Cookies & privacy
Deze website gebruikt cookies, omdat sommige functies anders niet werken. Deze cookies slaan geen persoonsgegevens op. Lees hier de Privacy Policy voor meer informatie.
Ik snap het

Is mijn webmail gehackt?

Is mijn webmail gehackt?Laatst mailde Suman me, enigszins in paniek:

“In de webmail kwam ik onderstaande e-mailwisseling tegen. Dit is vreemd, omdat deze persoon ons bedankt voor een antwoord dat ik niet gegeven heb. Dit deugt niet. De vraag is hoe dit dan toch kan. Kan je het uitzoeken? Onze webmail mag natuurlijk geen ongeleid projectiel worden.”

De onderliggende vraag was dus eigenlijk: “Is mijn webmail gehackt?”

Ik las de e-mail, keek eens goed naar de mailwisseling die onder haar tekst stond, en kon binnen een minuut gelukkig een geruststellend antwoord sturen. Wat was er nou precies aan de hand?

Contactformulier

Via het contactformulier op de website had iemand een bericht gestuurd. Die persoon kreeg een automatisch antwoord, namens mijn klant en vanaf het mailadres van het stichtingbestuur waar Suman in zit.

De persoon die via de website contact opgenomen had, had een antwoordmail getypt met iets als ‘bedankt voor jullie reactie, ik wacht jullie antwoord op mijn vraag af’.

Deze laatste e-mail maakte Suman ongerust; de eerste mail die via het contactformulier binnen was gekomen in de webmailbox, had ze blijkbaar over het hoofd gezien.

Haar antwoord op deze uitleg was dan ook:

“Dit is de eerste keer dat ik dit automatische antwoord zie. Kennelijk doordat iemand bedankt voor een automatisch antwoord in afwachting van een ‘echt’ antwoord. Zo blijf je wel bezig!

Ik kies er soms voor om geen antwoord te geven, want anders krijgen alle spammers/adverteerders/ongewenste personen (en dat zijn er nogal wat) ook een automatisch antwoord dat echt niet opgevolgd gaat worden door een echt antwoord.

Is het gebruikelijk om een automatisch antwoord in te stellen? Wat is goede e-mail-/webmailetiquette?

Wel of geen automatisch antwoord sturen nadat iemand een formulier heeft ingevuld?

Wederom een goede vraag, waar ongetwijfeld veel meer mensen mee zitten. Het antwoord hierop is gelukkig alweer eenvoudig: het is wel de bedoeling dat mensen een automatisch antwoord krijgen.

Spammers gooien die weer weg of negeren ze compleet; en dat is ook niet de groep mensen waar je van moet uitgaan. Ga gewoon uit van de goedbedoelende menselijke bezoeker en check ook ‘ns bij jezelf wat jij verwacht als je een formulier invult: duidelijkheid over wat er nu gaat gebeuren. Toch? Dus dan hoort dit erbij.

Hoe pas ik het automatische antwoord aan?

De logische vervolgvraag van Suman had kunnen zijn:

“En als ik in dat antwoord wil laten weten dat we bijv. alleen reageren op serieuze vragen die met onze stichting te maken hebben? Hoe pas ik dan de tekst aan die jij voor ons hebt klaargezet?”

Ik werk bij verreweg mijn meeste klanten met de formulierenplugin Ninja Forms. Daar maak je zo’n aanpassing als volgt:

  1. Klik in je dashboard op Formulieren > Alle formulieren.
  2. Klik op het betreffende formulier om het te bewerken.
  3. Ga bovenin naar het tabblad Email en Acties.
  4. Klik op de betreffende e-mail (actie) en pas de tekst naar wens aan.
  5. Vergeet niet je wijzigingen op te slaan!

 

Waarom krijg ik zo’n autoreply niet als ik CC naar datzelfde mailadres?

Deze vraag kwam van Sumans collegabestuurslid.

Antwoord: die e-mail gaat rechtstreeks naar het e-mailadres van het bestuur, niet via het webformulier.

Conclusie: hoe weet je of je e-mail gehackt is?

Je kunt vaak zonder technische kennis beoordelen of je e-mail (webmail is slechts een manier om je mail te benaderen) gehackt is. Check eerst de volgende zaken:

  1. Lees de mail die je ongerust maakt eens goed door en herlees ‘m eventueel meerdere keren. Wat staat er nu echt? Wie is de afzender, wat is het onderwerp? Als ik voor mijn klanten een autoreply instel, is de onderwerpregel van de e-mail vaak iets als ‘Vraag via de website’ of ‘Vraag via www.website.nl’ (waarbij natuurlijk de webstie van de klant genoemd wordt).
  2. Kijk in jouw WordPress-dashboard bij je formulier of dat onderwerp bij de antwoordmail staat. Kijk ook welke tekst daarin staat en of er invulvelden meegekopieerd horen te worden, zoals ‘Naam: …’ / ‘E-mailadres: …’ / ‘Vraag: …’. Is dit het geval? Dan is de mail van je website afkomstig en is er dus niets verontrustends aan.
  3. Staat bij ‘vraag’ een legitieme vraag, dan kan je gerust antwoorden. Is het spam, dan zie je dat ook gauw genoeg aan rare teksten die niets met de inhoud van jouw site van doen hebben, een link bevatten en/of in een compleet andere taal zijn opgesteld.

