Opgelet voor phishing

Er circuleren regelmatig valse e-mails en sms-berichten die uit naam van Mediawax worden verstuurd. In deze berichten wordt ontvangers gevraagd om in te loggen of om een (valse) factuur te betalen. In werkelijkheid leiden deze links naar malafide websites, waar inloggegevens mogelijk worden onderschept en misbruikt.

De veiligheid van jouw gegevens staat voor ons voorop. Daarom informeren we je via deze pagina graag over deze vorm van fraude en geven we je praktische tips om phishing te herkennen en te vermijden.

Is onze website gehacked?

Sommige klanten hebben helaas phishingmails ontvangen die zogezegd van Mediawax afkomstig zijn. In werkelijkheid gaat het om berichten van internetcriminelen die misbruik maken van onze naam en uitstraling.

Onze systemen en infrastructuur zijn niet gecompromitteerd. De phishingberichten staan volledig los van onze omgeving en zijn een gekende vorm van online fraude. Door alert te blijven en verdachte berichten te herkennen, kunnen we samen deze praktijken tegengaan.

Hoe komen hackers aan jouw gegevens?

Internetcriminelen maken gebruik van publieke gegevens om phishingmails te versturen. Registreer je een domeinnaam, dan zijn de daaraan gekoppelde gegevens vaak publiek beschikbaar via de WHOIS-database. Hackers scannen deze database op domeinen die bij Mediawax gehost worden, waardoor jouw domeinnaam op hun lijst van doelwitten terechtkomt.

Wist je dat sommige commerciële websites deze gegevens zelfs verkopen?

Gelukkig is er ook goed nieuws: sinds 2018 zorgt GDPR ervoor dat persoonlijke gegevens, zoals naam en e-mailadres van de domeineigenaar, niet meer publiek zichtbaar zijn. Let op: registreer je een domeinnaam onder je bedrijfsnaam, dan zijn je bedrijfsnaam en e-mailadres wél zichtbaar.

Hackers gaan zelfs verder: met externe tools of via platforms zoals LinkedIn proberen ze e-mailadressen van medewerkers te achterhalen. Vervolgens sturen ze nagemaakte, volledig frauduleuze e-mails naar algemene adressen zoals [email protected].

Belangrijk om te weten:

• Mediawax verstuurt deze e-mails niet.

• WHOIS-publicatie is een standaardprocedure bij domeinregistratie, tenzij je privacybescherming activeert.

• De verantwoordelijkheid voor phishing ligt volledig bij de verzenders van de valse e-mails.

Zo herken je phishing

• Afzenderadres controleren: vaak lijkt het op het onze, maar wijkt subtiel af.

• Dringende of dreigende taal: bijvoorbeeld “Betaal nu of je domein wordt verwijderd.”

• Links controleren: zweef met je muis over een link om het echte adres te zien. Is dat niet mediawax.be of een vertrouwd domein? Klik dan niet.

• Ongebruikelijke bijlagen: open nooit onverwachte bestanden.

Wat jij zelf kunt doen

• Rapporteer phishing: stuur verdachte mails door naar [email protected].

• Negeer en verwijder: klik niet op links en open geen bijlagen.

Kortom: dit heeft niets te maken met een beveiligingslek bij Mediawax. Het draait volledig om slimme trucs van internetcriminelen — waakzaamheid is je beste bescherming.

Wat te doen als je bent ingegaan op een valse e-mail

Ben je per ongeluk op een link in een phishingmail geklikt en heb je ingelogd op een valse pagina? Neem dan meteen actie om je account en gegevens te beschermen:

1. Reset je wachtwoord onmiddellijk
   Ga naar https://www.mediawax.be en stel een nieuw wachtwoord in voor je klantenaccount.

2. Controleer alle wachtwoorden
   Log opnieuw in met je nieuwe wachtwoord.
   Wij raden aan om via het Mediawax controlepaneel ook de wachtwoorden van alle andere gebruikersaccounts en producten opnieuw in te stellen. Dit omvat onder andere:

   • Webhosting- en FTP-accounts

   • Alle mailboxen

3. Kredietkaartgegevens? Neem direct contact op
   Heb je ook je kredietkaartinformatie ingevoerd? Bel dan zo snel mogelijk je bank of Cardstop op 070 344 344 om je kaart te laten blokkeren.

4. Overweeg aangifte te doen
   Je kunt eventueel een klacht indienen bij je lokaal politiekantoor tegen onbekenden.

Door deze stappen te volgen beperk je de risico’s aanzienlijk en herstel je de veiligheid van je accounts en gegevens.

Wat gebeurt er bij een phishingaanval?

Bij een phishingaanval proberen kwaadwillenden klantgegevens te bemachtigen door zich voor te doen als Mediawax. Dit verloopt meestal als volgt:

1. Valse e-mails:
   Klanten ontvangen een e-mail die zogenaamd van Mediawax afkomstig is, bijvoorbeeld over het vernieuwen of betalen van een product.

2. Malafide afzender:
   Deze e-mails worden niet door Mediawax verstuurd, maar door derden die onze naam en logo misbruiken om een phishingbericht op te stellen.

3. Willekeurige ontvangers:
   De e-mails worden naar verschillende adressen gestuurd, zoals info@, webmaster@, of persoonlijke e-mailadressen, van domeinen die bij Mediawax geregistreerd zijn.

4. Gebruik van publieke gegevens:
   De afzenders verzamelen lijsten met domeinen via publieke WHOIS-informatie. Dit betekent dat de phishingmails niet rechtstreeks van Mediawax afkomstig zijn.

5. Verzoek om in te loggen:
   In de e-mail wordt gevraagd te klikken op een link om in te loggen en zogenaamd de identiteit van de klant te bevestigen.

6. Valse websites:
   De link leidt naar een website die het Mediawax-loginscherm nauwkeurig nabootst, maar niet door Mediawax gehost wordt.

7. Gevaren bij inloggen:
   Wie inlogt op deze valse website, geeft in werkelijkheid zijn of haar login-gegevens aan een kwaadwillende. Die gegevens kunnen vervolgens worden misbruikt om:

   • Onrechtmatig in te loggen bij het klantenaccount

   • Diensten te wijzigen of te verwijderen

   • Bestellingen te plaatsen of betalingen te manipuleren

8. Valse facturen en betalingsverzoeken:
   Soms vragen deze e-mails ook om een valse factuur te betalen en wordt er om kredietkaartinformatie gevraagd.