Opeens krijg je e-mails van vrienden, kennissen en familieleden die bitter klagen over je vervelende e-mails. Maar je weet van niets en natuurlijk heb je geen e-mails met spam, gevaarlijke links of malware-bijlagen
Het goede nieuws: in de meeste van deze gevallen is uw e-mailaccount niet gehackt. Als je een e-mailaccount hebt bij een grote provider zoals T-Online, GMX, Web.de of Gmail en er wordt een veilig wachtwoord gebruikt, dan is het moeilijk om zo'n e-mailaccount te hacken. Aangezien dit voor de cybercriminelen niet de moeite waard is, gebruiken ze een zwakte van het SMTP (Simple Mail Transport Protocol), het protocol voor het verzenden van mail.
Het is relatief eenvoudig om elk afzenderadres te gebruiken waarvan de e-mail zogenaamd afkomstig is. Om miljoenen spam te versturen, worden e-mailadressen ofwel gebruikt van daadwerkelijk gehackte accountlijsten, ze worden "uitgevist" door malware en internetsites (phishing) of ze worden simpelweg min of meer willekeurig gegenereerd.
Met deze mail spoofing lijkt het alsof je deze mailing hebt gedaan. Daarom ontvang je ook de e-mails terug op je e-mailadres die door ontvangers zijn teruggestuurd (letterlijk: teruggestuurd). De spammers doen dit omdat ze de boze klachten of foutmeldingen niet zelf terug willen krijgen en omdat op deze manier de werkelijke herkomst van de spam wordt verhuld.
Aangezien u niet zelf de afzender bent en uw account (meestal) niet is gehackt, kunt u niet veel doen. Met de volgende maatregelen gedraagt u zich altijd correct:
- Gebruik het betreffende account voorlopig niet zelf, mocht je geen tweede e-mailaccount hebben, dan is dit het juiste moment om een ander e-mailaccount aan te maken. Ik raad je aan om een account te hebben bij een van de bedrijven die werken met "E-Mail made in Germany".
- Aangezien het niet helemaal kan worden uitgesloten dat het betreffende e-mailaccount is gehackt, wijzigt u het wachtwoord. Gebruik in ieder geval een veilig wachtwoord met een lengte van 12 tekens.
- Als je een e-mail ontvangt van een vriend die boos is over je vermeende malware-overdracht, kun je hem het beste niet antwoorden met het relevante e-mailadres, maar met een ander of je nieuwe "tweede e-mailadres". Om de omstandigheden toe te lichten, kunt u bijvoorbeeld ook dit artikel op computerwissen.de raadplegen.
- Het is logisch om het betreffende account een tijdje te deactiveren. Het is echter niet voldoende om het account gewoon in uw e-mailprogramma (bijvoorbeeld Outlook of Thunderbird) te deactiveren. Het deactiveren/blokkeren (niet te verwarren met verwijderen) dient te gebeuren met de betreffende e-mailservice zoals T-Online. Dit gebeurt via uw online klantenadministratie (e-mailcentrum) of de ondersteuning van de dienstverlener.
- De e-mailprovider in kwestie kan u specifieke hulp bieden voor een dergelijk geval van spoofing van e-mail. Bij Gmail is er bijvoorbeeld een serviceformulier om problemen met een e-mailadres te melden.
- Professionele tip: Als u zelf een website beheert en de betreffende e-mail naar dit internetadres stuurt, dient u contact op te nemen met de provider (host, mailserverprovider). In de vorm van het "Sender Policy Framework" is er een manier om te beschermen tegen e-mailmisbruik.
Tot slot een kleine troost: de e-mailspoofing met uw adres stopt na een tijdje vanzelf. Omdat de criminelen alleen een lijst met vermeende afzenderadressen gebruiken zolang deze goed werkt, d.w.z. de spammails worden geopend met een zo hoog mogelijk percentage. Aangezien dit verslijt en de adressen steeds vaker op zwarte lijsten komen te staan, wordt na verloop van tijd een nieuwe lijst gebruikt.
