Spoofing van e-mail komt vaak voor bij accounts die niet vaak worden gebruikt. Hackers brengen ze in gevaar om malware of virussen te verspreiden of mensen te misleiden door uw identiteit te gebruiken. Ze proberen e-mailspoofingaanvallen meestal uit door schermnamen te vervalsen of lookalike domeinen te creëren.
Dus, lees deze blog tot het einde als je je afvraagt, 'waarom wordt mijn e-mail steeds gespooft?'.
Wat is een e-mail-spoofingaanval?
Laten we beginnen met te begrijpen wat een e-mail spoofing aanval is.
Een Een e-mail-spoofingaanval is een cybermisdaad waarbij een kwaadwillende het 'Van'-adres van een e-mailkop vervalst zodat het lijkt alsof de e-mail van iemand anders afkomstig is, meestal een bekende of vertrouwde entiteit. Tenzij u de header van een e-mailbericht nauwkeuriger bekijkt, is het dus onwaarschijnlijk dat u ontdekt dat het om een vervalste e-mail gaat.
Het is een populaire truc die door cyberactoren wordt gebruikt voor spamming en phishing. Deze e-mails bevatten meestal schadelijke koppelingen of bijlagen waarmee u gevoelige gegevens kunt achterhalen. Ze kunnen u ook verleiden tot het downloaden van malware en virussen.
Bekijk de statistieken over de meest getroffen sectoren.
Hoe kunnen hackers je e-mail vervalsen?
Als je antwoord op 'word ik gespooftbevestigend is, dan moet je weten hoe bedreigers je misleiden. Op die manier zul je de volgende keer voorzichtiger zijn.
Een spoofing aanval is mogelijk door de e-mailsyntax te vervalsen door meerdere methoden van uiteenlopende complexiteit toe te passen. Hier zijn enkele van de methoden:
Spoofing via schermnaam
Hierbij wordt alleen de weergavenaam van de e-mailafzender vervalst door een nieuwe e-mailaccount aan te maken met dezelfde naam als de contactpersoon die hij imiteert. Het weergegeven e-mailadres van de afzender zal echter verschillend zijn.
Deze e-mails worden niet als spam bestempeld omdat ze er legitiem uitzien.
Spoofing via legitieme domeinen
Bij deze methode gebruiken slechte actoren een vertrouwd e-mailadres in de 'Van' header (bijvoorbeeld- customercaresupport@example.com). In dit geval zullen zowel de weergavenaam als het e-mailadres vervalste gegevens bevatten.
Hackers kapen geen intern netwerk; in plaats daarvan maken zij gebruik van het SMTP (Simple Mail Transfer Protocol) om handmatig "To"- en "From"-adressen op te geven.
Spoofing via lookalike-domeinen
Als een domein beschermd is, is het niet mogelijk om domeinen te spoofen. Daarom moeten spoofers een lookalike domein creëren. Bijvoorbeeld door 0 (nul) te gebruiken in plaats van O (de 15e letter van het Engelse alfabet). Stel, in plaats van www.amazon.com, kunnen ze www.amaz0n.com maken.
De truc werkt omdat de meeste ontvangers zulke kleine spellingswijzigingen niet opmerken.
Een antwoord op "Waarom wordt mijn e-mail steeds vervalst?
Email spoofing komt vaak voor als je geen SPF, DKIMen DMARC protocollen voor e-mailverificatie. Ook inactieve e-mailaccounts zijn vatbaarder voor deze cybercriminaliteit, omdat ze een gemakkelijk doelwit zijn. Dus, als je iemand bent die zijn account niet regelmatig gebruikt, is er een grotere kans dat je onder de radar van hackers komt.
Wat zijn de tekenen van e-mail-spoofing?
Je moet op je hoede zijn als:
- zie je e-mails in je 'verzonden box' die niet door jou zijn verzonden.
- je antwoorden ontvangt op e-mails die niet door jou zijn gestart.
- je wachtwoord is veranderd, en het is niet door jou gedaan.
- mensen frauduleuze e-mails ontvangen in uw naam.
Hoe e-mail-spoofing te voorkomen?
Gelukkig is het niet al te moeilijk om spoofing-aanvallen af te wenden als u bereid bent de volgende preventieve maatregelen te nemen.
Wees je bewust van je wachtwoord
Veel e-mail spoofing aanvallen zijn een gevolg van zwakke en ongewijzigde wachtwoorden. Zorg er dus voor dat u een sterk en uniek wachtwoord instelt, dat lang moet zijn en hoofdletters, kleine letters, cijfers en speciale tekens moet bevatten.
Belangrijker is dat u het na elke drie maanden een keer vervangt. Maar als je aangevallen bent, is het aangeraden om het onmiddellijk te vervangen.
Installeer een antivirus
Soms worden e-mailaccounts gecompromitteerd door virussen en malware die op de achtergrond op uw computer draaien. Installeer dus een antivirusprogramma van een betrouwbare bron en voer het regelmatig uit om te zorgen dat uw computer veilig is. Installeer nooit een gratis antivirus, want dat is lokaas; in werkelijkheid bevatten ze zelf schadelijke virussen en malware.
