Wat is E-mail Display Name Spoofing en hoe voorkom ik het?
door
Laatst bijgewerkt: 6 leestijd: 6 minuten
E-mail display name spoofing is een van de soorten social engineering-aanvallen waarbij gegevens worden vervalst om de perceptie van andere personen kunstmatig te veranderen. Gespoofde e-mails kunnen zelfs de meest eerlijke werknemers van een organisatie laten denken dat ze communiceren met de CEO of andere hogere leidinggevenden.
De meest overtuigende gespoofde e-mail komt er bijna altijd doorheen, omdat zelfs mensen die de e-mail moeten controleren, worden misleid door het frauduleuze uiterlijk.
Hackers gebruiken hun valse identiteiten om alle betrokkenen bij een online transactie te laten denken dat ze met één bepaalde persoon praten, zonder dat ze weten dat er een andere persoon achter het scherm zit.
Daarom is het doel van dit proces om hackers in staat te stellen te 'doen alsof totdat ze het maken' in hun phishing-pogingen.
Belangrijkste Conclusies
- Hackers gebruiken een valse weergavenaam om zich voor te doen als vertrouwde personen terwijl ze e-mails versturen vanaf een ander e-mailadres.
- Mobiele e-mailclients verbergen vaak de metadata van de e-mail, waardoor het makkelijker wordt voor gespoofde e-mails om gebruikers te misleiden.
- Schermnaamspoofing kan traditionele e-mailfilters omzeilen, omdat het gebruikmaakt van legitieme e-mailadressen.
- Het controleren van de juistheid van e-mailmetadata en het gebruik van SPF-, DKIM- en DMARC-protocollen zijn essentieel om de authenticiteit van e-mails te bevestigen.
- PowerDMARC maakt gebruik van geavanceerde machine learning en protocollen om spoofed e-mails effectief te detecteren en blokkeren.
Wat is Display Name Spoofing?
E-mail Display Name Spoofing is een vorm van e-mailfraude die wordt gepleegd door fraudeurs die iemands echte naam (bekend bij de ontvanger) gebruiken als displaynaam voor hun e-mails. Ze kunnen iets eenvoudigs versturen als een spammail onder de naam van een vriend.
Dit wordt gedaan door een geldig e-mailaccount te registreren met een ander e-mailadres maar dezelfde weergavenaam als de contactpersoon die ze willen imiteren. Daarom zal de ontvanger denken dat hij een e-mail krijgt van een vertrouwde persoon in zijn contacten, maar hij is het niet.
Bijvoorbeeld:
Een hacker kan zich voordoen als "Ben, de CEO van XYZ bedrijf" door de exacte weergavenaam te gebruiken die "Ben, de CEO" heeft ingesteld op zijn officiële e-mailadres. En dan deze valse weergavenaam toepassen op een geldig, maar verschillend e-mailadres van het werkelijke e-mailadres dat "Ben, de CEO" gebruikt.
Aangezien de meeste moderne e-mailplatforms zoals Outlook alleen de naam van de afzender van de e-mail weergeven (in plaats van het werkelijke Van: e-mailadres van de afzender) aan de ontvanger - omwille van de gebruiksvriendelijkheid - kan de ontvanger in de val lopen die door de hacker is opgezet.
De ontvanger zal aannemen dat de e-mail legitiem is verzonden door "Ben, de CEO" terwijl dat in werkelijkheid niet zo is omdat het Van: gedeelte (dat meestal standaard verborgen is bij de meeste e-mailplatforms) een ander e-mailadres heeft dan "Ben, de CEO" in werkelijkheid gebruikt.
Stop spoofing met PowerDMARC!
Display Name Spoofing wordt een wijdverspreide phishing-zwendel: Maar waarom?
In de loop der jaren is het gebruik van display name spoofing steeds gebruikelijker geworden bij phishing-zwendel. Dit komt doordat het weergeven van een naam die identiek is aan het echte Van: e-mailadres veel mensen kan laten geloven dat het echt van iemand komt die ze kennen of vertrouwen.
Proliferatie van smartphones
E-mail display name spoofing is een wijdverspreide phishing-zwendel aan het worden vanwege de verspreiding van smartphones.
Omdat e-mailclients op mobiele apparaten de metagegevens van een e-mail niet weergeven, is het mogelijk om de e-mailnaam te spoofen. Dit betekent dat wanneer een ontvanger een e-mail opent van iemand die hij niet kent, hij alleen de afzendernaam te zien krijgt en niet het Van: adres.
Zoals je je kunt voorstellen, maakt dit het makkelijk voor een oplichter om mensen te laten denken dat ze contact hebben met iemand die ze kennen.
Omzeilt afweermechanismen tegen spoofing
De reden dat deze vorm van fraude zo effectief is, is dat het spoofen van e-mailweergavenamen gebeurt via een legitiem e-mailadres. Omdat het de meeste tegenmaatregelen tegen spoofing, zoals SpamAssassin, omzeilt, zijn deze phishingmails vaak erg moeilijk uit te filteren.
Metagegevens van e-mail zijn verborgen
De meeste mensen zijn gewend aan het idee dat een e-mail eruit moet zien alsof hij van hun vrienden of familie komt. In werkelijkheid lezen de meeste mensen niet de volledige metadata van een e-mail en trappen dus in de val.
