Module 3

Spoofing-E-Mails

Veel klanten nemen vaak contact op omdat ze, naar aanleiding van verschillende verdachte activiteiten, van mening zijn dat hun accounts gehackt zijn. Lees hieronder verder, voor meer informatie over dit onderwerp.

Redenen die klanten vaak aanleiding geven om te denken dat hun account gehackt is:

• De ontvangst van een e-mail die er vreemd uitziet, maar afkomstig lijkt van het adres van een bekende, vriend of relatie. Dit geeft de klant aanleiding om te denken dat het e-mailaccount van de betreffende persoon wellicht gehackt is.
• De contactpersonen van een klant ontvangen mogelijk vreemde berichten die beweren door de klant te zijn verzonden. Dit zou uiteraard zorgwekkend kunnen zijn en ertoe kunnen leiden dat een klant denkt dat hun eigen e-mailaccount is gehackt.
• Het kan ook voorkomen dat de klant vreemde e-mails in zijn Postvak IN ontvangt, die eruit zien alsof hij deze zelf heeft verzonden. Klanten raken hierdoor in verwarring, omdat ze de e-mail niet zelf hebben verstuurd.

De bovengenoemde tactieken worden door ongewenste afzenders gebruikt om de filter van Outlook.com te omzeilen en staan bekend als spoofing e-mails. Het gaat hierbij om een vervalsing van een e-mailadres, zodat het bericht van iemand afkomstig lijkt te zijn, terwijl de afzender in feite een andere is. Ongewenste afzenders gebruiken het e-mailadres van een herkenbare afzender als weergave-adres, omdat mensen over het algemeen eerder geneigd zijn om een e-mail te openen als ze denken dat deze van een legitieme bron afkomstig is.

Vragen die je de klant kunt stellen om de zaak verder te onderzoeken

• Lijkt het erop dat de email van je eigen e-mailadres afkomstig is?
• Heb je je map 'Verzonden items' gecontroleerd om te zien of er een e-mail is verzonden zonder dat je dit wist?

Stappen die je kunt ondernemen om de klant te helpen

In bovenstaande gevallen, wordt aanbevolen om de klant voorlichting over 'spoofing' e-mails te geven en uit te leggen welke stappen ze moeten ondernemen:

De emails aan het team voor misbruik melden

Om te voorkomen dat spoofing e-mails in het account van een klant terechtkomen dien je de klant, in gevallen waarin de spoofing e-mail is verzonden via een Outlook.com / Hotmail.com / Msn.com of Live.com domein, aan te raden de e-mails te rapporteren door ze naar abuse@outlook.com door te sturen.<.p>

In alle andere gevallen, waarin spoofing e-mails via een domein dat niet tot Outlook.com behoort zijn verzonden, dienen klanten deze pagina te bezoeken: www.abuse.net

De e-mails als 'phishingactiviteit' rapporteren

Als de e-mails in het Postvak IN zijn ontvangen, geef je de klant de opdracht om in het leesvenster de optie 'Ongewenste e-mail' te selecteren en vervolgens 'Phishing' aan te klikken. Als de berichten in de map 'Ongewenste e-mail' terecht komen, selecteer je in het leesvenster 'Geen ongewenste e-mail' en kies je de optie 'Phishing’.

Gegevens van de afzender bekijken

Klanten kunnen een enkele stappen ondernemen om de gegevens van de afzender te bekijken:

1. Klik op het gekleurde cirkelpictogram aan de zijkant van de e-mail. Binnenin de cirkel staan meestal initialen en wanneer je hierop klikt, zie je normaliter de gegevens van de afzender.
2. Ga ook naar de map 'Verzonden items' en verzeker jezelf ervan dat de betreffende items niet door jezelf zijn verzonden.
3. Meld je aan bij https://account.microsoft.com/ en navigeer naar 'Beveiliging' > 'Recente activiteit controleren'. Raad klanten aan om te controleren of ze onbekende aanmeldsessies of aanmeldlocaties in hun account zien.

Account beveiligen

Je moet de klant adviseren om een scan voor schadelijke software uit te voeren en het wachtwoord voor hun account te wijzigen. Om hun account nog veiliger te maken, kunnen klanten ook verificatie in twee stappen inschakelen. Hierdoor wordt het proces voor twee verificaties gestart, wanneer voor de eerste keer een aanmeldpoging via een nieuwe browser of een nieuw apparaat plaatsvindt.

1. Volg deze link https://account.microsoft.com/security auf
2. Selecteer 'Meer beveiligingsopties'
3. Schakel verificatie in twee stappen in- of uit onder de kop 'Verificatie in twee stappen'
4. Volg de instructies op het scherm

Nuttige ondersteuningspagina’s

1. Hoe je het echte e-mailadres van de spoofer kunt identificeren en blokkeren: https://support.office.com/nl-nl/article/identificeer-verdachte-berichten-in-outlook-com-en-de-webversie-van-outlook-3d44102b-6ce3-4f7c-a359-b623bec82206?ui=nl-NL&rs=nl-NL&ad=NL en https://support.office.com/nl-nl/article/e-mail-ontvangen-van-geblokkeerde-afzenders-in-outlook-com-265923a0-b52c-4157-92c8-370385215da1?ui=nl-NL&rs=nl-NL&ad=NL
2. Hoe je schadelijke berichten niet alleen aan de klantenservice kunt rapporteren, maar ook direct aan de juiste afdeling die deze berichten bestrijdt: https://support.office.com/nl-nl/article/omgaan-met-misbruik-phishing-of-spoofing-in-outlook-com-0d882ea5-eedc-4bed-aebc-079ffa1105a3?ui=nl-NL&rs=nl-NL&ad=NL

Gevallen die je door moet sturen:

• Als de klant zich er niet zeker van is dat zijn account niet gehackt is, dien je het gesprek door te sturen naar de klantenservice, die de zaak verder kan onderzoeken.
• • Als de spoofing e-mail persoonlijke informatie / wachtwoorden of oude wachtwoorden bevat en de klant bezorgd is.

Wat is de volgende stap?

Je hebt de derde module succesvol afgerond. Begin hier de vierde module te lezen.

Terug naar de startpagina