Naar de hoofdinhoud

Hoe bescherm ik mijn MailBlue-account tegen phishing?

In dit artikel wordt uitgelegd hoe je phishing herkent, verdachte e-mails controleert en je MailBlue-account beter beschermt.

Geschreven door Team MailBlue

Phishingaanvallen zijn een veelvoorkomende dreiging in het huidige digitale landschap. Online oplichters doen zich vaak voor als vertrouwde merken zoals MailBlue om je inloggegevens of andere gevoelige informatie buit te maken.

Dit artikel helpt je je MailBlue-account te beschermen door phishingaanvallen te leren herkennen aan de hand van echte voorbeelden van oplichting waarbij ActiveCampaign wordt nagebootst.

Hoe herken ik phishingpogingen?

Gebruik deze checklist telkens wanneer je een e-mail ontvangt over je account of over een andere online dienst.

1. Het afzenderadres komt niet overeen

Legitieme e-mails komen altijd van '@mailblue.nl'-adressen of '@activecampaign.com'-adressen. Als je je wachtwoord van je MailBlue account reset, komt die mail vanuit '@acems1.com'. Dit is dus ook een legitiem mailadres.

Als voorbeeld is er een scam geweest die afkomstig was van het afzenderadres: '[email protected]'. De subtiele spelfout is een duidelijke aanwijzing dat het bericht niet echt is.

Waar controleer je op?

  • Kijk naar het volledige e-mailadres en niet alleen naar de weergavenaam. Oplichters kunnen de weergavenaam op 'MailBlue' of 'ActiveCampaign' zetten, terwijl het domein anders is.

  • Wees extra alert op domeinen met extra woorden, extra letters of ongebruikelijke landcodes.

2. Kunstmatige urgentie en dreigementen

Oplichters proberen vaak paniek te veroorzaken, zodat je snel reageert zonder goed na te denken. Denk aan teksten als 'Je moet binnen 48 uur inloggen om deactivering te voorkomen' of 'Je account wordt beperkt als je niet direct verifieert'.

Tijdgevoelige communicatie kan voorkomen, maar een plotselinge blokkade zonder eerdere melding via officiële kanalen is een belangrijk waarschuwingssignaal.

3. Algemene of inconsistente begroetingen

Phishingmails gebruiken vaak algemene begroetingen zoals 'Hoi' of 'Beste gebruiker' en verwijzen niet naar je naam of account.

Legitieme communicatie verwijst meestal naar jouw naam of naar specifieke accountinformatie, zoals je organisatie of abonnement.

4. Verdachte links en knoppen

Phishingmails proberen je bijna altijd op een link of knop te laten klikken die naar een valse inlogpagina leidt.

Wat doe je voordat je klikt?

  • Beweeg met je muis over links en knoppen om de echte URL te bekijken. Op mobiel kun je een link ingedrukt houden om de URL eerst te controleren.

  • Controleer of de link verwijst naar 'activecampaign.com' en niet naar een verkeerd gespeld of nagemaakt domein.

  • Wees voorzichtig met verkorte URL's of domeinen die je niet herkent.

Twijfel je? Klik dan niet.

5. Verzoeken om wachtwoorden of andere gevoelige informatie

MailBlue of ActiveCampaign vraagt je nooit per e-mail om je wachtwoord, ook niet in een ondersteuningssituatie.

Behandel ieder bericht als zeer verdacht wanneer daarin om je wachtwoord, je MFA-code of andere gevoelige gegevens wordt gevraagd.

Hoe herken ik een phishingmail in een voorbeeld?

Op het eerste gezicht lijkt deze e-mail legitiem, maar er zijn meerdere signalen die laten zien dat het om phishing gaat.

Voorbeeld van een phishingmail met meerdere verdachte signalen, zoals inconsistent taalgebruik, urgentie en een verdachte knop.

  • De naam 'ActiveCampaign' is afgebroken en de schrijfwijze is niet consequent.

  • De toon is urgent, bijvoorbeeld met de boodschap dat een abonnement bijna verloopt.

  • Wanneer je over de knop beweegt, wijst de URL waarschijnlijk naar een verkeerd gespeld domein.

Wat zal MailBlue mij nooit vragen?

Inzicht in legitieme werkwijzen maakt het veel makkelijker om nepberichten te herkennen. Ga ervan uit dat een bericht niet echt is wanneer een afzender:

  • Dreigt om je account zonder voorafgaande communicatie via officiële kanalen te deactiveren.

  • Kritieke beveiligingsmeldingen verstuurt vanaf een niet-MailBlue/ActiveCampaign-domein.

  • Je vraagt om via een onverwachte e-mail een link te openen om je account te 'verifiëren' of 'beveiligen'.

  • Per e-mail om je wachtwoord of andere inloggegevens vraagt.

Wat doe ik als ik een verdachte e-mail ontvang?

Let op: Reageer niet op een frauduleuze e-mail. Klik niet op links, download geen bijlagen en stuur geen antwoord terug.

Controleer zelfstandig of het bericht echt is.

