Wat u moet doen als u verdachte e-mails van uw eigen e-mailadres ontvangt

Het kan verontrustend zijn als u een e-mail ontvangt die afkomstig lijkt te zijn van uw eigen adres. In de meeste gevallen betekent dit echter niet dat er toegang is verkregen tot uw account. Vaak zit hier een techniek achter die de afzender imiteert (e-mail spoofing), waarbij kwetsbaarheden in het protocol worden uitgebuit om het bericht authentiek te laten lijken, terwijl dat niet zo is.

Cybercriminelen gebruiken deze methode om te chanteren, malware te verspreiden of gegevens te stelen door een beroep te doen op urgentie, schaamte of angst. Op die manier proberen ze je ertoe te bewegen te betalen in cryptovaluta of te klikken op schadelijke links. Organisaties zoals INCIBE, de OCU en beveiligingsexperts waarschuwen dat deze e-mails frauduleus zijn en raden af om te zwichten voor chantage of persoonlijke informatie te verstrekken. Wij laten je zien hoe. Wat u kunt doen als u verdachte e-mails van uw eigen e-mailadres ontvangt.

Wat is e-mail spoofing en waarom ontvang je e-mails van “jou”?

E-mail spoofing is een techniek waarbij de afzender wordt nagebootst door de berichtheaders te wijzigen. Hierdoor lijkt het alsof het bericht van een andere bron afkomstig is. Volgens cybersecurity-experts wijzigt de aanvaller velden als 'Van' of de onderwerpregel, zodat het lijkt alsof het bericht afkomstig is van iemand die u vertrouwt, zelfs van uzelf, zonder dat hij toegang heeft gehad tot uw account.

Dit is mogelijk omdat het SMTP-protocol, dat het verzenden van e-mail regelt, geen eigen authenticatie van de verzender vereist. Zo kan iedereen met eenvoudige hulpmiddelen of API's elk gewenst "Van:"-adres instellen. De servers versturen het bericht en de header in uw inbox toont het adres dat de aanvaller heeft ingevoerd, ook al is dit niet het echte adres.

De technische headers van de e-mail (de volledige headers) onthullen de werkelijke route van het bericht, Omdat elke hop tussen servers wordt vastgelegd in velden als Received:, controleren de meeste gebruikers deze velden niet voordat ze met de content aan de slag gaan.

Naast het veld Van: gebruiken oplichters 'Antwoord aan' om antwoorden om te leiden naar een ander account dat zij beheren, Zelfs als het lijkt alsof de e-mail door u of een contactpersoon is verzonden, bereikt het antwoord de aanvaller toch.

Hoe deze oplichtingspraktijken werken: van nep-‘hacking’ tot sextortion

Een van de meest voorkomende patronen is sextortion via e-mail: de aanvaller beweert uw camera te hebben geïnfecteerd, opgenomen of bestuurd en dreigt intieme video's te verspreiden als u niet binnen 48 uur betaalt. Meestal gebeurt dit in Bitcoin. In deze berichten wordt vaak beweerd dat ze je al weken in de gaten houden of dat ze software gebruiken die 'je microfoon heeft aangezet'.

INCIBE verduidelijkt dat de aanvaller bij dit type campagne geen toegang heeft gehad tot uw apparaten en ook geen echte video's heeft, en dat het hoofddoel is om u bang te maken zodat u betaald krijgt of uw gegevens in handen krijgt. De OCU voegt eraan toe dat ze ook proberen malware te verspreiden via geïnfecteerde bijlagen of links.

Een andere variant zijn de valse “Pegasus”-waarschuwingen of andere “ultrakrachtige” malware, met de bewering dat al je apparaten gecompromitteerd zijn en dat alleen onmiddellijke betaling ernstige gevolgen kan voorkomen. Het is een klassiek voorbeeld van social engineering gebaseerd op urgentie en angst.

Aanvallers spelen in op schaamte om je onder druk te zetten, Ze eisen vaak cryptovaluta omdat het moeilijk te traceren is. Soms gebruiken ze wachtwoorden die bij datalekken zijn gelekt om hun geloofwaardigheid te vergroten, maar dit betekent niet dat ze daadwerkelijk controle hebben over je accounts.

