ko host.be professionele webhosting België
ko host.be professionele webhosting België

Hoe herken je een echte e-mail van ko-host.be? Een gids om phishing te ontmaskeren

Phishing is een van de snelst groeiende vormen van fraude in de hostingsector. Cybercriminelen sturen valse facturen die er bijna identiek uitzien aan die van je hostingprovider, in de hoop dat je betaalt naar hun rekening of je inloggegevens ingeeft op een nepwebsite. Ik vind dat jij als klant moet weten hoe je een echte mail van mij herkent. Daarom deze gids.

Lees hem één keer rustig door en bookmark hem voor als je later twijfelt. Bij twijfel kan je me altijd bereiken via WhatsApp of Signal. Antwoord nooit klakkeloos op een mail die je verdacht vindt.

Van welke e-mailadressen ontvang je iets van mij?

Ik werk bewust met een beperkt aantal vaste adressen. Als je iets ontvangt vanuit een ander adres dat zegt van ko-host.be te komen, is er bijna zeker iets niet pluis.

Voor facturen en betalingen krijg je mail vanuit:

Dit is het adres waarmee mijn factuursysteem automatisch je factuur en betaalherinneringen verstuurt. Reageer hier ook gerust op als je een vraag hebt over je factuur.

Voor antwoorden op je facturatievragen kan je ook iets ontvangen vanuit:

Dit is een tweede adres binnen mijn boekhouding. Als iemand die mij helpt met de boekhouding antwoordt op je vraag, kan dat dus vanaf dit adres komen. Daar hoef je niet van te schrikken, je mag er gewoon op antwoorden.

Voor persoonlijk contact:

Soms stuur ik je zelf rechtstreeks een mail. Dat gebeurt zelden, en gebeurt altijd vanaf mijn voornaam, gevolgd door @ko-host.be. Mijn voornaam is Kor. Dit adres deel ik bewust niet voluit op de website om spam te beperken, maar je herkent het als het in je inbox verschijnt.

Voor SMS, WhatsApp of Signal:

Als ik je via een berichtje contacteer, gebeurt dat altijd vanaf:

Geen enkel ander telefoonnummer is van mij. Krijg je een bericht van iemand die zegt “Kor van ko-host.be” te zijn maar het nummer klopt niet? Dat is dan niet van mij.

In welke taal krijg je mijn mails?

Mijn factuursysteem stuurt automatisch mails in jouw voorkeurstaal. Op dit moment ondersteun ik Nederlands, Frans, Duits en Engels. De inhoud en structuur is in elke taal identiek, alleen de teksten zijn vertaald.

Welke taal je krijgt hangt af van de instelling in je klantaccount. Als je je voorkeurstaal wil aanpassen, kan je dat doen via je profielinstellingen op https://my.ko-host.eu.

Als de mail die je ontvangt in een andere taal staat dan je verwacht of als de vertaling vreemd aanvoelt, kan dat een rode vlag zijn. Phishers kopiëren vaak templates en vertalen die slordig.

Hoe ziet een echte factuurmail van ko-host.be eruit?

Hieronder zie je hoe een echte factuurmail er bij mij uitziet. Lees dit zorgvuldig door zodat je weet waarop te letten.

mail factuur ko host 1

[SCREENSHOT 1: hier de bovenkant van de factuurmail plaatsen, met logo, aanspreking, factuurgegevens en factuurregels]

Bovenaan staat altijd het ko-host.be logo, gevolgd door een persoonlijke aanspreking met je voornaam. Daarna komen je factuurgegevens met een uniek factuurnummer in het format KH-XXXXXXX en de vervaldatum. Onder “Wat staat er op deze factuur” zie je per item welke dienst je afneemt, de domeinnaam waar het over gaat, de periode waarvoor de factuur geldt, en het bedrag.

mail factuur ko host 2

[SCREENSHOT 2: hier het middenstuk plaatsen, met bedrag, gefactureerd aan, hoe betalen en betaalknop]

In het middendeel zie je het bedrag opgesplitst in subtotaal, btw en totaal.
Daaronder staat aan wie de factuur gericht is: je naam, je telefoonnummer, en je btw-nummer als je dat hebt ingevuld. Vervolgens komt de betaalsectie met een tekstlink “je factuurpagina” en een groene knop “Betaal deze factuur nu”. Beide leiden naar exact dezelfde factuurpagina op my.ko-host.eu. Onder de betaalsectie staan mijn contactgegevens met klikbare WhatsApp en Signal links.

mail factuur ko host 3

[SCREENSHOT 3: hier de footer plaatsen, met bedrijfsgegevens en de veiligheidsvermelding]

Onderaan vind je altijd mijn bedrijfsgegevens (l&ko bv en mijn btw-nummer BE 0552.672.049) en een vermelding van het verzendadres. Onder de horizontale lijn staat ook een link naar deze gids zelf, voor klanten die twijfelen.

De checklist: kenmerken van een echte mail

Een legitieme factuurmail van mij bevat deze elementen:

  1. Afzender: facturatie [at] l-ko [punt] be
  2. ko-host.be logo bovenaan de mail
  3. Persoonlijke aanspreking met je voornaam
  4. Uniek factuurnummer in het format KH-XXXXXXX
  5. Factuurregels met productnaam, domeinnaam en periode
  6. Bedragen apart: subtotaal exclusief btw, btw-bedrag, en totaal
  7. Jouw contactgegevens: naam, telefoonnummer, btw-nummer (indien ingevuld)
  8. Betaallinks die alleen naar my.ko-host.eu wijzen
  9. Mijn btw-nummer BE 0552.672.049 in de footer
  10. Expliciete vermelding van het verzendadres facturatie [at] l-ko [punt] be
  11. Link naar deze gids voor klanten die twijfelen

Een echte factuurmail bevat geen verkorte links zoals bit.ly, bijlagen enkel in PDF , en geen dringende dreigementen (“betaal binnen 24 uur of we sluiten je website af”).