  1. Open een nieuw browsertabblad en typ 'login.mailblue.nl' handmatig in de adresbalk.

  2. Log vanaf daar in op je account en gebruik nooit een verdachte link uit een e-mail.

  3. Controleer je dashboard op meldingen of vereiste acties. Als een bericht legitiem is, zie je de bijbehorende informatie daar terug.

Meld het bericht.

Stuur de verdachte e-mail door naar '[email protected]', zodat het team dit kan onderzoeken en andere klanten zo nodig kan waarschuwen.

Verwijder het bericht.

Verwijder de e-mail na het melden uit je inbox en zo nodig ook uit je prullenbak of map met ongewenste e-mail.

Heb je toch gegevens ingevuld en denk je dat je account mogelijk is gecompromitteerd? Volg dan deze stappen en meld de phishingmail bij je IT-beheerder of via [email protected] of via het meldformulier op https://www.fraudehelpdesk.nl/fraude-melden/

  1. Reset de inloggegevens van je account.

  2. Vervang je API-sleutels.

  3. Controleer inlogs en actieve sessies.

  4. Zorg dat multi-factor authentication (MFA) is ingeschakeld.

Gebruik je dezelfde inloggegevens ook op andere plekken? Wijzig die dan ook volgens gangbare beveiligingsrichtlijnen.

Met deze gewoonten bescherm je niet alleen je account, maar ook je bredere digitale identiteit.

Hoe verklein ik het risico op phishing verder?

Naast het herkennen en melden van verdachte e-mails helpen de volgende best practices om je risico verder te verlagen:

  • Schakel multi-factor authentication (MFA) in op je account en op andere belangrijke diensten, bij voorkeur met een authenticatie-app.

  • Gebruik sterke, unieke wachtwoorden voor je inlog en hergebruik ze niet bij andere diensten.

  • Houd je browser en besturingssysteem up-to-date om van de nieuwste beveiligingsmaatregelen te profiteren.

  • Train je team en neem phishingbewustzijn op in onboarding en terugkerende trainingen.

  • Gebruik de spam- en phishingmeldingen van je e-mailprogramma om vergelijkbare berichten in de toekomst sneller te blokkeren.

  • Gebruik een wachtwoordmanager om je inloggegevens veilig op te slaan en automatisch in te vullen.

Een wachtwoordmanager vult je gegevens meestal niet automatisch in op nagemaakte domeinen. Dat maakt dit een sterke, passieve verdediging tegen phishingwebsites.

Hoe herken ik echte beveiligingsupdates?

Wanneer er belangrijke beveiligingsinformatie of accountacties nodig zijn, gebeurt dat via vertrouwde kanalen en duidelijke communicatie.

Dit kun je verwachten:

  • Meldingen in je dashboard nadat je rechtstreeks bent ingelogd in je account via login.mailblue.nl

  • E-mails die alleen worden verzonden vanaf geverifieerde '@mailblue.nl' of '@activecampaign.com'-adressen.

  • Redelijke termijnen voor acties die nodig zijn.

  • Duidelijke uitleg waarom een bepaalde actie wordt gevraagd.

Bij een urgente of kritieke beveiligingsupdate kun je de bijbehorende informatie dus ook in je account terugvinden en niet alleen in je inbox.

Hoe blijf ik alert en beschermd?

E-mailphishing blijft een van de meest gebruikte middelen van cybercriminelen, maar met de juiste gewoonten verklein je je risico aanzienlijk.

  • Twijfel je over een e-mail? Ga dan rechtstreeks naar de bron door in je browser in te loggen in plaats van op een link in de e-mail te klikken.

  • Als een verzoek legitiem is, zie je dat terug in je dashboard.

  • Blijf je twijfelen? Neem dan contact op via de supportknop in je account of door te mailen naar [email protected] om de communicatie te laten controleren.

Veelgestelde vragen

Hoe herken ik snel een phishingmail?

Controleer het afzenderadres, let op urgente toon, bekijk de echte URL achter links en wees alert op verzoeken om wachtwoorden of MFA-codes.

Wat moet ik doen als ik al op een verdachte link heb geklikt?

Reset direct je inloggegevens, vervang je API-sleutels, controleer actieve sessies en zet MFA aan als dat nog niet is gebeurd.

Vraagt MailBlue ooit per e-mail om mijn wachtwoord?

Nee. Een verzoek om je wachtwoord, MFA-code of andere gevoelige gegevens per e-mail is een sterk signaal dat het bericht niet legitiem is.

Waar controleer ik of een beveiligingsmelding echt is?

Open zelf een nieuw tabblad, ga rechtstreeks naar de officiële omgeving en controleer daar je dashboard op meldingen of vereiste acties.

Gerelateerde artikelen
Hoe stap ik over van ActiveCampaign naar MailBlue?
Wat kan ik met de mobiele applicatie (app) van MailBlue?
Hoe kan ik Postmark koppelen aan MailBlue, en hoe gebruik ik het?
Hoe filter ik botkliks met BotSense in MailBlue?
Hoe voeg ik MailBlue toe aan mijn formulier in Elementor?
Was dit een antwoord op uw vraag?