Nieuws Waarschuwing voor spoofing

Nieuws

Waarschuwing voor spoofing

Geplaatst op: 13-12-2018

Op dit moment zijn er kwaadwillenden actief die e-mailadressen vervalsen en vanuit daar een e-mail (spam) versturen. Dit wordt ook wel ‘spoofing’ genoemd. Heb jij hier last van? Maak je geen zorgen.

Jaarlijks worden er miljarden spamberichten verstuurd. Normaal gesproken merk je hier niet veel van. Alle mailboxen van Hostnet zijn namelijk voorzien van het geavanceerde spamfilter en de betrouwbare virusscanner van SpamExperts. Het kan echter wel eens gebeuren dat er een e-mail door het spamfilter heen glipt, zoals deze spoofing-mail. Uiteraard nemen we vanuit Hostnet hiervoor de benodigde maatregelen. Hieronder lees je wat je zelf kunt doen.

Wat houdt spoofing in?

Spoofing is een vorm van cybercriminaliteit. Kwaadwillenden versturen e-mails vanaf een externe server, en doen zich voor als iemand anders om zo door spamfilters heen te komen. In dit geval lijkt het of jij zowel de afzender als de ontvanger van de e-mail bent. Stel dat je de e-mail op ‘helpdesk@hostnet.nl’ ontvangt, dan zie je ‘helpdesk@hostnet.nl’ ook als afzender van de e-mail terug.

Om welke e-mail gaat het?

Hieronder vind je een fragment uit de e-mail.

"Hallo!

Mijn bijnaam in darknet is bank98.
Ik heb deze mailbox meer dan zes maanden geleden gehackt,
heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.

[....] 

Sinds het lezen van deze brief heb je 48 uur!
Nadat je dit bericht hebt gelezen, ontvang ik automatisch bericht dat je de brief hebt gezien.

Ik hoop dat ik je een goede les heb geleerd.
Wees niet
zo nonchalant, bezoek alleen aan bewezen bronnen en voer je wachtwoorden nergens in!
Succes!"

Aanbevolen acties

Ontvang je bovenstaande e-mail? Rapporteer het bericht als spam. Volg hiervoor ons helpdeskartikel. Verder verzoeken wij je dringend om niet in te gaan op de e-mails.

Spoofing voorkomen

Let op: Hiervoor dien je kennis te hebben van SPF. Heb je deze kennis niet? Vraag je technisch contactpersoon of neem contact op met onze Klantenservice.

Om deze vorm van spoofing verder te voorkomen, dien je het SPF-record van je domein strenger in te stellen. Voeg hiervoor met behulp van onze handleiding onderstaand SPF-record toe:

v=spf1 a mx include:_spf.hostnet.nl -all

Op deze manier worden alle e-mails met jouw e-mailadres als afzender, maar die niet vanuit Hostnet of je eigen website komen, voortaan geweigerd.

Wil je deze e-mails niet direct blokkeren? Vervang dan het het laatste gedeelte van het record ‘-all’ door ‘~all’. In dat geval ontvang je de berichten in je spamfolder.

Heb je al een SPF-record? Laat dan de bestaande waarde staan en controleer of er aan het einde ‘-all’ of ‘~all’ staat ingesteld.

Meer nieuws van Hostnet

NGINX en HTTP/2 op Managed VPS

Na uitgebreid testen zijn vanaf nu NGINX en HTTP/2 beschikbaar voor Managed VPS'en met Plesk. Benieuwd naar de voordelen van deze technologieën? Lees dan verder.

PHP 7.1 en 7.2 nu beschikbaar voor webhosting

PHP 7.1 en 7.2 zijn vanaf nu beschikbaar voor webhosting van Hostnet.

KSK-sleutelpaar wordt vervangen

Het huidige KSK-sleutelpaar wordt vervangen. Lees wat de roll-over inhoudt en wat Hostnet gaat doen.

Terugblik op de Hostnet Rooftop BBQ

Op vrijdag 7 september vond onze jaarlijkse Hostnet Rooftop BBQ plaats. Dit jaar mochten we zo’n 50 klanten op ons dakterras in Amsterdam verwelkomen. Blik met ons terug op een memorabele avond.