Controleer ook regelmatig of ze actief zijn, want slechte actoren gebruiken corrupte codes om ze te deactiveren voor ze een aanval lanceren. Blijf uit de buurt van spoofingaanvallen door bijgewerkte antivirussystemen en besturingssystemen te gebruiken. Bijgewerkte versies hebben namelijk betere codes waarmee geavanceerde hacktechnieken kunnen worden bestreden.
Veilig verbinding maken met e-mail
Maak altijd een veilige verbinding met uw e-mail als u e-mail spoofing wilt voorkomen. Dit kan via een beveiligde webverbinding of door een SSL-verbinding op te zetten. SSL staat voor Secure Sockets Layer, een technologie die gevoelige gegevens die worden uitgewisseld tussen systemen beveiligt.
U kunt contact opnemen met uw e-mailprovider om meer te weten te komen over hoe u veilig toegang kunt krijgen tot e-mails.
Deel uw e-mailadres zorgvuldig
U moet extra voorzichtig zijn bij het opgeven van uw e-mailadres op willekeurige online platforms. Deze worden vaak misbruikt voor phishing, scamming, spoofing, enz. Deel het alleen als je zeker bent van de echtheid van het platform.
Gebruik e-mailverificatiemiddelen: SPF, DKIM, en DMARC
SPF, DKIM en DMARC zijn e-mailverificatieprotocollen die ervoor zorgen dat kwaadwillenden je e-maildomein niet kunnen gebruiken om corrupte activiteiten uit te voeren. Mochten ze er toch in slagen je domeinnaam te compromitteren, dan kun je ze tegenhouden door rapporten te controleren.
SPF of Standard Policy Framework helpt u een lijst te maken van IP-adressen en hostnamen die e-mails mogen versturen met uw domeinnaam. Alle IP's en hostnamen buiten de lijst worden gemarkeerd als niet-authentiek.
DKIM is de afkorting van DomainKeys Identified Mail, een technologie die werkt met een gecodeerde handtekening die samen met een e-mail naar de server van een ontvanger gaat. DKIM maakt gebruik van twee sleutels: een voor de admin records op de DNS, en een voor de e-mail servers. De gecodeerde handtekening laat de mailbox van de ontvanger de sleutel ophalen voor e-mailverificatie.
DMARC of Domain-based Message Authentication, Reporting, and Conformance controleert of de SPF en DKIM protocollen in orde zijn. DMARC verduidelijkt ook welke actie moet worden ondernomen als een onwettige e-mail door SPF- en DKIM-filters komt.
Wat te doen als uw e-mail steeds wordt vervalst?
Als u vaak het slachtoffer bent geweest van e-mail spoofing, moet u actie ondernemen om er een eind aan te maken. Dit is wat u kunt doen.
Laat het je contacten weten
Als u zich verdacht voelt over e-mailactiviteiten in uw naam, laat uw contactpersonen dat dan weten. U moet hen vragen geen e-mails van u aan te nemen, tenzij u hen persoonlijk informeert over de legitieme e-mails.
Deze stap beschermt zowel u als de mensen die het doelwit zijn van hackers. Je weet nooit of ze de controle over hun computers willen krijgen of hen willen manipuleren om gevoelige financiële gegevens te delen.
DMARC rapportage inschakelen
Een betere manier om te voorkomen dat je e-mails voortdurend worden gespoofed, is het inschakelen van DMARC-rapporten voor de e-mails van uw domein. De gegevens geven u een beter inzicht in uw verzendbronnen en de resultaten van mislukkingen. Als er kwaadaardige pogingen op uw domein worden ondernomen, kunt u deze gegevens gebruiken om snel op dergelijke aanvallen te reageren, de IP's te traceren en ze effectief op een zwarte lijst te zetten.
Breng uw postleverancier op de hoogte
Breng uw e-mailprovider onmiddellijk op de hoogte als u denkt dat u vaak het slachtoffer bent van e-mailspoofing. Zij kunnen de e-mailactiviteiten beter bewaken en ondersteuning bieden als benadeelde ontvangers van de gespoofde e-mail contact opnemen met hun team.
Populaire mailproviders zoals Gmail en Yahoo! hebben een optie "Spam rapporteren" die de ontevreden ontvangers kan worden gevraagd te gebruiken.
Laatste gedachten
Een e-mail spoofing aanval wordt geprobeerd een e-mail syntaxis te vervalsen door meerdere methoden van uiteenlopende complexiteit toe te passen. Als uw antwoord op "word ik gespooft "ja" is, moet u maatregelen nemen om dit te voorkomen. Begin met het installeren van een antivirus van een betrouwbare en geloofwaardige bron. Daarnaast moet u een sterk wachtwoord instellen en dit ten minste om de drie maanden wijzigen.