Signalen om chantage- en phishingmails te detecteren

Let op typische indicatoren: dringende financiële eisen (vooral bij cryptovaluta), dreigementen om intieme inhoud te posten en deadlines van 24-48 uur. Deze terugkerende druk is een veelvoorkomend signaal van phishing en chantage.

Zoek ook naar slecht geschreven teksten, spelfouten of ‘vreemde’ zinnen die duiden op automatisering of slechte vertaling, evenals gecamoufleerde afzenders of adressen die niet overeenkomen met de legitieme entiteit.

Wees voorzichtig met verzoeken om persoonlijke of bankgegevens via e-mail, links om uw account te verifiëren of om software te downloaden, Vooral als het bericht ongebruikelijk lijkt of lijkt op uw bank, leverancier of familielid. Controleer altijd via de officiële kanalen.

Als u een bericht ontvangt dat zogenaamd afkomstig is van een bekende organisatie (zoals een koeriersbedrijf) en waarin u via een link wordt gevraagd om te betalen of te upgraden, Houd er rekening mee dat legitieme instellingen geen vertrouwelijke gegevens via e-mail opvragen of uitvoerbare bijlagen meesturen.

Hoe u kunt controleren waar een e-mail daadwerkelijk vandaan komt

Door de volledige header van de e-mail te bekijken, kunt u de werkelijke herkomst en de route die de e-mail volgt, vaststellen. Vergelijk de technische velden met de informatie die zichtbaar is in “Van:”.

• Gmail: Open het bericht, tik op de drie verticale puntjes en selecteer 'Origineel weergeven'. U ziet de volledige code en de regel From: authentic, naast echtheidscontroles.
• Vooruitzicht: Open het bericht, klik met de rechtermuisknop en kies ‘Berichtopties’. Controleer "Internet Header" om te verifiëren: Ontvangen:, Van:, Antwoord-aan:, en kopieer de header als u deze moet parsen.
• Yahoo Mail: Open het bericht, tik op de drie puntjes en selecteer 'Berichtbron bekijken'. Onderzoekt de ontvangen vermeldingen en het IP-adres van de oorspronkelijke afzender om mogelijke inconsistenties te detecteren.

Outlook geeft een “?” weer op de afbeelding van de afzender wanneer de identiteit niet kan worden geverifieerd. wat wijst op voorzichtigheid. Als een vaste contactpersoon normaal gesproken niet met dat symbool verschijnt en dat plotseling wel doet, kan het zijn dat hij of zij wordt geïmiteerd.

Een andere aanwijzing is dat als het “Van:”-adres verschilt van het adres in de header, De authentieke afzender wordt onderstreept, zodat u valse e-mails kunt herkennen.

Wat te doen als u een e-mail ontvangt “van uw eigen e-mailadres”

1) Reageer niet, klik niet op links en open geen bijlagen. Reageren bevestigt dat je mailbox actief is en kan toekomstige aanvallen vergemakkelijken. Betalen voedt de chantage alleen maar zonder iets op te lossen.

2) Verwijder het bericht of markeer het als spam. Hiermee verbetert u de filters van uw provider en vermindert u de kans dat er vergelijkbare campagnes worden weergegeven.

3) Verbeter de beveiliging van uw accounts: wijzig uw wachtwoord naar een sterk en uniek wachtwoord en activeer verificatie in twee stappen. Als u hetzelfde wachtwoord op meerdere platforms gebruikt, wijzig het dan op alle platforms om te voorkomen dat uw wachtwoord opnieuw wordt ingevoerd.

4) Bekijk recente aanmeldingen en activiteiten op uw primaire accounts. Als u geen verdachte toegang detecteert, is er waarschijnlijk sprake van imitatie zonder dat er daadwerkelijk sprake is van inbraak.

5) Als u al betalingen hebt gedaan of gegevens hebt verstrekt, verzamel dan bewijs (screenshots, transacties, berichten) en meld dit bij de autoriteiten, zoals de politie of de Guardia Civil. Communiceer niet langer met de aanvaller en bewaar alle bewijzen van de afpersingspoging.

Hoe u kunt rapporteren, filteren en blokkeren op basis van uw service

Gmail: markeren als phishing/spam en blokkeren

In Gmail kunt u een bericht als spam of phishing melden en de afzender blokkeren om toekomstige ongewenste e-mails te voorkomen. Wanneer een e-mail naar Spam wordt verplaatst, ontvangt Google een kopie om de algemene detectie te verbeteren.

