Elke dag, 111 miljard e-mails en het kan een uitdaging zijn om onderscheid te maken tussen legitieme en frauduleuze communicatie. 94% van de werknemers heeft hulp nodig bij het onderscheiden van authentieke en valse e-mailadressen. Wat is een snelle manier om te zien of een e-mailadres vals is? Deze gids biedt je de nodige kennis over valse e-mail en hulpmiddelen om valse e-mailadressen te herkennen. Door te leren hoe je valse e-mails herkent, kun je de nodige stappen ondernemen om ervoor te zorgen dat je met legitieme personen communiceert en voorkomen dat je het slachtoffer wordt van cybercriminelen.
Wat is een valse e-mail?
Een valse e-mail, vaak een phishing-e-mailis een frauduleus bericht dat is ontworpen om ontvangers te misleiden zodat ze gevoelige informatie vrijgeven, zoals persoonlijke gegevens, financiële gegevens of inloggegevens. Deze misleidende e-mails kunnen er overtuigend uitzien en de branding en stijl van gerenommeerde organisaties nabootsen, maar ze dienen meestal kwaadaardige doeleinden.
Het uiteindelijke doel van een valse e-mail is om mensen te verleiden tot acties waar cybercriminelen baat bij hebben, of het nu gaat om het klikken op schadelijke koppelingen, het downloaden van schadelijke bijlagen of het verstrekken van vertrouwelijke informatie. In staat zijn om valse e-mails te herkennen en jezelf ertegen te beschermen is cruciaal voor het handhaven van online beveiliging en privacy. In het volgende gedeelte bespreken we vijf belangrijke manieren om valse e-mailadressen te detecteren en te voorkomen dat je er het slachtoffer van wordt.
Niet alle valse e-mails zijn echter slecht! Valse e-mails kunnen ook opzettelijk worden gemaakt zonder kwade bedoelingen om toegang te krijgen tot diensten en tools of websites te bezoeken zonder dat je persoonlijke informatie hoeft vrij te geven, en er zijn verschillende legitieme diensten op het internet en functies op je apparaat die je kunnen helpen bij het maken van deze e-mails.
Valse e-mailadressen versus tijdelijke e-mailadressen
Het belangrijkste verschil tussen een nep e-mailadres en een wegwerp e-mailadres ligt in de intentie van de eigenaar. Een nepmail wordt gemaakt met de bedoeling om nietsvermoedende slachtoffers op te lichten via phishing, terwijl een wegwerpmailadres een tijdelijk e-mailadres is dat vaak wordt gebruikt om je aan te melden voor diensten zonder je ware identiteit te gebruiken.
Hoe kan een tijdelijk e-mailadres worden gebruikt?
Met wegwerpmails kunnen gebruikers gratis proefperiodes verlengen voor verschillende online diensten en OTT-platforms zoals Netflix, Amazon, Hulu, HBO Max, enz. Meestal bieden online platforms een korte proefperiode van 10-15 dagen voor een bepaalde gebruiker, en diensten bieden een beperkt aantal credits per gebruiker op een gratis plan. Wanneer dit afloopt, moeten ze betalen voor een abonnement om toegang te krijgen tot dezelfde diensten of meer functies te ontgrendelen.
Het gebruik van een tijdelijk of wegwerp e-mailadres is vaak een gemakkelijke tactiek om dit probleem te omzeilen en je proefperiode te verlengen. Hoewel dit misleidend is en niet wordt aanbevolen, is het vaak onschuldig.
Het is ook belangrijk om op te merken dat wegwerp e-mailaccounts vaak kunnen worden vervalst om phishingberichten te versturen. Deze gecompromitteerde accounts worden dan onwillige deelnemers in het helpen van een crimineel meesterbrein.
Waarom valse e-mailadressen maken
Valse e-mailadressen kunnen je helpen om je identiteit en privacy online te beschermen tegen bedreigers die op zoek zijn naar mogelijkheden om je account te hacken en je op te lichten. Andere populaire redenen waarom veel mensen kiezen voor valse e-mailaccounts zijn de volgende:
- Een vals e-mailadres kan voorkomen dat bedrijven online je gegevens traceren. Hoewel dit het niet helemaal zal tegenhouden, zal het zeker de kans verkleinen dat websites jouw gegevens traceren met behulp van jouw e-mailadres.
- Het gebruik van valse e-mailadressen kan je ook helpen om je aan te melden voor diensten zonder honderden spamberichten en advertenties te ontvangen in je hoofdaccount.
- Je wilt misschien niet je persoonlijke gegevens vrijgeven op sommige sites in het algemeen, valse e-mails kunnen in deze tijden van pas komen
Hoe maak je valse e-mailadressen?
We raden aan geen een vals e-mailadres te maken, tenzij het absoluut noodzakelijk is vanwege de hierboven genoemde redenen. Er zijn verschillende manieren om valse e-mailadressen te maken, je kunt de functie "Verberg mijn e-mail" van Apple gebruiken, Firefox Replay en andere websites die je kunnen helpen om snel geldige valse e-mailadressen te genereren zonder veel stappen te doorlopen of je zelfs aan te melden.
