Frauduleuze e-mail aan Microsoft-klanten herkennen en voorkomen

Gepubliceerd op 09 aug 2006

Frauduleuze e-mail herkennen en voorkomen

Microsoft stuurt e-mailberichten aan abonnees die beveiligingsmeldingen willen ontvangen met nieuwe informatie over beveiligingsupdates voor hun software of met informatie over een beveiligingsincident. Helaas gebeurt het nog steeds dat kwaadwillende personen beveiligingsmeldingen versturen die zogenaamd afkomstig zijn van Microsoft.

Dergelijke praktijken worden spoofing genoemd.

Bepaalde berichten lokken geadresseerden naar websites waar zij spyware of andere ongewenste software downloaden. Bij andere berichten zit een bijlage met een virus.

Controleren of een e-mail met een beveiligingsmelding echt is

Als u niet op beveiligingsmeldingen van Microsoft bent geabonneerd en onverwacht een bericht over een beveiligingsupdate ontvangt, behandel dat bericht dan met grote voorzichtigheid. Twijfelt u over de herkomst, verwijder dan het bericht en controleer onmiddellijk of u op de startpagina van Microsoft.com dezelfde informatie aantreft.

Begin van pagina

Beveiligingsmeldingen van Microsoft veiliger met digitale handtekening

Als u zich hebt geabonneerd op beveiligingsmeldingen van Microsoft, is aan dergelijke meldingen mogelijk een digitale handtekening toegevoegd.

Ter verhoging van uw beveiliging zijn dergelijke meldingen mogelijk ondertekend met behulp van de S/MIME-internetstandaard (Secure Multipurpose Internet Mail Extensions). Met S/MIME hebt u meer zekerheid dat het e-mailbericht van Microsoft afkomstig is en niet gewijzigd of vals is.

Als u gebruikmaakt van Microsoft Outlook, wordt er een pictogram boven het e-mailbericht weergegeven.

Schermafbeelding van Microsoft Outlook: Tekst bij een pictogram op het lint

Klik op het pictogram om het venster van de digitale handtekening te zien. Als de e-mail van Microsoft afkomstig is, ziet u het venster Geldig.

Schermafbeelding van Microsoft Outlook: Venster digitale handtekening

Klik op de knop Details om de beveiligingslagen te zien.

Ook veel andere uitgebreide e-mailprogramma's herkennen de digitale handtekening. Raadpleeg de Help-bestanden van uw e-mailprogramma voor meer informatie.

Opmerking :Veel webmailprogramma's en sommige andere e-mailprogramma's bieden momenteel geen ondersteuning voor digitale handtekeningen. Als u een van deze programma's gebruikt en een digitaal ondertekend e-mailbericht ontvangt, bevat het waarschijnlijk een bijlage met de extensie .p7s. Het e-mailbericht is verder identiek, maar u kunt niet controleren of het gewijzigd of vals is.

Hotmail-schermafbeelding: Een bijlage met de extensie .p7s

Begin van pagina

Wat te doen als de handtekening ongeldig is

Als u het bericht ontvangt dat de handtekening ongeldig is, moet u het bericht niet vertrouwen en geen bijlagen openen. Dit bericht kan gewijzigd zijn nadat het door Microsoft is verzonden of is wellicht helemaal niet door Microsoft verzonden.

Controleer de Microsoft-beveiligingsupdates om te zien of de informatie die u heeft ontvangen daar wordt vermeld.

In betrouwbare, van Microsoft afkomstige meldingen, bevinden zich nooit software-updates als bijlage

Microsoft voegt nooit software-updates als bijlage aan beveiligingsmeldingen toe. In plaats daarvan verwijzen wij onze klanten steeds naar onze website voor volledige informatie over de desbetreffende software-update of het desbetreffende beveiligingsprobleem.

Met de optie Automatische updates (aanbevolen) kunt u volgens een door u ingesteld schema automatisch beveiligingsupdates en andere updates met hoge prioriteit laten downloaden en installeren. Zie voor meer informatie Hoe u uw computer kunt bijwerken: Veelgestelde vragen

Betrouwbare meldingen staan ook vermeld op de startpagina van Microsoft.com

We versturen nooit meldingen over beveiligingsupdates of beveiligingsproblemen voordat we daarover informatie hebben gepubliceerd op onze website. Controleer de pagina met Microsoft-beveiligingsupdates om te zien of de informatie die u hebt ontvangen daar wordt vermeld.