• Markeer als spam op het web: Selecteer het bericht, klik op het “!”-icoontje of gebruik Shift+1; Gmail zal de actie bevestigen.
• En móvil: Selecteer het bericht, tik op de drie puntjes en kies 'Melden als spam'. U kunt de app ook gebruiken op Android of iOS.
• Bloquear remitente: Open de e-mail, tik op ‘Meer’ (drie puntjes) en selecteer ‘Blokkeren’. U kunt de e-mail ook als spam markeren.
• Filters: in Instellingen > Filters en geblokkeerde adressen > Filter maken. Definieer regels om bepaalde e-mails te beheren of uit te sluiten.

Outlook/Hotmail: Spam beheren en afzenders blokkeren

• Markeren als “Spam”: Selecteer het bericht en klik op “Spam”. U kunt zelf bepalen of u dit aan Microsoft wilt melden of niet. De e-mail wordt dan naar uw spamfolder verplaatst.
• Bloquear remitente: Klik in het bericht op ‘Spam’ en vervolgens op ‘Afzender blokkeren’. Om de blokkering ongedaan te maken, gaat u naar Extra > Voorkeuren voor ongewenste e-mail.
• Spamfilters verbeteren: in Instellingen > Alle instellingen bekijken > Mail > Ongewenste e-mail. Schakel opties in om verdachte links, bijlagen of afbeeldingen te blokkeren.

Apple Mail en iCloud

• Vanaf iPhone/iPad: Open de e-mail, tik op de vlag en selecteer 'Verplaatsen naar Ongewenste e-mail'. U kunt contacten blokkeren via Instellingen > E-mail > Geblokkeerd.
• Op Mac: Selecteer het bericht en tik op ‘Ongewenste e-mail’ of sleep het naar de juiste map. Stel filters in via Voorkeuren > Spam.
• En iCloud.com: Open het bericht en tik op de vlag en vervolgens op 'Verplaatsen naar Ongewenste e-mail' of sleep het bericht naar die map.

Dondervogel

• Activeer anti-spamcontroles: Menu > Opties > Accountinstellingen > “Spaminstellingen”. Vink “Activeer bedieningselementen"

Goede praktijken om spam te verminderen en te voorkomen dat u in valkuilen trapt

Denk na voordat u uw e-mailadres deelt en vermijd het plaatsen ervan op openbare sites of forums. waar bots en spammers het kunnen verzamelen. Gebruik aliassen of wegwerpaccounts voor niet-vertrouwde registraties.

Ga niet in op verdachte berichten: open geen bestanden, klik niet op links en meld u niet af voor verdachte e-mails. Dit bevestigt dat uw e-mailadres actief is en het probleem zou kunnen verergeren. Voor legitieme nieuwsbrieven kunt u zich op elk moment afmelden.

Houd uw systeem, browser en applicaties up-to-date en gebruik een antivirusprogramma met web- en e-mailbeveiliging. om het downloaden van schadelijke bestanden en toegang tot frauduleuze websites te voorkomen.

Activeer tweestapsverificatie op uw belangrijkste services, zodat zelfs als een wachtwoord uitlekt, ze er zonder uw tweede beveiligingsfactor geen toegang toe hebben.

Als u veel e-mail verwerkt, kunt u overwegen een extra spamfilter te installeren, dat een tweede beschermingslaag biedt tegen ongewenste berichten.

Hoe weet u of uw gegevens of wachtwoorden openbaar zijn gemaakt?

Controleer of uw e-mailaccounts of wachtwoorden openbaar zijn gemaakt in lekken, gebruik van vertrouwde sites zoals haveibeenpwned.comAls u een blootstelling detecteert, wijzigt u de betreffende wachtwoorden en schakelt u MFA in.

Als u van mening bent dat er op websites of netwerken gevoelige inhoud met uw naam circuleert, zoeken naar uw informatie en, als u materiaal vindt dat uw privacy schendt, verzoekt om verwijdering van het platform. In de Europese Unie hebt u het recht om vergeten te worden en kunt u indien nodig om intrekking van deze toestemming verzoeken.

