Iemand stuurt e-mail namens mij

Andere mensen ontvangen een e-mail wat afkomstig lijkt vanaf jouw e-mailadres. Deze mail heb je natuurlijk niet gestuurd. Is er iemand binnengedrongen in je e-mailaccount of is er wat anders aan de hand?

Het is belangrijk om te weten dat e-mail al zo oud is als het internet zelf. Zelfs nog wel ouder. E-mail is ontworpen in de tijd dat alleen goedwillende mensen gebruik maakten van het internet en haar voorlopers. Er waren toen geen hackers en phisers (mensen die zich voordoen als een ander, om bijvoorbeeld je bankgegevens te stelen). Dus: e-mail is net zo goed 'beschermd' als de normale brief. En heeft ook een grote overeenkomst met een normale brief.

E-mail heeft namelijk een envelop en de inhoud zelf, de brief dus.

Wat op de envelop staat, zie je in je e-mailprogramma staan bij 'afzender' en 'geadresseerde' en 'datum'. Dat zijn drie gegevens die vanaf de envelop komen. De afzender bepaalt wat hij op de envelop zet. Daarom kan een e-mailtje ook gerust uit de toekomst komen of uit een ver verleden. Als ik, als afzender, 1-6-1980 op de envelop zet, wordt dat door het mailprogramma bij de ontvanger keurig getoond als datum.

Net als bij een normale brief, kan zowel op de envelop als in de tekst zelf een afzender staan. Op de envelop staat de afzender linksboven (of op de achterkant) en bij een brief begin je altijd met naam/adres van de afzender. Bij een echte brief kun je elke afzender op de envelop en bovenaan de brief zetten. Als je erop zet 'Belastingdienst' en er een factuur bij doet, heb je best kans dat mensen 'm gaan betalen. Maar er moet wel een adres bij. Je eigen adres is niet handig, dus kies je een willekeurig ander adres als afzenderadres en zet dat op de envelop. Bijvoorbeeld Stationsstraat 1, 1000 AA Amsterdam.

Dat heeft twee gevolgen: mocht de brief onbestelbaar zijn, dan brengt de postbode hem terug op de Stationsstraat. De mensen die daar wonen, zullen verbaasd zijn omdat zij die brief nooit verstuurd hebben. Ook mensen die de brief wel ontvangen, doorhebben dat het nep is en 'verhaal willen halen', nemen eventueel contact op met de mensen op de Stationsstraat - die van niks weten.

Maar dat hun adres wordt gebruikt als afzenderadres, betekent dus zeker niet dat er is ingebroken in hun huis.

Bij e-mail is dit precies hetzelfde: als jouw adres als afzender gebruikt wordt, dan betekent dat zeker niet dat jouw account gehackt is. Meestal is dat niet zo. Het zou in theorie natuurlijk wel kunnen, maar dat staat hier verder los van.

De meeste hacks komen voor bij Office 365 / Microsoft 365-accounts. Dat komt omdat deze accounts vaak ook gebruikt kunnen worden om elders in te loggen en dus interessant zijn. Vaak wordt een inlogpagina van een andere dienst nagebouwd, een dienst waar je ook kunt inloggen met je Office 365-account. Mensen vullen daar dan hun echte mailadres en wachtwoord in en het is gebeurd.

Om dit te helpen voorkomen, raden we ook met klem aan om altijd 2FA te activeren. Ook al hebben kwaadwillenden dan je wachtwoord, zonder die tweede code komen ze er nog steeds niet in.

Wat de hackers vaak doen, nadat ze toegang hebben tot jouw account, is het volgende:

1. Ze sturen al je bekenden een e-mail met een link naar diezelfde nagebouwde inlogpagina. De kans is namelijk groot dat je allemaal zakelijke kennissen hebt en zij ook Office 365 gebruiken
2. Ze maken een berichtregel aan, die alle inkomende mail direct verwijdert. Dat zorgt ervoor dat als iemand je probeert te waarschuwen door je terug te mailen, je die mail nooit ziet
3. De 'verzonden items' wordt meestal helemaal leeggemaakt, zodat je niet kunt zien dat de phising mail is verstuurd naar al je contacten

Je merkt deze hack dus meestal op na een dag ofzo, omdat je die dag helemaal geen e-mail ontvangt. Of omdat je relaties je uiteindelijk gaan bellen dat ze een gekke mail van je gekregen hebben.

Doel van de hackers: ze gaan het achterhaalde wachtwoord proberen bij andere websites en diensten, in de hoop daar op een of andere manier geld aan te verdienen. Dus ofwel bijvoorbeeld proberen in te loggen op je PayPal, Steam, bank of je bestandscloud. Eventueel worden je bestanden versleuteld en moet je losgeld betalen. Of er wordt contact opgenomen met je bekenden, om hen geld over te laten maken, zogenaamd naar jou. Wat er precies geprobeerd wordt, verschilt per hacker.

Het allerbelangrijkste advies is daarom ook: gebruik NOOIT hetzelfde wachtwoord bij meerdere websites / diensten!

Als je denkt dat je mailaccount toch gehackt is, zie je dat meestal aan de hierboven genoemde drie punten. Maar niet altijd. Twijfel je, verander dan voor de zekerheid het wachtwoord van je mailbox en verander het wachtwoord op elke site waar je hetzelfde wachtwoord hebt gebruikt als op je mailbox.