Ontvang je mailtjes met het onderwerp ‘Mailbox Max Size Warning for account [jouw e-mailadres], wees dan alert op phishing. Klik vooral niet op de link ‘Go to your account’.
Hoe ziet die waarschuwingsmail eruit?
Het onderwerp van de e-mail is Mailbox Max Size Warning for account [jouw e-mailadres].
De afzender van de e-mail is jouw eigen e-mailadres.
Hieronder een screenshot van de e-mail.
Van wie is die e-mail?
De e-mail is niet van Stip Hosting en is ook niet vanaf onze mailserver verstuurd.
Het lijkt alsof jouw e-mailadres de afzender is, maar dat is schijn. De e-mail is verzonden door criminelen die doen alsof de e-mail van jouw hostingaccount afkomstig is.
Toegang tot een e-mailadres is goud waard
De bedoeling van de e-mail is om het wachtwoord van jouw e-mailadres te achterhalen. Met dat wachtwoord kan de crimineel veel meer dan alleen jouw e-mail lezen. Via jouw e-mail zijn ook andere wachtwoorden te achterhalen. Dit kan de crimineel doen door bijvoorbeeld bij het inlogvenster van een webwinkel te klikken op Wachtwoord vergeten. De crimineel maakt vervolgens een nieuw wachtwoord aan met behulp van de link die de webwinkel stuurt en plaatst een bestelling, waarbij het bezorgadres wordt gewijzigd.
Wat moet je doen?
Het belangrijkste is wat je vooral niet moet doen. Klik vooral niet op de link Go to your account. Klikken op die link brengt je naar een pagina waar je e-mailadres al is ingevuld en waar jou gevraagd wordt om het wachtwoord van je e-mailadres. Jouw ingevulde wachtwoord wordt opgeslagen en doorgestuurd naar de crimineel.
Deze e-mail is extra gevaarlijk omdat veel mensen hetzelfde wachtwoord gebruiken voor meerdere accounts. Als het wachtwoord van je e-mail bijvoorbeeld hetzelfde is als dat van een betaaldienst als PayPal, dan heeft de hacker ook toegang tot PayPal.
Heb je wel op de link geklikt en je wachtwoord ingevuld, wijzig dan zo snel mogelijk het wachtwoord van je e-mailaccount. Wijzig ook wachtwoorden van diensten waar je hetzelfde wachtwoord hebt gebruikt.
Phishing mailtjes
Het mailtje dat je hebt gekregen is een phishing e-mail. Een phishing e-mail is een e-mail waarin geprobeerd wordt om persoonlijke gegevens van jou te achterhalen. Denk aan inloggegevens, creditcard informatie, pincodes, wachtwoorden.
In zo’n bericht staat bijvoorbeeld dat de bank je gegevens wil controleren of dat je rekening is geblokkeerd. Of je zou een prijs hebben gewonnen of een erfenis krijgen. In dit geval staat er dat je geen e-mail meer kunt verzenden omdat de verzendlimiet van je mailbox is bereikt.
Vroeger kon je die mailtjes gemakkelijk herkennen doordat ze er niet professioneel uitzagen en vol stonden met taalfouten. Tegenwoordig zien die mailtjes er vaak bedrieglijk echt uit.
E-mail spoofing
Bij phishing e-mail probeert de afzender meestal de afzender zo te laten lijken dat de e-mail afkomstig lijkt van bijvoorbeeld de bank of een overheidsinstantie. Soms lijken de mailtjes afkomstig te zijn van jezelf.
Het aannemen van een andere identiteit wordt spoofing genoemd. En e-mail spoofing is e-mail vanaf een e-mailadres dat niet echt van de afzender is.
E-mail spoofing vanaf jouw e-mailadres
Het krijgen van e-mail van jezelf die je niet zelf verstuurd hebt, klinkt best eng. Iemand verstuurt mail namens jou. Het kan er daardoor op lijken dat je e-mailaccount is gehackt.
Een geruststelling: je bent niet gehackt. Maar vervelend is het natuurlijk wel. Gelukkig kun je iets doen aan e-mail spoofing vanaf jouw e-mailadres.
Kun je e-mail spoofing vanaf je e-mailadres voorkomen?
Je hoeft niet eens heel handig te zijn om een e-mail namens jouzelf te versturen. Andersom kun je ook vrij gemakkelijk voorkomen dat criminelen namens jou e-mail versturen. Dit doe je door het zogenoemde SPF-record van je domeinnaam aan te passen.
Wat is een SPF-record?
SPF staat voor Sender Policy Framework.
In het SPF-record is aangegeven welke mailservers namens jouw domein e-mail mogen verzenden.
Meer achtergrond- en technische informatie over het SPF-record lees je in ons eerdere artikel Een SPF-record voorkomt spam vanaf jouw e-mailadres.
SPF-record ‘spoofing-proof’ maken
Ontvang je ongewenste e-mail die afkomstig is van jouw eigen domein, dan is het slim om het SPF-record strikter in te stellen. Dit doe je door in het SPF-record ~all te vervangen door -all. Daardoor wordt e-mail die wordt verzonden vanaf andere locaties dan die worden genoemd in het SPF-record, geweigerd door de ontvangende mailserver.
Het SPF-record wijzig je bij Stip Hosting in DirectAdmin.
- Log in op DirectAdmin.
- Klik onder het kopje Account Manager op DNS Management.
- Je ziet nu een overzicht van alle DNS-records van je domeinnaam. Zoek het SPF-record. Dit record herken je zo: links staat je domeinnaam met een punt erachter, daarnaast staat TXT en de vermelding daarnaast begint met “v=spf1.
Klik bij het SPF-record op het bewerkingssymbool (potlood). - Scrol in de pop-up naar beneden tot je de optie Mode ziet. Wijzig SoftFail in Fail en klik op Edit. De wijziging is opgeslagen.
Als je twijfelt of je het SPF-record correct hebt gewijzigd, dan kun je ons altijd een mail sturen. We kijken dan graag met je mee.
~ versus –
Wanneer -all wordt ingesteld in plaats van ~all, dan mag geen enkele server die niet in het SPF-record staat een e-mail sturen. Je kunt gewoon e-mail blijven versturen, want het IP-adres van de mailserver of van jouw maildienst (bijvoorbeeld Microsoft 365) staat nog steeds in het SPF-record. Alleen kunnen andere, onbevoegde, servers geen e-mail meer namens jou versturen.
Door middel van het SPF-record zorg je er dus voor dat je geen e-mails meer van jezelf krijgt die je niet verzonden hebt.
