Spoofing is een van de meest universele soorten aanvallen van vandaag. Fraudeurs nemen graag namen en e-mailadressen over op een e-mailnetwerk (bijvoorbeeld Hotmail, Gmail) om duizenden nepmails te versturen die lijken te zijn verzonden door iemand die u kent - zoals de CEO of een leidinggevende van een ander bedrijf in uw bedrijfstak.
Laat identiteitsdieven uw e-mailadres niet vervalsen. Leer hoe u zich kunt beschermen tegen e-mail spoofing en waarom u zich zorgen moet maken over deze ernstige bedreiging van de informatiebeveiliging. Laten we beginnen!
Spoofing emails: Wat zijn dat?
Het vervalsen van e-mail is niet nieuw, maar lijkt ook niet snel te zullen verdwijnen. In sommige gevallen helpt de vooruitgang van de technologie de fraudeurs zelfs om vals te spelen. Er zijn vele redenen waarom een e-mail als spoofing kan worden beschouwd. Het meest voorkomende scenario is wanneer een aanvaller een echte server kaapt en deze gebruikt om spoof-e-mails te versturen. De meest gebruikte methode om e-mails te versturen is door misbruik te maken van een kwetsbare SMTP-server. Zodra zij de SMTP-server hebben gecompromitteerd, kunnen zij spoofed e-mails naar iedereen verzenden.
Spoofing is een serieus probleem dat alleen maar erger wordt. De gevolgen van spoofing kunnen verstrekkend en schadelijk zijn voor grote merken, maar de recente vloedgolf van phishing heeft al voor paniek onder gebruikers gezorgd. Door een gids aan te bieden over hoe u e-mail spoofing kunt vermijden, helpt u uw gebruikers (en uzelf) van deze bedreiging af en stelt u best practices op voor degenen op uw lijst voor technische ondersteuning.
Wat is een e-mail-spoofingaanval?
Een aanval met e-mailspoofing is een cybermisdaad waarbij een kwaadwillende actor het 'Van'-adres van een e-mailheader vervalst zodat het lijkt alsof de e-mail van iemand anders afkomstig is, meestal een bekende of vertrouwde entiteit. Dus, tenzij je een e-mailheader nauwkeuriger observeert, zul je waarschijnlijk niet merken dat het om een gespoofde e-mail gaat.
Het is een populaire truc die door cyberactoren wordt gebruikt voor spamming en phishing. Deze e-mails bevatten meestal schadelijke koppelingen of bijlagen waarmee u gevoelige gegevens kunt achterhalen. Ze kunnen u ook verleiden tot het downloaden van malware en virussen.
Bekijk statistieken over meest getroffen industrieën.
Hoe vervalsen hackers e-mail?
Als je antwoord op de vraag 'word ik gespoofed' bevestigend is, dan moet je weten hoe acteurs van bedreigingen je misleiden. Zo ben je de volgende keer voorzichtiger.
Een spoofing aanval is mogelijk door het vervalsen van e-mail syntax door het inzetten van meerdere methoden van verschillende complexiteit. Hier zijn enkele methoden:
Spoofing via schermnaam
Hierbij wordt alleen de weergavenaam van de e-mailafzender vervalst door een nieuwe e-mailaccount aan te maken met dezelfde naam als de contactpersoon die hij imiteert. Het weergegeven e-mailadres van de afzender zal echter verschillend zijn.
Deze e-mails worden niet als spam bestempeld omdat ze er legitiem uitzien.
Spoofing via legitieme domeinen
Bij deze methode gebruiken slechte actoren een vertrouwd e-mailadres in de 'Van' header (bijvoorbeeld- [email protected]). In dit geval zullen zowel de weergavenaam als het e-mailadres vervalste gegevens bevatten.
Hackers kapen geen intern netwerk; in plaats daarvan maken zij gebruik van het SMTP (Simple Mail Transfer Protocol) om handmatig "To"- en "From"-adressen op te geven.
Spoofing via lookalike-domeinen
Als een domein beschermd is, is het niet mogelijk om domeinen te spoofen. Daarom moeten spoofers een lookalike domein creëren. Bijvoorbeeld door 0 (nul) te gebruiken in plaats van O (de 15e letter van het Engelse alfabet). Stel, in plaats van www.amazon.com, kunnen ze www.amaz0n.com maken.
