Strato
Foto van Dennis van Dijk
Dennis van Dijk

Zo werkt phishing via PostNL

Zojuist was het weer zo ver. We ontvingen een valse track & trace van post.nl. Onderzoek van GadgetGear.nl wijst uit dat het domein dat deze scammers gebruiken, wordt gehost door Strato. En daar lijken ze er wel op gebrand dit soort accounts vlot te verwijderen.

Vanmiddag ontvingen we een mail, zogenaamd van Post.nl. Optisch zou je zeggen dat het legit is. Behalve dat ik al de hele dag zicht op de voordeur heb, en geen postbode heb gezien… en dat het e-mail adres van het domein mcs-bezorgtienst.com afkomstig is.

Nieuwsgierig als we waren, zochten we uit waar het domein vandaan komt. Wanneer je het domein bezoekt, kom je op een standaard pagina van Strato terecht. Voor bedrijven die dit soort phishing verspreiden, zijn goedkope hostingaccounts ideaal. Het domein bleek dan ook vannacht te zijn geregistreerd.

Strato

We belden natuurlijk meteen naar Strato en na ongeveer 5 minuten spraken we de klantenservice. Die gaven aan dat we de mail moeten doorsturen naar abuse@strato.de. Zo gezegd zo gedaan. Iets later spraken we de een van de managers van Strato. Die was ook wel nieuwsgierig en gaf aan dat er meteen actie zou worden ondernomen om het domein offline te halen. Een snelle actie vanaf een host is erg prettig. Wanneer je de URL volgt, loop je kans dat jouw computer besmet raakt met malware. Door de account offline te halen, werkt de link niet meer. De host voorkomt zo verdere schade bij ontvangers van deze mails.

Hoe voorkom je dat je hierin trapt?

Check eerst altijd de afzender. Is dat niet @post.nl (of een andere vervoerder), ga er vanuit dat het nep is. Klik niet op de link. Bij twijfel, bel of mail naar de vervoerder. Dan weet is ook of de mail legit is.

Lijkt de afzender echt? Klik met de rechter muistoets op de knop en kopieer de link. Open notepad, word of iets anders waar je tekst kunt plakken. Plak daar de tekst. Zie je hier een domeinnaam die niet van de vervoerder is? Dan weet je ook zeker dat het om phishing gaat.

Sharing is caring

Krijg jij ook deze mails? Check dan waar het domein gehost wordt. Bij een .nl kan dat simpel via sidn.nl. Breng de host daarna op de hoogte. Dan help je voorkomen dat mensen die minder handig zijn, hierdoor worden besmet met malware. Niet iedere host zal zo snel reageren of bereikbaar zijn als we hebben ervaren met Strato, maar doe het gewoon. Neem gewoon contact op. Help deze scams bestrijden.

Hoe voorkom je als bedrijf phishing op jouw domein?

Spammers kunnen bij het verzenden altijd doen alsof jij de afzender bent. Gelukkig trappen niet alle spamfilters er meer in. Maar dan moeten domeinnamen wel goed ingesteld staan om dit te voorkomen. Dit kan met behulp van policies als DKIM en SPF. Maar dat is een ingewikkeld verhaal. Experts als WEB WINGMEN kunnen het domein van jouw bedrijf controleren op de aanwezigheid van dit soort maatregelen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.