Verificatie van communicatie van grassroots-organisaties

Sommige bedrijven hebben maatregelen tegen fraude geïmplementeerd, zoals verificatiecodes op hun officiële websites. Als u een verdachte e-mail ontvangt van een pakketdienst die om betaling of gegevens vraagt, Controleer de informatie op hun officiële website of neem contact op met de klantenservice.

Onthoud: betrouwbare organisaties vragen niet om inloggegevens, bankgegevens of uitvoerbare bestanden via e-mail of sms, En als u geen bezorging verwacht, is het het veiligst om het verdachte bericht te negeren en te verwijderen.

Hoe u spam beter kunt identificeren met deze praktische tips

Controleer het volledige adres van de afzender, niet alleen de naam die in het zichtbare veld verschijnt, om ongebruikelijke domeinen te detecteren of domeinen die niet overeenkomen met de aangegeven entiteit.

Wees op uw hoede voor berichten met een ‘DRINGEND’ of ‘onmiddellijke actie’-toon, en ook voor algemene berichten zoals ‘Geachte klant’. Legitieme berichten gebruiken doorgaans uw naam en zijn formeler van toon.

Let op spelfouten, leestekens en onnatuurlijke zinnen, die meestal machinevertaalsignalen of geautomatiseerde sjablonen zijn.

Wees zeer voorzichtig met onbekende bijlagen of verkorte links. Beweeg de muis over de links om de bestemming te controleren, of kopieer en analyseer de URL in een reputatietool zonder vanuit het bericht te klikken.

Veelvoorkomend geval: “Ze schrijven mij via mijn e-mail en antwoorden mij zelfs.”

Gebruikers met Outlook- of Hotmail-accounts hebben e-mails ontvangen die afkomstig leken te zijn van "Pegasus" of afpersingsschema's waarin om cryptovaluta werd gevraagd, En verrassend genoeg reageren sommige mensen daadwerkelijk op die antwoorden, ook al hebben ze niet per se controle over het account.

Als u tweestapsverificatie hebt ingeschakeld en uw activiteitenlogboek geen succesvolle aanmeldingen weergeeft, Het is een teken dat ze geen toegang hebben gehad tot uw account. Het is het beste om niet te reageren, het bericht als spam te markeren, uw wachtwoord sterker te maken en MFA actief te houden. Bovendien biedt een bijgewerkt antivirusprogramma bescherming tegen mogelijk schadelijke bestanden.

Waarom e-mail deze vormen van oplichting toestaat en hoe de klant u beschermt

Het SMTP-protocol, dat wordt gebruikt voor het verzenden van e-mails, is ontworpen zonder sterke afzenderauthenticatie, waardoor een kwaadwillende verzender een willekeurig "Van:"-adres kan instellen dat door servers wordt geaccepteerd en doorgestuurd.

Bij elke hop tussen servers wordt de hoofdtekst van het bericht vastgelegd in de “Received”: van de technische header, het vergemakkelijken van het traceren van de oorspronkelijke bron voor forensische analyse of detectie van imitatie.

Moderne clients, zoals Outlook, geven visuele waarschuwingen weer wanneer ze de identiteit van de afzender niet bevestigen, bijvoorbeeld een vraagteken of verschillen in adressen, om ons te helpen valse afzenders te identificeren.

Wanneer en hoe het probleem moet worden geëscaleerd

Als u geloofwaardige bedreigingen, specifieke details over u of afpersingspogingen met betrekking tot cryptovaluta ontvangt, slaat alle bewijsstukken op (headers, captures en transacties) en melden bij de veiligheidstroepen.

Meld het incident ook bij uw e-mailprovider en de instelling waarvoor u zich uitgeeft (bank, koerier, enz.). het verstrekken van alle verzamelde documentatie.

De sleutel tot zelfbescherming is het herkennen van phishing, het negeren van chantage en het activeren van de juiste verdedigingsmechanismen: markeer als spam, blokkeer afzenders, controleer headers, versterk wachtwoorden, onderhoud MFA en gebruik antivirus. Als u meer wilt weten over dit soort praktijken om te voorkomen dat u erin trapt, raden we u aan andere artikelen te lezen, zoals dit artikel over Hoe verwijder ik malware van mijn mobiele telefoon?.