://www.strato.nl/imprint/.
Opmerking: je kunt niet antwoorden op deze e-mail.
Jorrit van der Heide zei op
Beste Arn,
Bedankt voor je bericht. Ik vind wel degelijk een klantnummer onder het mailadres dat je hier hebt opgegeven. Je kunt hier inloggen en een nieuw wachtwoord aanvragen: https://www.strato.nl/apps/CustomerService
Mocht je nog meer vragen hebben, kun je het beste even onze klantenservice contacteren. Dat kan ook via dit contactformulier.
Hartelijke groet,
Jorrit
Susanne Koster zei op
Beste mensen, ik ontving onderstaande mail van Strato, maar ik vertrouw het niet. Kunnen jullie checken of deze mail wel klopt? Al vast vriendelijk dank! Susanne Koster
Beste Susanne,
Je hebt je domeinnaam susanne-koster.nl per 07.05.23 opgezegd.
Om deze domeinnaam te kunnen verwijderen, hebben we een bevestiging van je nodig. Dit doe je door op deze link te klikken:
https://www.strato.nl/apps/ConfirmCancel?token=de2f261d78434ceeb57e23592ca6c110
Na je bevestiging delen we de registry mee dat het domein kan worden vrijgegeven. De domeinnaam kan daarna dus opnieuw door iemand anders worden geregistreerd.
Met vriendelijke groet,
STRATO team
Let op: Je kunt op deze e-mail niet direct antwoorden.
STRATO AG, Otto-Ostrowski-Straße 7, 10249 Berlijn, Duitsland
De wettelijk verplichte gegevens vind je onder https://www.strato.nl/imprint/.
STRATO
Copyright © STRATO AG
Imprint Contact
Jorrit van der Heide zei op
Hi Susanne,
Bedankt voor je vraag. In dit geval is de mail van ons afkomstig. Er wordt gevraagd te bevestigen dat je domeinnaam kan worden verwijderd. Phishingmails vallen vaak door de mand door taalfouten en verkeerde gegevens, maar soms zijn ze bijna niet van echt te onderscheiden. Mocht je in de toekomst nog een keer twijfelen, kun je met deze tool een controle uitvoeren: https://phishing-contact.strato.nl/ (of gewoon ons vragen).
Met hartelijke groet,
Jorrit