De rode vlaggen van een phishing-mail

Hier zijn de signalen waar je op moet letten. Als één of meerdere van deze rode vlaggen aanwezig zijn, is de mail vrijwel zeker phishing.

Verdachte afzender

Het afzenderadres lijkt op het mijne, maar wijkt subtiel af. Bekijk het volledige adres altijd, niet enkel de naam ervoor.

Vreemde afzendernaam

De naam van de afzender klopt niet. Bij mij staat er bijvoorbeeld “facturatie @ ko-host.be”, niet “Hosting Belgium” of “Customer Support”.

Slechte vertaling of vreemde taal

Mijn mails zijn in correcte taal opgesteld. Krijg je een mail in slecht vertaald Nederlands of Frans? Of staat de mail in een taal die niet bij je voorkeursinstelling past? Beide zijn verdacht.

Onbekende of dringende toon

Phishing speelt graag in op urgentie. “Uw account wordt binnen 24 uur gesloten”, “Onmiddellijk betalen vereist”, “Laatste waarschuwing”. Ik werk niet zo. Bij een echte achterstand contacteer ik je eerst persoonlijk via mail of WhatsApp.

Vreemde links

Beweeg je muis over een link (zonder te klikken) en kijk waar hij naartoe leidt. Een echte betaallink van mij begint altijd met https://my.ko-host.eu. Wijkt het domein af, ook al is het maar één letter, klik dan niet.

Onbekend bankrekeningnummer

Phishing-facturen vragen vaak om geld over te schrijven naar een rekening die je niet kent. Online betalen via mijn portaal is veiliger: dat schrijft de betaling rechtstreeks toe aan je factuur, en je moet geen rekeningnummer overtypen.

Gevraagde gegevens

Ik vraag je nooit per mail om je wachtwoord, kredietkaartgegevens, of een verificatiecode. Wie dat wel vraagt is geen legitieme partij.

Onbekende bijlagen

Een echte factuurmail heeft een PDF in bijlage met een naam zoals KH-0000010.pdf. Open nooit een ZIP-bestand, een Word-document met macro’s, of een uitvoerbaar bestand (.exe, .scr, .bat) dat zogezegd een factuur is.

Verkeerde of ontbrekende verificatie-info

Mijn mails tonen altijd je naam, je telefoonnummer, je btw-nummer (als je dat hebt ingevuld), en mijn btw-nummer in de footer. Klopt één van deze niet? Verdacht. Phishers hebben deze info doorgaans niet correct, vooral je telefoonnummer is moeilijk te vervalsen omdat het niet in publieke databases staat.

Wat doe je bij twijfel?

Als je een mail krijgt waarvan je niet zeker bent of die echt van mij komt, doe dan dit:

  1. Klik nergens op in de mail. Niet op links, niet op knoppen, niet op bijlagen.
  2. Antwoord niet op de mail. Ga niet in dialoog met een mogelijke phisher.
  3. Stuur me een berichtje via WhatsApp of Signal met de vraag of de mail van mij is. Een screenshot is voldoende.
  4. Log rechtstreeks in op https://my.ko-host.eu door dat adres zelf in je browser te typen, niet via de link in de mail. Daar zie je je echte facturen en hun betaalstatus.

Ik antwoord via WhatsApp of Signal doorgaans binnen twee uur tijdens kantooruren (11u-20u) en bij echte noodgevallen 24/7.

Algemene tips om jezelf veilig te houden

Naast het herkennen van valse mails zijn er een paar gewoontes die je algemene veiligheid sterk verbeteren.

Gebruik een wachtwoordmanager

Tools zoals Bitwarden (gratis), 1Password of Dashlane onthouden sterke unieke wachtwoorden voor elke website. Een groot voordeel: deze tools vullen je wachtwoord enkel in op de echte website. Komt jouw wachtwoordmanager met “geen ingave gevonden” op een pagina die zegt mijn klantportaal te zijn, dan is dat een sterk signaal dat je op een phishing-site zit.

Zet tweestapsverificatie aan waar het kan

Voor je e-mail, bankapp, en alle online accounts. Met tweestapsverificatie kan een aanvaller met enkel je wachtwoord nog niet binnen. In mijn facturatie systeem https://my.ko-host.eu kan je ook die tweestapsverificatie instellen.

Hou je software up-to-date

Browser, besturingssysteem, website, en virusscanner. Updates dichten beveiligingslekken die phishers misbruiken.

Vertrouw je gevoel

Voelt iets vreemd aan, zelfs zonder dat je het kan benoemen? Dan is het meestal ook fout. Een paar minuten extra om iets te verifiëren is altijd minder erg dan moeten herstellen na een geslaagde aanval.

Phishing melden

Krijg je een phishing-mail die zich voordoet als ko-host.be? Stuur hem in bijlage door naar facturatie [at] ko-host.be zodat ik het kan onderzoeken. Phishing-mails die zich voordoen als andere bedrijven kan je melden bij verdacht@safeonweb.be, een dienst van het Centrum voor Cybersecurity België.

Tot slot

De makkelijkste manier om phishing te ontwijken is wantrouwig zijn van klikken in mails, en altijd zelf naar mijn portaal navigeren via je browser. Bookmark https://ko-host.be en https://my.ko-host.eu in je browser, dan heb je altijd een veilige startpagina.

Heb je vragen over deze gids of twijfel je over een specifieke mail? Stuur me een berichtje. Ik help je graag verder.