Spam: uw eigen e-mailadres als afzender - wat te doen?
Als spam-e-mails met uw eigen e-mailadres als afzender naar andere mensen worden verzonden, hoeft uw account niet altijd te worden gehackt. CHIP-lezers vertellen ons dat ze hun wachtwoord hebben gewijzigd, maar lijken criminelen nog steeds spam vanaf hun account te sturen. We leggen uit wat er achter zit en hoe je jezelf kunt beschermen.
Uw eigen e-mailadres als afzender van spam-mails
Als een GMX-, Gmail- en Co.-e-mailaccount een nieuw en veilig wachtwoord heeft, is het moeilijk te hacken. Toch gebeurt het altijd dat uw eigen e-mailadres verschijnt als de afzender van spam-mails. Dat zit erachter:
- Dit vrij nieuwe fenomeen is zogenaamde "mail spoofing". Voor dit doel hebben criminelen een programma gemaakt waarmee u verbinding kunt maken met de server van de e-mailprovider. Vervolgens kunt u niet alleen de ontvanger kiezen, maar ook de afzender van een e-mail, bijvoorbeeld uw e-mailadres.
- Het lijkt dan alsof u de e-mail hebt geschreven of dat uw e-mailaccount is gehackt. Je kunt zelf niet veel meer doen.
- Ontvangers van dergelijke e-mails kunnen vaak snel herkennen dat het een spam-e-mail is. Meestal vraagt de e-mail om een wachtwoord voor PayPal of een overschrijving met Western Union. Gelukkig zorgt dit ervoor dat potentiële slachtoffers opletten.
Uw eigen e-mailadres wordt misbruikt - dus bescherm uzelf
Mailspoofing is erg moeilijk te voorkomen:
- Preventieve maatregelen: spammers sturen vaak duizenden e-mails met veel geluk naar vergelijkbare e-mailadressen. Geef de afzenders van spam-e-mails geen bevestiging dat u de e-mail hebt ontvangen. Anders weten de fraudeurs dat het adres echt is en misbruikt het bijvoorbeeld voor e-mail spoofing.
- Open daarom geen e-mail als u al aan het onderwerp en de afzender kunt zien dat het spam is. Voor e-mails van bedrijven zoals PayPal of Dropbox moet u nooit op links klikken. In plaats daarvan opent u altijd zelf een nieuwe website en voert u daar het adres van de pagina in.
- Maatregelen wanneer het te laat is: alleen de e-mailproviders hebben opties om spoofing van e-mail te voorkomen. Daarom biedt Google bijvoorbeeld Gmail aan voor zijn e-mailservice om spam te melden.
- Wat gebeurt er dan? De e-mailproviders lossen dit probleem vaak alleen op door het betreffende e-mailaccount te sluiten. Als mensen echter vaker slachtoffer worden van spoofing van e-mail, kunnen ze op zijn best de oorspronkelijke afzender traceren, op de zwarte lijst zetten en het beveiligingslek verhelpen.
- Tip: als u uw eigen domein met uw eigen e-mailadres heeft, kunt u het "Sender Policy Framework" gebruiken bij de meeste providers. Het beschermt tegen dergelijk misbruik. U kunt instructies van uw provider vinden onder het trefwoord "Sender Policy Framework".
Op de volgende pagina laten we u zien hoe u phishing-e-mails kunt identificeren die oplichters gebruiken om toegang te krijgen tot uw accountinformatie.