Betrouwbare meldingen hebben altijd een geldig Microsoft-webadres (URL).

De koppelingen in e-mailberichten met echte Microsoft-beveiligingsmeldingen brengen u naar beveiligde websites. Hierdoor kunt u het certificaat controleren zodat u zeker weet dat u met een echte website van Microsoft te maken hebt, en niet met een nepsite.

Begin van pagina

Wat u moet doen als u denkt dat een e-mail verdacht is

Klik niet op koppelingen die in verdachte e-mailberichten voorkomen. Deze koppelingen lijken u naar een betrouwbare website te brengen, maar het tegendeel is het geval.

In plaats van te klikken op een koppeling in de melding is het aan te raden om de tekst van dergelijke koppelingen uit het e-mailbericht te knippen en in de adresbalk van de browser te plakken.

Houd er echter rekening mee dat er ook methoden zijn om in de adresbalk van uw browser een nepwebadres weer te geven. U denkt dan op een betrouwbare website terecht te komen, maar dat is niet het geval. U kunt dit risico verkleinen door op de startpagina van een website te beginnen en van daaruit op zoek te gaan naar de gewenste informatie.

Betrouwbare websites beschikken over geldige en juiste certificaten.

Microsoft en de meeste commerciële websites gebruiken certificaten als onderdeel van een systeem om onlinetransacties veiliger te maken. Als u het webadres begint met https:// in plaats van het gebruikelijke http:// wordt het certificaat geactiveerd. (Uw browser kan dan een waarschuwing geven waarin staat dat u webpagina's gaat bekijken via een beveiligde verbinding.)

Als u zich op een beveiligde website bevindt, kunt u met Internet Explorer het certificaat controleren. U doet dit door onder aan het browservenster te dubbelklikken op het hangslotpictogram op de statusbalk. Hierna wordt het beveiligingscertificaat van de website weergegeven.

Hangslot ten teken van een beveiligde website. Als het hangslot is gesloten, heeft de website een certificaat dat u kunt controleren.

Dit certificaat is een bewijs voor de identiteit van de website. Als u het certificaat controleert, dient de naam na Verleend aan overeen te komen met de website die u verwacht. Als hier een andere naam staat, bevindt u zich mogelijk op een nepsite. Als u op een webpagina van Microsoft op het pictogram van het hangslot klikt, dient de domeinnaam na Verleend aan (www.microsoft.com) overeen te komen met de domeinnaam op de adresbalk (ook www.microsoft.com).

Komen de namen overeen? De domeinnaam na Verleend aan dient overeen te komen met de domeinnaam op de adresbalk.

Begin van pagina

Voorbeeld van een nepmelding

Onechte beveiligingsmeldingen zien er overtuigend uit, zoals blijkt uit het frauduleuze e-mailbericht dat werd gebruikt om de worm Swen te verspreiden. Veel gebruikers werden misleid door de professionele vormgeving en de vriendelijke, behulpzame toon van het bericht, waardoor zij ongemerkt een virus op hun computer activeerden.

Nepmelding. Veel gebruikers dachten dat deze beveiligingsmelding daadwerkelijk van Microsoft afkomstig was, omdat deze er echt genoeg uitzag. Dat was niet het geval.

Begin van pagina

Werk uw software bij

Een van de beste manieren om u te beschermen tegen schadelijke websites en hackers, is het up-to-date houden van uw software en van uw antivirus- en antispywareprogramma's. Om uw Microsoft-programma's up-to-date te houden, kunt u updates ophalen op de volgende locaties:

•	Laat uw computer controleren of er belangrijke Microsoft-updates beschikbaar zijn
•	Laat uw computer controleren of er Office-updates beschikbaar zijn
•	Voor andere Microsoft-producten kunt u in het Downloadcentrum zoeken naar updates

Opmerking: Als u geen Windows gebruikt op uw computer of als u de computer sinds 2001 of eerder niet hebt bijgewerkt of sindsdien geen patches hebt geïnstalleerd, moet u mogelijk een basiscertificaat downloaden vanaf https://www.microsoft.com/pki/certs/MicrosoftRootCert.crt.

Begin van pagina

Verwante koppelingen

•	Frauduleuze e-mailberichten die zijn verzonden naar klanten van Microsoft
•	Beveiligingsupdates