Pas op voor Phishing e-mails!
Reageer nooit op verzoeken per e-mail om je login naam, pincode of wachtwoord te verstrekken. Of op ongevraagde berichten, met het verzoek om ergens aan te melden.
Hoe werkt Phishing?
Criminelen die uit zijn op fraude, willen dat je persoonlijke gegevens afgeeft. Met name je login en wachtwoord van je account bij DDS. De gestolen login gegevens worden dan meestal weer gebruikt om nog meer spam te versturen. Dit verschijnsel wordt ook wel 'phishing' genoemd.
Veel providers en banken hebben hier last van. In 2018 was er al 3,81 miljoen euro schade, door phishing bij internetbankieren
In dergelijke fraude pogingen zal men zich dus presenteren alsof men schrijft namens je internetprovider (DDS), namens je bank etc etc.
De essentie van deze vorm van oplichting is dat men probeert misbruik te maken van je vertrouwen. Je mag er van uitgaan dat het verschijnsel zal blijven bestaan. Daarom is het van belang ook in de toekomst alert te blijven op dit soort fraude.
Afbeelding 1: voorbeeld van een phishing mail.
Wat doen wij er tegen?
De meeste phishing e-mails worden door ons spamfilter automatisch herkend en in je spambox gezet. Desondanks kan het wel eens gebeuren dat er af en toe een poging doorheen komt, en deze e-mail toch in je inbox beland. Zodra wij hier een eerste melding van binnen krijgen passen we direct onze filter systemen aan. Tevens blokkeren wij de IP adressen van de afzenders.
Meestal publiceren wij na een 'phishing-run' ook op de webmail login pagina een waarschuwing hierover. Vanzelfsprekend leggen we -indien mogelijk- contact met de door de scammers gebruikte provider, om verder misbruik te stoppen. (denk aan het afsluiten van imitatie login websites)
Een aantal tips om diefstal van je account gegevens tegen te gaan:
- Als per e-mail gevraagd wordt om een wachtwoord (of om op een link te klikken) is het bericht per definitie niet van DDS. Wij vragen ook nooit om wachtwoorden per e-mail!
Wij weten de wachtwoorden van onze klanten niet, en willen deze ook niet weten. - DDS zal nooit klanten ongevraagd mailen met het verzoek ergens in te loggen, een account te 'activeren', een bericht 'op te halen' of iets te 'updaten'. Ook sturen wij NOOIT e-mail over volle mailboxen, etc etc....
- We zullen klanten dus nooit ongevraagd een login pagina, of link daar naar toe opsturen. (let op, linkjes in HTML e-mail kunnen ergens anders op uitkomen dan aangegeven in de tekst)
- Geef je login en password nooit zomaar aan derden. Stuur deze ook nooit op via e-mail, ook niet naar ons.
- Accounts verlopen niet 'automatisch' bij DDS tenzij je ze zelf hebt opgezegd via accountbeheer.
- Als je toch in een phishing scam bent getrapt, je login gegevens hebt door gemaild, of hebt ingelogd met je dds login op een nep-site.. Wijzig dan zo spoedig mogelijk je wachtwoord via accountbeheer, en neem even contact met ons op via helpdesk@dds.nl
- Als een phishing mail al door ons in de SPAMBOX is geplaatst bij binnenkomst, kan je er van uitgaan dat we al op de hoogte zijn van de phishing-run, en dat we al maatregelen hebben getroffen. Melden is dan ook niet nodig. Je kunt het bericht gerust verwijderen. Berichten ouder dan 30 dagen worden automatisch uit de spambox verwijderd.
- Als je wilt inloggen op accountbeheer, de webmail of een andere dienst bij DDS: Controleer dan altijd het 'browser slotje' in beeld of het een beveiligd httpS:// adres is, met het certificaat van *.dds.nl) Controleer ook de adres balk van je browser zelf, om te verifiëren dat je via een veilige verbinding bij DDS zit en niet ergens anders. De spammers maken tegenwoordig ook gebruik van gratis SSL certificaten
- Onze beveiligde pagina's zijn:
https://secure.dds.nl
https://webmail.dds.nl
https://wm.dds.nl
https://vdrive.dds.nl
- Het beste is het om deze pagina's te benaderen via de links op onze eigen website: https://www.dds.nl En nooit via een (verdachte) link in een e-mail bericht.
