Vers terug van vakantie zit mijn mailbox propvol met reclame van webwinkels, notificaties van buitenlandse betalingen, nieuwsbrieven en wat verloren status-updates. Maar ik zie al snel een bericht van Microsoft, het wachtwoord van mijn account zou zijn gewijzigd. Dat is vreemd, maar het vervolg van het verhaal is nóg vreemder.
Ik heb inderdaad een account bij Microsoft om onder andere gebruik te maken van Skype en in het verleden wat live.com mail. De mail die ik ontvang van het Microsoft account team heeft het over een mail-account op mijn domein punkey.com. Dat domein heb ik al zo’n 20 jaar in bezit, maar om verschillende redenen heb ik het maildomein tot recent nooit gebruikt. Al helemaal niet om een account bij Microsoft te maken. De mail stelt dat het zou gaan om het mailadres punklexi@punkey.com. Tegenwoordig gebruik ik op het domein wel wat typische mailadressen, maar dit mailadres is me onbekend.
Phishing
Ik denk eerst dat het om een phishing-mail gaat. Het zou niet de eerste zijn die ik ontvang en inmiddels ben ik wel op mijn hoede. Maar bij nadere inspectie lijkt het toch om een echte mail te gaan van Microsoft.
- Het mailadres staat op het domein van Microsoft.com in plaats van een vaag lijkend domein.
- De drie links onder in de mail verwijzen eveneens naar domeinen bij Microsoft als ik er over heen ga met de cursor.
- In je mailprogramma kun je vaak de raw version van de mail opvragen. Hier zie je dan allerlei metadata die normaal onzichtbaar is in je mailprogramma. Ook uit deze data kan ik opmaken dat de mail echt van Microsoft is. In de tekstversie van de mail, die dan ook zichtbaar is, staan de URL’s naar het Microsoft domein genoemd.
Al met al lijkt dit me dus een valide mail. Het lijkt er dus op dat iemand heeft besloten om dit mailadres te gebruiken en probeert er toegang toe te krijgen. Dat lijkt me knap lastig zonder toegang tot het domein maar OK. Ik wil echter niet dat dit mogelijk is dus ik ga proberen het wachtwoord te resetten. Bij de identiteitscontrole op het Microsoft domein staat al een vreemd telefoonnummer om een controle SMS naar te sturen.
Identiteitscontrole
Dit is niet mijn nummer, dus kies ik voor de optie “ik heb geen van deze gegevens”
Vervolgens geef ik een ander mailadres van me op en vul ik de verplichte “ik ben geen robot” code in.
Na het invullen van een extra beveiligingscode die is gestuurd naar het ingevulde alternatieve mailadres, mag ik verder met het volgende scherm. In twee schermen moet ik zoveel mogelijk informatie geven, inclusief eerdere wachtwoorden die ik voor dit account heb gebruikt. Vreemd, want ik heb dit specifieke account nooit gebruikt. Maar goed, ik geef voor de zekerheid een ander wachtwoord van een ouder account wat ik onder andere voor Skype gebruik. 
Mailcontrole
Het vervolgscherm is nog vreemder. Of ik wil aangeven naar wie ik mail heb gestuurd en met de exacte onderwerp regel.
Daarna moet ik mijn Skype gegevens opgeven inclusief drie contactpersonen…
Vervolgens zou mijn verzoek tot account herstel worden bekeken door het Microsoft team. Binnen een paar minuten ontvang ik een mail waarin staat
“Helaas heeft ons geautomatiseerde systeem vastgesteld dat de informatie die je hebt verstrekt niet voldoende was voor ons om eigendom van het account te verifiëren.”
Als ik het later nog eens probeer is het niet meer mogelijk om een verzoek in te dienen. Op de website staat het bericht dat er teveel aanvragen zijn gedaan om het account te herstellen. Ik mag het over 24 uur weer eens proberen.
En nu?
Al met al een vreemde situatie. Ergens gebruikt iemand een mailadres op mijn domein om via een Microsoft dienst mail te versturen (vermoed ik) en ik heb geen mogelijkheid om dit te voorkomen. Of is er een andere manier, bijvoorbeeld via de partij waar ik het domein heb ondergebracht? Zijn er manieren om bij Microsoft iemand te spreken die me verder kan helpen?
Zou je on seen DM kunnen sturen met wat meer informatie aangezien het nogal wat verwarring geeft. Geef hier dan aan wat de melding die je krijgt precies is. Verder kunnen we de link vanwege security redenen niet openen
Met vriendelijke groet,
Lieke
Ik heb hetzelfde probleem. Ik krijg het niet voor elkaar om te bewijzen dat het account van mij is. Is dit bij jou inmiddels opgelost?
Na wat contact via Twitter bleek dat het account wat ik hierboven beschrijf niet meer in hun systeem staat. Dus het heeft zichzelf opgelost…