Security

Security

Veilig inloggen bij Kinamo

Categorie: Security

Hoe herkent u phishing en beschermt u uw gegevens?

Bij Kinamo staat de veiligheid van uw gegevens voorop. Helaas merken we dat er af en toe phishing berichten circuleren van cybercriminelen die zich voordoen als Kinamo. Deze frauduleuze mails kunnen soms legitiem lijken.

In dit artikel leest u:

  • Hoe u veilig kunt inloggen op de MyKinamo klantenzone
  • Hoe u phishing herkent
  • Wat u moet doen als u vermoedt dat u het doelwit bent

Hieronder een voorbeeld van een email die van Kinamo zou kunnen lijken te komen:

2025 phishing email

U ziet wel effectief “Van: Kinamo NV” maar als u verder kijkt dan ziet u een e-mailadres dat duidelijk niet gelinkt is aan onze domeinnaam, kinamo.be.

Inloggen op MijnKinamo

Via het MijnKinamo klantenportaal kan u uw diensten beheren. Om hierop in te loggen wordt u doorgestuurd naar https://auth.kinamo.be

Controleer altijd de URL (het webadres) in de adresbalk vóór u inlogt.

Zoals u kan zien in de voorbeelden van valse URL’s hieronder, is de ene crimineel al vindingrijker dan de andere in zijn pogingen om u in zijn val te laten lopen.

2025 phishing fake URLS

Het kan ook perfect mogelijk zijn dat de login pagina die wordt aangeboden op zo een fake URL, eruit ziet als die van ons. Het is dus belangrijk goed na te gaan voordat u inlogt of u wel op ons domein, kinamo.be bent.

Ziet u een andere URL? Dan gaat het om een valse pagina. Stop onmiddellijk en neem contact met ons op.

Hoe ziet een phishing e-mail eruit?

Phishing e-mails proberen u te misleiden om op een valse link te klikken of uw gegevens in te vullen. Vaak bevatten ze:

  • Een dringende oproep tot betaling of uw dienst zal “vervallen”
  • Een verzoek om uw account of e-mailadres onmiddellijk te bevestigen
  • Een link naar een frauduleuze loginpagina

Dergelijke mails zijn niet afkomstig van Kinamo. Controleer steeds de afzender (het e-mailadres), als dit geen @kinamo.be domein is dan klopt er iets niet.

Waarop kan u letten vóór u klikt?

Phishing berichten worden helaas steeds overtuigender. De tijd dat men ze makkelijk kon herkennen aan kromme zinnen of opvallende spelfouten is voorbij. Cybercriminelen worden steeds geraffineerder in hun aanpak.

Hieronder een checklist om zekerder te zijn voordat u klikt:

  • Controleer het adres van de afzender, niet alleen de naam.
    Een e-mail van Kinamo komt altijd van een @kinamo.be adres.
    Ziet het e-mailadres er anders uit? Dan is het waarschijnlijk geen legitieme e-mail van ons.
    Bij twijfel contacteer je best onze supportafdeling.
  • Hover over links zonder te klikken.
    Door met uw muis over een link te bewegen, ziet u de volledige URL.
    Als die niet duidelijk naar een kinamo.be-domein verwijst, klik dan niet.
2025 phishing btn

  • Verwacht u deze e-mail wel?
    Voor domeinnamen stuurt Kinamo u twee aparte e-mails:

    • Een herinnering over de verlenging, ongeveer twee maanden op voorhand.
    • Een aparte e-mail met de betaaluitnodiging.

    Beide e-mails komen van verschillende @kinamo.be-adressen.

  • Controleer het supportadres: Staat er een e-mailadres van support in de e-mail? Kijk goed of het écht linkt naar support@kinamo.be.

Twijfelt u?

Klik dan niet!

Stuur een e-mail naar support@kinamo.be om te vragen of we u gemaild hebben. Of bel ons. We helpen u graag verder.
Breng ons ook gerust op de hoogte als u een phishing bericht zou ontvangen hebben uit onze naam, door het door te sturen naar abuse@kinamo.be

In navolging met onze ISO-procedures zullen wij dan zowel de autoriteiten contacteren alsook de hosting provider van de spammer, om klacht neer te leggen.

Toch geklikt?

Wat kunt u doen als u gegevens hebt ingevuld op een phishing website die zich voordoet als Kinamo?