- De afzender adressen die DDS *uitsluitend* gebruikt zijn:
Sales & support afdeling: dds-sales@dds.nl en helpdesk@dds.nl
Directie: secretariaat@dds.nl
Abuse / Misbruik afdeling: abuse@dds.nl
Domein registratie adres: registry@dds.nl
Facturering en administratie: ddsbilling@dds.nl en creditcontrol@dds.nl
Nieuwsbrief: dds-nieuwsbrief@dds.nl
Mail vanaf andere adressen, zoals veiligheid@dds.nl, info@dds.nl, klantenservice@dds.nl, etc is per definitie niet van ons afkomstig! Wees altijd alert en wantrouwend als je e-mail binnen krijgt met een afwijkend dds adres.
Let wel op: Een afzender adres in een e-mail bericht zegt nooit iets over de *werkelijke* afzender van het bericht. Dus ook bovenstaande adressen zouden gebruikt kunnen worden voor phishing. Zie het afzender adres van een e-mail bericht als de achterkant van een enveloppe, hierop kun je ook alles als afzender zetten wat je wilt.
Hoe kan ik phishing rapporteren?
Als een phishing bericht in je SPAMBOX terecht is gekomen, is rapporteren aan ons niet nodig. De spamfilters hebben het bericht dan immers al als phishing herkend en gevlagd als spam.
Is een phishing mail niet door ons in de SPAMBOX geplaatst? Dan kan je deze aan ons rapporteren. Het liefst via de link 'rapporteer als spam' in de webmail, zodat wij deze automatisch kunnen verwerken. Of anders doorsturen naar: abuse@dds.nl (s.v.p. niet naar helpdesk@dds.nl!)
Bij twijfel of iets in je inbox een phishing mail is of niet? Klik nooit op de link in de mail, maar stuur de e-mail (het liefst met volledige headers/broncode) door naar naar: abuse@dds.nl.
Je kan de phishing URL (de link naar de vervalste login pagina) ook als scam rapporteren bij google. In diverse mail clients kan je ook rechts klikken op de phishing link en kiezen voor de optie 'E-mail scam rapporteren'. Hiermee zorg je ervoor dat de phishing website onbereikbaar wordt in browsers zoals Firefox en Chrome.
Enkele voorbeelden van phishing e-mails.
Afbeelding 2: Nog een voorbeeld van een phishing mail. Let op de link in de mail. Deze lijkt naar onze site te verwijzen, maar komt geheel ergens anders uit (zie de statusbalk onderin). Hierdoor geeft de mail client (thunderbird in dit geval) ook een waarschuwing. Niet alle mail programma's waarschuwen hier echter voor.
Afbeelding 3: Voorbeeld van phishing mail. Zie ook weer de link in de tekst, versus de daadwerkelijke bestemming van die link in de statusbalk..
Afbeelding 4: Voorbeeld van een phishing mail. In dit voorbeeld lijkt de knop 'doorgaan' te verwijzen naar wm.dds.nl, maar verwijst echter naar een kopie login pagina op wm.dds.nl.96576...38.cf
Omdat de spammer een eigen domein had geregistreerd (96576...38.cf), is de link in tekst hetzelfde als de bestemming. Hierdoor geeft de mail client dus geen waarschuwing voor scam in dit geval. De spammer gebruikt in dit voorbeeld ook een 'gespoofd' (niet bestaand) From: adres met dds.nl er in.
Afbeelding 5: Voorbeeld van een nagemaakte webmail login Pagina. Let op de URL; Hier staat geen https://secure.dds.nl/ of https://wm.dds.nl. in de adresbalk. Tevens mist het DDS SSL certificaat en het slotje in de adresbalk. In dit geval is de tekst ook nog eens door een vertaler gehaald.
Afbeelding 6: Let wel op; Het groene slotje (SSL in gebruik op de pagina) kan soms ook misleidend zijn. Zoals in dit voorbeeld. Gratis SSL certificaten kunnen helaas ook door spammers misbruikt worden.
Mocht je nog vragen hebben over phishing? Neem gerust contact met ons op.