:strip_icc():strip_exif()/u/384353/logo_generalX70.70.jpg?f=community){kind=logo}
Vanmiddag ontving ik een "vreemde email" op een Microsoft account (een hele oude @live.nl account). Ik gebruik dat account eigenlijk als spam adres (om spam te ontvangen, niet om te versturen natuurlijk 
), dus ik had die email niet gezien. Voor dit @live.nl account heb ik een backup/security account ingesteld: mijn Gmail account. Iemand heeft mijn @live.nl account gebruikt om de vreemde email door te sturen naar die Gmail account.
Ik hergebruik geen wachtwoorden, alles krijgt een unieke, willekeurige string van 14 karakters (en soms wat bonus karakters als er maffe eisen zijn). Ik kan nog gewoon inloggen op beide accounts. Ik heb het wachtwoord van de @live.nl account gewijzigd, naar een andere unieke, willekeurige string. Alle apparaten waar ik mee in kan loggen, zijn up-to-date (W11 of Android 15 met laatste security patch) en zijn de kamer niet uit geweest terwijl deze emails heen-en-weer gingen.
Over de betreffende "vreemde email" die ik ontving op het @live.nl account:
From: westernunionresponse@westernunion.com
To: AYOUB.ELMANGOUD123@GMAIL.COM
Maar ik ben niet Ayoub en dat is niet (een van mijn) emailadressen; het is niet eens een adres van een Microsoft dienst.
Het lijkt wel degelijk afkomstig te zijn van Western Union, want Microsoft zegt dat het een Trusted Sender is en het betreft een bevestiging van registratie. Heb de email zelf doorgestuurd naar spoof@westernunion.com want die vinden dat fijn
.
Verder heb ik een uur van mijn leven verspild door te chatten met agents Nimisha, Renil en Daniella (maar dat is misschien eigenlijk Andy, want die mailde me later nog terug en refereerde aan het nummer dat Daniella me gaf
) van de Microsoft Support Chat. Volgens deze mensen (AIs?) moet ik contact opnemen met de Outlook support. Maar die is er niet. Er is wel support voor "Other products", maar dan kom je uit bij hun. Of ze sluiten de chat nadat je je verhaal hebt gedaan (wil geen namen noemen omdat ze Daniella of Andy heet, dat is wat onduidelijk).
Aan jullie drie twee vragen:
Hoe komt die email aan Ayoub ineens bij mij terecht? Ik deel met liefde meer details uit de header als dat helpt. BCC-veld dus.
Hoe wordt die email ineens aan mijn security account doorgestuurd? (lees: ben ik "gehacked"?) Automatische forwarding regel, hoewel die uit stond.
Hoe kan ik iemand bij Microsoft zover krijgen om even te kijken naar de logjes om te zien van hoe/wat/waar ze binnen zijn gekomen?
Ja dat kan dus niet...
Oh, update: ik heb de logjes gevonden! In mijn account activity is niks te zien rond het tijdstip dat de email van mijn @live.nl naar mijn @gmail.com is gestuurd. De enige log-ins zijn van na die tijd.
), dus ik had die email niet gezien. Voor dit @live.nl account heb ik een backup/security account ingesteld: mijn Gmail account. Iemand heeft mijn @live.nl account gebruikt om de vreemde email door te sturen naar die Gmail account.Ik hergebruik geen wachtwoorden, alles krijgt een unieke, willekeurige string van 14 karakters (en soms wat bonus karakters als er maffe eisen zijn). Ik kan nog gewoon inloggen op beide accounts. Ik heb het wachtwoord van de @live.nl account gewijzigd, naar een andere unieke, willekeurige string. Alle apparaten waar ik mee in kan loggen, zijn up-to-date (W11 of Android 15 met laatste security patch) en zijn de kamer niet uit geweest terwijl deze emails heen-en-weer gingen.
Over de betreffende "vreemde email" die ik ontving op het @live.nl account:
From: westernunionresponse@westernunion.com
To: AYOUB.ELMANGOUD123@GMAIL.COM
Maar ik ben niet Ayoub en dat is niet (een van mijn) emailadressen; het is niet eens een adres van een Microsoft dienst.
Het lijkt wel degelijk afkomstig te zijn van Western Union, want Microsoft zegt dat het een Trusted Sender is en het betreft een bevestiging van registratie. Heb de email zelf doorgestuurd naar spoof@westernunion.com want die vinden dat fijn
.Verder heb ik een uur van mijn leven verspild door te chatten met agents Nimisha, Renil en Daniella (maar dat is misschien eigenlijk Andy, want die mailde me later nog terug en refereerde aan het nummer dat Daniella me gaf
) van de Microsoft Support Chat. Volgens deze mensen (AIs?) moet ik contact opnemen met de Outlook support. Maar die is er niet. Er is wel support voor "Other products", maar dan kom je uit bij hun. Of ze sluiten de chat nadat je je verhaal hebt gedaan (wil geen namen noemen omdat ze Daniella of Andy heet, dat is wat onduidelijk).Aan jullie drie twee vragen:
Hoe komt die email aan Ayoub ineens bij mij terecht? Ik deel met liefde meer details uit de header als dat helpt. BCC-veld dus.
Hoe wordt die email ineens aan mijn security account doorgestuurd? (lees: ben ik "gehacked"?) Automatische forwarding regel, hoewel die uit stond.
Hoe kan ik iemand bij Microsoft zover krijgen om even te kijken naar de logjes om te zien van hoe/wat/waar ze binnen zijn gekomen?
Ja dat kan dus niet...Oh, update: ik heb de logjes gevonden! In mijn account activity is niks te zien rond het tijdstip dat de email van mijn @live.nl naar mijn @gmail.com is gestuurd. De enige log-ins zijn van na die tijd.
[ Voor 5% gewijzigd door GeneralX op 12-10-2025 12:31 . Reden: update ]
/u/1219196/crop6324b2e35d04c_cropped.png?f=community)
/u/921017/crop5f32dfc715c9f_cropped.png?f=community)
:strip_icc():strip_exif()/u/333661/crop5c5434a40fae7_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/165964/ASUS-ROG-Logo-White-Background%2520tweak.jpg?f=community){kind=logo}
:strip_icc():strip_exif()/u/551980/TB5thumb.jpg?f=community)