1. Apple "Verberg mijn e-mail" functie
Apple gebruikers kunnen gewoon gebruik maken van Apple's "verberg mijn e-mail" functie op iCloud wanneer ze zich proberen aan te melden voor een compatibele tool of website. Deze tool is geïntegreerd in de functies van Apple voor het maken van aliassen voor e-mails die kunnen worden gebruikt om toegang te krijgen tot diensten die deze functie ondersteunen.
Als je je probeert aan te melden voor een compatibele dienst met een iCloud-account, kun je in plaats van je echte e-mailadres in te voeren, gewoon de optie "Mijn e-mailadres verbergen" selecteren om automatisch een alias te genereren (Apple maakt een uniek, willekeurig e-mailadres voor je aan) waarmee je je kunt aanmelden.
2. Firefox-relais
Firefox Relay is een extensie voor het beheer van valse e-mailadressen van de webbrowser Mozilla Firefox waarmee je gratis 5 valse e-mailaccounts kunt genereren, en zelfs een onbeperkt aantal adressen kunt aanmaken als je een betaald premium abonnement neemt.
Om dit in te schakelen, moet je gewoon de Relay browserextensie downloaden en deze activeren voor je webbrowser. Wanneer je je vervolgens probeert aan te melden voor een service met je e-mail, kun je het Relay-pictogram zien. Wanneer je dit pictogram selecteert, kun je gemakkelijk het bestemmingsvak invullen met een willekeurig e-mailadres dat de extensie voor je heeft gegenereerd.
3. Valse e-mailgenerators
Tijdelijke services voor het genereren van e-mail zijn een snelle en gemakkelijke manier om een heleboel valse adressen te krijgen zonder dat je meerdere stappen hoeft te doorlopen of je hoeft aan te melden. Er zijn verschillende opties waar je uit kunt kiezen die gemakkelijk verkrijgbaar zijn op het internet:
- Tijdelijke post
- Generator.e-mail
- E-mailfake.com
- Maildrop
- addy.io
Om er een paar te noemen! De meeste van deze services zijn volledig gratis en stellen je in staat om binnen enkele seconden meerdere adressen te genereren. Ontdek meer hier.
Nadelen van het gebruik van een vals e-mailadres
Het gebruik van tijdelijke e-mails en diensten kan verschillende nadelen hebben. Laten we eens kijken wat deze nadelen zijn:
- Websites kunnen ze mogelijk detecteren en blokkeren
- Als je een aantal van deze adressen hebt, kun je de referenties en wachtwoorden vergeten en uitgelogd raken.
- Als je een relay-service gebruikt om anoniem e-mails te versturen, kunnen je gegevens in gevaar zijn en overgeleverd aan de genade van die externe service.
Je moet ervoor zorgen dat je goed op de hoogte bent van deze nadelen voordat je vertrouwt op een vals adres voor je online activiteiten om toekomstige problemen te voorkomen.
Gevolgen van het ontvangen van verdachte e-mails
Wat als je een verdachte e-mail hebt ontvangen en het e-mailadres nep lijkt? Verdachte berichten kunnen leiden tot de volgende scenario's:
- Ontvangers manipuleren om hun creditcardgegevens, burgerservicenummers, bankrekeningen, enz. vrij te geven.
- Valse e-mails leiden vaak naar valse websites. Deze frauduleuze websites helpen verder bij het lanceren van een phishingpoging
- Ze kunnen schadelijke bijlagen bevatten waarmee geïnfecteerde software wordt gedownload
- Ze verhogen de populatie van spamberichten in de inbox van een gebruiker
- Legitieme en echte bedrijven worden vaak nagemaakt in valse e-mails. Deze gerenommeerde bedrijven verliezen hierdoor vaak het vertrouwen van hun klanten.
Als je bent opgelicht, kun je het beste contact opnemen met een wetshandhavingsinstantie met je klacht.
Hoe weet je of een e-mail vals is? 5 manieren om valse e-mails te detecteren
Het zal je verbazen hoeveel mensen ten prooi vallen aan phishing-fraude via valse e-mails. De enige manier om te voorkomen dat je slachtoffer wordt, is door je bewust te zijn van de meest voorkomende methoden om je te verleiden tot het geven van je persoonlijke gegevens.
Hier zijn vijf manieren om een vals e-mailadres op te sporen:
1. Onderzoek het domein van het e-mailadres
Een veelgebruikte manier om een vals e-mailadres te herkennen is door te kijken naar het gehoste e-mailadres domein. Veel oplichters gebruiken domeinen die lijken op populaire sites zoals Google, Facebook en Yahoo om je wijs te maken dat ze legitiem zijn.
Als je een e-mail ontvangt van iemand die beweert David Jones te zijn op een vals Gmail-adres zoals davidjones@gmail.comdan kun je er zeker van zijn dat het niet legitiem is.