Geen paniek, maar onderneem meteen actie:

  • Wijzig uw wachtwoord
    Ga naar auth.kinamo.be en voer een wachtwoord reset uit.
    Kies een sterk en uniek wachtwoord dat u nog niet eerder hebt gebruikt.

  • Contacteer onze support
    Stuur ons zo snel mogelijk een e-mail via support@kinamo.be of gebruik het contactformulier op onze website.
    Vermeld indien mogelijk:

    • De URL van de frauduleuze pagina
    • Een screenshot van het phishing bericht of de website
    • Het tijdstip waarop u gegevens heeft ingevoerd

    Ons team helpt u graag verder met het beveiligen van uw account en het opvolgen van eventuele risico’s.

Wat doet Kinamo om phishing te voorkomen?

Bij Kinamo doen we er alles aan wat we kunnen om phishing te voorkomen en uw gegevens te beschermen. We nemen onder andere de volgende maatregelen:

  • Beveiliging van onze domeinen:
    Onze domeinen zijn voorzien van SPF/DKIM/DMARC-records. Zo voorkomen we dat criminelen e-mails kunnen versturen uit naam van Kinamo.
  • Monitoring van verdachte activiteit:
    We houden verdachte login pogingen in de gaten. Bij twijfel nemen we proactief contact op met u.
  • Bewustmaking en verstrekken van informatie:
    We informeren regelmatig over online veiligheid via artikels zoals deze op onze website.
  • Tweestapsverificatie (2FA):
    U kunt uw account extra beveiligen met tweestapsverificatie.
    Daarbij voegt u een extra beveiligingslaag toe boven op uw wachtwoord, via een sms-code of een authenticator-app zoals Google Authenticator of Microsoft Authenticator.
    We begrijpen dat dit een extra stap is in het inlogproces, maar de veiligheid van uw gegevens is voor ons van het grootste belang.
    Met 2FA maakt u het voor criminelen aanzienlijk moeilijker om toegang te krijgen tot uw account, zelfs als uw wachtwoord ooit in verkeerde handen zou vallen.

Hoe komen criminelen aan uw e-mailadres?

Phishers gebruiken verschillende technieken om e-mailadressen te verzamelen:

  • Via publieke WHOIS-gegevens:
    Bij het registreren van een domeinnaam worden contactgegevens zoals naam, e-mailadres en telefoonnummer doorgegeven aan de registry (zoals DNS Belgium voor .be-domeinen).
    WHOIS-publicatie is een standaardprocedure in domeinnaambeheer, bedoeld om eigenaarschap en technische verantwoordelijkheid te kunnen verifiëren.
    Sinds de invoering van de GDPR en de NIS2-richtlijn zijn deze gegevens echter niet zomaar publiek zichtbaar.

    • Voor particuliere registranten toont DNS Belgium enkel provincie en land, en wordt een contactformulier gebruikt in plaats van een e-mailadres.
    • Voor zakelijke registranten kunnen meer gegevens publiek zichtbaar zijn.

    Heeft u vragen over wat er zichtbaar is of wilt u extra gegevens laten afschermen? Neem contact, we helpen u graag verder.

  • Scrapingtools:
    Er bestaan geautomatiseerde tools die het internet afspeuren naar e-mailadressen op websites, fora en sociale media.
  • Datalekken bij andere diensten:
    Soms zijn gegevens zoals email en paswoorden afkomstig van datalekken bij externe platformen.
  • Hergebruiken van users en paswoorden:
    Gebruik niet overal hetzelfde emailadres en paswoord.
    We begrijpen dat het lastig is om sterke paswoorden te gebruiken en dat online veiligheid niet eenvoudig is.
    Gebruik een 'veilige kluis' of paswoord manager zoals Bitwarden waarmee u veiligheid kan combineren met een hoge mate van gebruiksgemak. Meer info hierover vindt u hier.

Verwante artikelen

Nieuwsgierig naar de Belangrijkste Garanties van SSL-certificaten?

SSL-certificaten zijn niet langer een optionele extra, maar een essentieel onderdeel geworden van het beveiligen van websites in de moderne...

Meer lezen

Waarom ontvangt u uw wachtwoord via een Bitwarden-link?

Bij Kinamo nemen wij de beveiliging van uw gegevens zeer serieus. Een van de manieren waarop wij uw gegevens beschermen...

Meer lezen

Extra hulp nodig?

Werden niet al uw vragen beantwoord?
Geen nood, via een support aanvraag helpen wij u graag verder!

Kinamo

Selecteer uw taal