 

Nu weet je of de mail via jouw websiteformulier komt en of die mail spam bevat.

Komt de mail duidelijk niet via je formulier en is het ook geen spam? (Die herken je ongetwijfeld snel genoeg.) En is het wél een mail van jouw naam en mailadres afkomstig?

Dan is de kans groot dat je (web)mail gehackt is. Nog een paar aanwijzingen:

  1. Jij of je host of reseller krijgen een bericht dat je extreem veel mails hebt verstuurd op een dag, meer dan de toegestane veiligheidsdrempel van die host (vaak 200), terwijl je dat niet via je gewone e-mailadres hebt gedaan. Maar bijvoorbeeld via MailChimp.
  2. Je kunt niet meer bij je webmail, het wachtwoord is veranderd.
  3. Je krijgt (zoals gezegd) mail van jezelf met spam erin.

 

Je mail is gehackt. Wat moet je dan doen?

Direct contact opnemen met je host of reseller, om samen te bekijken wat de oorzaak van het probleem is. Afhankelijk daarvan wordt de juiste oplossing gekozen en bepaald wie welke actie neemt.

Hoe voorkom je dat je mail wordt gehackt?

  1. Kies een veilig wachtwoord. Google daar maar eens op. Er zijn ook sites die wachtwoorden creëren voor je of waarop je zelf een wachtwoord kan maken dat meteen wordt beoordeeld op veiligheid. Lees het blog ‘2 tips voor slimme en veilige wachtwoorden’ van Robert Mares maar eens.
  2. Ga in zee met een host of reseller die veiligheid hoog in het vaandel heeft staan. Heb je iemand op het oog? Bel op en vraag wat hij of zij doet om de veiligheid van jouw webmail (en je website) te garanderen. Vraag door, vooral als je het niet begrijpt. Ik ben reseller bij Managed WP Hosting. Die host is expert op WordPress-gebied (hij schrijft zelf plugins) én regelt veel veiligheidszaken die je bij andere hosts zelf moet regelen, maar die onbegrijpelijk zijn voor de leek/eindgebruiker.
  3. Aansluitend bij tip 2… Vaak is jouw webmail bereikbaar via ‘www.jouwwebsite.nl/webmail’. Handig om te onthouden, maar vaak veel minder veilig dan de opbouw ‘servernaam/webmail’. Vraag je host/reseller hoe hij/zij dit oplost.

 

Hulp nodig?

Heb jij problemen met je webmail? En wat verwacht je als je problemen hebt?

Snelle hulp! Want jouw bedrijf is afhankelijk van je mail. Ook in het weekend wil jij gewoon toegang hebben tot je mail, en niet afhankelijk zijn van bedrijven die van maandag t/m vrijdag van 09.00 tot 17.00 uur bereikbaar zijn.

Kies dus slim en kies voor een host of reseller die jouw bij wijze van spreken 25/8 (vrije variatie op 24/7) te hulp schiet als er nood aan de man is.

Ik ben zo’n reseller; en samen met Managed WP Hosting zorg ik ervoor dat jouw mail het blijft doen. Ik waarschuw je wanneer je je limieten overschrijdt en help je te voorkomen dat dat leidt tot een blokkade van je account en/of hoge kosten, door concrete tips te geven in de vorm van actiepunten. En mocht er een probleem zijn, dan lossen we dat supersnel op.

Wil je overstappen naar onze hosting? Of sta je op het punt een nieuwe website te laten maken en een host te kiezen? Neem dan vrijblijvend contact op! Ik vertel je graag meer hierover.


  • ManagedWPHosting schreef:

    Hallo Hieke, wat een goed stuk 🙂

    Ik kan punt 3 wel uitleggen:

    Wij bieden https (het slotje in je adresbalk) webmail aan + SSL maildiensten op de servernaam.
    Wat het doet? Het beveiligt de internetlijn tussen je eigen PC (of telefoon/tablet) en onze server. Zo wordt “meegluren” een stuk moeilijker gemaakt, omdat er dan encryptie gebruikt wordt om de gegevens heen en weer te sturen.
    Omdat we het op de servernaam doen is het voor iedereen gratis inbegrepen en weet je zeker dat je met onze server aan het praten bent.

  • Hieke schreef:

    Hoi!

    Dank voor je compliment én je heldere uitleg vanuit je expertise als hosting provider met wie ik erg graag samenwerk.

    Sorry voor m’n late reactie overigens – je bericht was in de WordPress-prullenmand beland en dat zag ik pas daarnet.

  • Let op!

    Als je je apparaat in landscape-modus houdt (horizontaal), zie je meer!
    Ik snap het
    >