2. Bestudeer de weergavenaam van de afzender
Als je een e-mail ontvangt van iemand wiens naam niet overeenkomt met het naamveld van de afzender in je inbox, is dat een rode vlag. Als je bijvoorbeeld in Gmail met de muis over een e-mail gaat van een afzender met de naam John Smith en ziet dat zijn weergavenaam John Doe is, kan dit erop wijzen dat deze persoon een nep Gmail-account gebruikt.
3. Let op verkeerd gespelde woorden en dringende berichten
Een van de makkelijkste manieren om een vals e-mailadres te herkennen is door te controleren op spelfouten en onjuiste grammatica. Als een e-mail meerdere spelfouten of slechte grammatica bevat, is hij waarschijnlijk afkomstig van een bot in plaats van een echt persoon.
Dringende e-mails zijn ook vaak duidelijke indicatoren van een vals bericht. Dringende berichten zetten aan tot onmiddellijke actie, wat de ontvanger onder stress zet en zijn beoordelingsvermogen vertroebelt.
4. Ga met de muis over alle koppelingen en bijlagen
Als je een e-mail van iemand ontvangt met koppelingen of bijlagen, ga er dan eerst met je cursor overheen voordat je erop klikt. Als er iets ongewoons aan is (zoals een vreemde URL), klik er dan niet op! Ga in plaats daarvan rechtstreeks naar de bronwebsite door de URL in je browser in te typen (http://www
Zo downloadt u niet per ongeluk kwaadaardige software of virussen op uw computer wanneer u links volgt die in e-mails van onbekenden staan!
5. Controleer de informatie van de afzender door rechtstreeks contact met hem op te nemen.
Als je twijfelt over de authenticiteit van een afzender, zoek dan snel op Google of gebruik een gratis e-mailzoeker om te zien of het e-mailadres is gekoppeld aan andere websites of producten. Als dat zo is, dan is het waarschijnlijk legitiem.
Echter, in het geval van anonieme accounts en bij het vinden van geen resultaten gekoppeld aan dat e-mailadres, moet je voorzichtig te werk gaan.
Hoe een valse e-mail eruitziet
Hieronder staat een voorbeeld van hoe een valse e-mail eruitziet:
In dit voorbeeld zien we een aantal duidelijke indicatoren of waarschuwingssignalen van vindingrijkheid:
- De e-mail bevat een aas of een lokmiddel
- Er is een gevoel van urgentie afgebeeld
- De domeinnaam is verkeerd gespeld
- Er zitten grammaticale fouten in de inhoud van het bericht
Al deze aanwijzingen duiden op de kwaadwillendheid van de inhoud van het bericht en de afzender en daarom moet je voorzichtig te werk gaan als je soortgelijke berichten ontvangt.
Stop met het ontvangen van kwaadaardige nepmails met PowerDMARC
Het updaten van je antivirussoftware of het herkennen van veelvoorkomende waarschuwingssignalen is vaak niet genoeg. Goed nieuws! U kunt voorkomen dat valse e-mailadressen zich voordoen als uw legitieme bedrijfsdomeinen met de volgende protocollen voor e-mailbeveiliging.
SPF en DKIM: afzenders van e-mail ondertekenen en authenticeren
Een DNS-record met de naam SPF (Sender Policy Framework) specificeert de mailservers die namens uw domein berichten mogen verzenden. De servers en IP-adressen die de domeinnaam mogen gebruiken, kunnen met dit protocol worden opgesomd.
De DKIM (of DomainKeys Identified Mail) protocol is een tweede veiligheidsmaatregel. Het gebruik van een set private en publieke sleutels zorgt voor de authenticatie van het domein dat de e-mail verstuurt. De sleutels maken ondertekening van berichten en bronvalidatie mogelijk.
DMARC: voor domeinafstemming en rapportage
SPF en/of DKIM kunnen worden gecombineerd met DMARC (Domain-based Message Authentication, Reporting, and Conformance) om de afstemming tussen de header en het afzendingsdomein te verifiëren en direct-domain spoofing en phishing aanvallen te voorkomen. De DMARC-record kan in je DNS worden gepubliceerd als een tekstrecord om het protocol te activeren.
Het DMARC-protocol verstuurt ook rapporten met een lijst van communicaties van je domein die zijn gevalideerd en communicaties die dat niet zijn. Dit kan helpen bij het vinden van potentiële bedreigingen, misbruik of configuratieproblemen.
Afronding
Het is makkelijk om te laten denken dat een e-mail afkomstig is van een legitieme bron en je wilt voorkomen dat je wordt verrast door een hacker. Daarom is het opsporen van valse e-mails steeds belangrijker geworden. Naast het verzekeren van authentieke communicatie, moet je ook extra maatregelen nemen zoals tweestapsverificatie en het regelmatig updaten van je antivirussoftware om je verdediging verder te versterken.
De volgende keer dat u een onverwachte e-mail ontvangt van een vriend of kennis, controleer dan op een van de verklikkerlichten die we hierboven hebben besproken voordat u ten prooi valt aan een phishing-zwendel die zich voordoet als uw vriend.
Het is waarschijnlijk geen echt bericht van hen, maar eerder een valse e-mail ontworpen om je identiteit te stelen.