De truc werkt omdat de meeste ontvangers zulke kleine spellingswijzigingen niet opmerken.
Waarom wordt mijn e-mail steeds vervalst?
Email spoofing komt vaak voor als je geen SPF, DKIMen DMARC protocollen voor e-mailverificatie. Ook inactieve e-mailaccounts zijn vatbaarder voor deze cybercriminaliteit, omdat ze een gemakkelijk doelwit zijn. Dus, als je iemand bent die zijn account niet regelmatig gebruikt, is er een grotere kans dat je onder de radar van hackers komt.
Wat zijn de tekenen van e-mail-spoofing?
Je moet op je hoede zijn als:
- zie je e-mails in je 'verzonden box' die niet door jou zijn verzonden.
- je antwoorden ontvangt op e-mails die niet door jou zijn gestart.
- je wachtwoord is veranderd, en het is niet door jou gedaan.
- mensen frauduleuze e-mails ontvangen in uw naam.
Hoe kunnen spoof-e-mails u schaden?
Herinnert u zich de laatste keer dat u op een link klikte in een e-mail die zei dat hij van een bedrijf was dat u vertrouwde? U bent waarschijnlijk op een website terechtgekomen die u nooit eerder had bezocht omdat de afzender u opdroeg op een link te klikken. Hoe wist u dat dit nieuwe adres geen snode poging was om uw persoonlijke gegevens te bespioneren? Het antwoord is eenvoudig: Legitieme bedrijven zullen nooit via e-mail om privégegevens zoals gebruikersnamen, wachtwoorden en creditcardnummers vragen.
Maar als een frauduleuze bron uw adres vervalst om dergelijke schadelijke berichten naar uw klanten te sturen, kunt u er zeker van zijn dat dit uw bedrijf zal schaden. De geloofwaardigheid en reputatie waar je zo hard aan hebt gewerkt om op te bouwen, zullen de dupe worden van dergelijke aanvallen en je klanten zullen aarzelen voordat ze je legitieme marketinge-mails openen.
Hoe kan ik voorkomen dat er voortdurend spoofing-e-mails van mijn e-mailadres worden verzonden?
Maak e-mailverificatieprotocollen een onderdeel van uw e-mailpakket!
- SPF: Een van de basisprincipes van e-mailverificatie waarmee je spoofing e-mails kunt voorkomen is SPF. Hoewel het configureren ervan moeiteloos gaat, is het onderhouden ervan een uitdaging. Er is vaak een risico dat de 10 DNS lookup limiet wordt overschreden, waardoor e-mails niet worden geverifieerd ondanks bewezen authenticiteit. Wij bieden je een snelle oplossing om dit probleem te omzeilen met onze dynamische SPF flattening tool. Maak vandaag nog gratis een SPF-record aan met onze SPF record generator.
- DKIM: DKIM is een methode om alle uitgaande berichten te ondertekenen om e-mailspoofing te helpen voorkomen. Spoofing is het ongeoorloofd gebruik van e-mail door het vervalsen van een domeinnaam of adres. Door DKIM te gebruiken, wordt uitgaande e-mail geverifieerd met een digitale handtekening die mailservers laat weten dat het daadwerkelijk van u afkomstig is.
- DMARC: DMARC is een e-mailverificatiestandaard voor organisaties om hen te helpen beschermen tegen spoofing en phishingaanvallen die e-mail gebruiken om de ontvanger te verleiden tot het ondernemen van een bepaalde actie. DMARC werkt als een laag bovenop SPF en DKIM om e-mailontvangers te helpen herkennen wanneer een e-mail niet afkomstig is van de goedgekeurde domeinen van een bedrijf en instructies te geven voor het veilig verwijderen van ongeautoriseerde e-mail.
Als je wilt beginnen met het opbouwen van je verdediging tegen spoofing, raden we je aan onze DMARC XML-lezer uit te proberen. Het zal je helpen de protocollen met de hoogste snelheid in te voeren, op de hoogte te blijven van fouten en je domeinen eenvoudig te controleren op een veelzijdig DMARC-dashboard.
- Introductie van DKIM2: de toekomst van e-mailbeveiliging - 20 november 2024
- BreekSPF-aanvallen: Wees hackers te slim af en bescherm uw e-mail - 13 november 2024
- PowerDMARC integreert met ConnectWise - 31 oktober 2024