Daarom kunnen hackers zich richten op gebruikersinterfaces die zijn ontworpen met gebruiksgemak als prioriteit. De meeste moderne apps voor e-mailclients tonen geen metadata om het gebruiksgemak te vergroten; daarom is het Van: adres onzichtbaar totdat een ontvanger erop klikt om de volledige metadata te zien.
De meeste ontvangers lezen geen volledige e-mails, ze vertrouwen alleen op de displaynaam om zich te authenticeren. Ze trappen dus in deze phishing-zwendel omdat ze ervan uitgaan dat als een e-mail lijkt op een e-mail die ze kennen, deze wel legitiem en veilig moet zijn.
Hoe voorkom je dat je slachtoffer wordt van E-mail Display Name Spoofing?
Als collega's een spammail ontvangen met jouw naam als onderwerp, zorg er dan voor dat ze de juiste verificatiestappen doorlopen voordat ze de e-mail openen. Als ze het niet zeker weten, laat ze dan de e-mailwisseling controleren om te zien of de e-mail echt afkomstig is van wie hij zegt dat hij is. Hier vindt u meer nuttige tips over wat u moet doen als iemand e-mails met uw naam verstuurt of als u gespoofde e-mails ontvangt.
1. Ga eerst naar het e-mailbericht in kwestie en haal alle metadata eruit. Dit geeft je toegang tot de naam van de afzender, het e-mailadres en de volledige header-informatie van de e-mail. Als dit een spoofing is, dan is het waarschijnlijk dat sommige metadata niet zijn wat ze lijken. Als je bijvoorbeeld merkt dat het e-mailadres niet overeenkomt met andere accounts in je contactenlijst, dan is dat een goede indicatie dat het om phishing gaat.
2. Controleer uw SPF records. Dit zijn lijsten met domeinen die hebben toegestaan dat mail van hun domein wordt afgeleverd (of geweigerd).
3. Controleer uw DKIM records. Dit zijn lijsten met domeinen die uw e-mail hebben ondertekend met hun privésleutel om de authenticiteit ervan te verifiëren. Als een van deze records niet overeenkomt met het domein in de e-mailheader, dan is dat een goede indicatie dat het om spoofing gaat.
4. Controleer uw DMARC-records. Dit zijn lijsten met domeinen die een beleid hebben ingesteld om e-mail te weigeren als deze niet voldoet aan een van de bovenstaande controles. Als dit record niet overeenkomt met het domein in de e-mailheader, dan is dat een goede indicatie dat het om spoofing gaat.
5. Als je een hyperlink ziet die lijkt te verwijzen naar een officiële pagina, maar je ergens anders naartoe brengt, is dit een goede indicatie van spoofing. Als je typefouten of andere fouten ziet in de tekst van de e-mail, kan dit ook een indicatie zijn van e-mail display name spoofing.
Transportregel maken voor spoofing van e-mailweergavenaam
Transportregels zijn een manier om specifieke e-mails die van buiten de organisatie zijn verzonden te blokkeren of toe te staan. Ze worden toegepast op individuele e-mailberichten, wat betekent dat je ze kunt gebruiken om aan te geven welke berichten wel of niet moeten worden afgeleverd.
De transportregel voor CEO "Ben" is als volgt:
| Pas deze regel toe als... 1. Afzender bevindt zich buiten de organisatie. 2. De koptekst van een bericht komt overeen met... De koptekst 'Van' komt overeen met 'Ben'. Doe het volgende... Prepend the Disclaimer ‘<disclaimer>’ |
Met deze transportregel wordt elk e-mailbericht dat van buiten de organisatie komt en het woord "Ben" bevat in de Van header geblokkeerd en naar een door de gebruiker gedefinieerde mailbox gestuurd. Dit voorkomt dat de nep-Ben het adres en de weergavenaam van de echte Ben kan vervalsen. De disclaimer die aan elk geblokkeerd bericht wordt toegevoegd, waarschuwt gebruikers dat dit geen authentieke zakelijke e-mail is en niet moet worden geopend of beantwoord.
Hoe PowerDMARC E-mail Display Name Spoofing bestrijdt ter bescherming van uw bedrijf?
E-mail display name spoofing komt steeds vaker voor en PowerDMARC is er om je te helpen dit tegen te gaan. Wij handhaven DMARC protocollen zoals DKIM- en SPF-controles af, die essentiële hulpmiddelen zijn in de strijd tegen e-mailspoofing. We maken ook gebruik van machine learning om een voorspellend model van e-mailspoofingbedreigingen te genereren en combineren deze voorspellingen vervolgens met geavanceerde tools voor inhoudsanalyse om uw bescherming tegen e-mailphishingaanvallen te maximaliseren.
Als iemand dan een e-mail maakt met jouw naam in de hoop je werknemers te verleiden erop te klikken, komen ze er niet doorheen omdat het filter spoofing van weergavenamen van e-mail onderschept, evenals typosquatting.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- DMARC MSP-casestudy: hoe Digital Infinity IT Group het DMARC- en DKIM-beheer voor klanten heeft gestroomlijnd met PowerDMARC - 21 april 2026
- Wat is DANE? Uitleg over DNS-gebaseerde authenticatie van benoemde entiteiten (2026) - 20 april 2026
- VPN-beveiliging voor beginners: aanbevolen werkwijzen om je privacy te beschermen - 14 april 2026
