Wat is e-mail spoofing? Hoe herken je het én hoe bescherm je jouw berdrijf?
10-05-2023
E-mail spoofing: wat is het, hoe herken je het en hoe bescherm je jouw bedrijf?
Wist je dat veel digitale fraude start met e-mail spoofing? Cybercriminelen vervalsen het e-mailadres van de afzender en verspreiden zo o.a. valse facturen of phishing e-mails om zo geld of inloggegevens te stelen. Maar wat is e-mail spoofing precies en hoe herken je het? En nog belangrijker, hoe kun je als bedrijf voorkomen dat je slachtoffer wordt van deze vorm van fraude? Het antwoord op deze vragen is cruciaal om de veiligheid van je bedrijf te waarborgen. Lees snel verder voordat het te laat is.
"Tip speciaal voor bedrijven: Wil naast je persoonlijke telefonie je ook je zakelijke communicatie veilig en efficiënt inrichten? Ontdek hier onze professionele telefonie- en internetoplossingen voor bedrijven."
Wat is e-mail spoofing?
E-mail spoofing is een vorm van (online) oplichting waarbij een cybercrimineel zich voordoet als iemand anders, in dit geval door het vervalsen van de afzender van een e-mail. Op deze manier lijkt het of de e-mail afkomstig is van een bekende en betrouwbare afzender. De oplichter heeft je vertrouwen, omdat het dus lijkt alsof de e-mail komt van een bedrijf of persoon die je vertrouwt. Door het vertrouwen van de ontvanger te winnen proberen ze via valse facturen of phishing e-mails geld of inloggegevens te stelen. In het ergste geval wordt zelfs je computer of een heel systeem gehackt.
Hoe werkt e-mailspoofing?
Een veelgebruikte methode om e-mail spoofing uit te voeren, is door het vervalsen van het afzenderadres van een e-mail. Dit houdt in dat de aanvaller de headers van het e-mailbericht manipuleert of gebruikmaakt van een vervalst "From"-adres, zodat de ontvanger denkt dat de e-mail afkomstig is van een betrouwbare bron, zoals een bekende afzender, terwijl dit niet het geval is. Het vervalsen van e-mailadressen is vrij door het feit dat e-mailprotocollen, zoals het Simple Mail Transfer Protocol (SMTP), het vrij eenvoudig maken om het afzenderadres van een e-mail te vervalsen.
Een andere veelgebruikte methode is het gebruik maken van de zogenaamde "reply-to" adressen. Hierbij wordt er een vals adres weergegeven wanneer de ontvanger op "reply" klikt in plaats van het daadwerkelijke afzenderadres. Op deze manier proberen aanvallers de ontvanger te verleiden om vertrouwelijke informatie terug te sturen naar dit vervalste adres.
Hoe herken je e-mail spoofing?
Voorkomen is altijd beter dan genezen, zeker als het gaat om beveiliging. Dit start bij het beoordelen of een e-mail veilig kan worden geopend. Maar dit is dan weer gemakkelijker gezegd dan gedaan. Het is vaak namelijk erg moeilijk om valse e-mails te herkennen, vooral als ze specifiek op jou (bedrijf) gericht zijn.
Een aantal tips om mogelijk valse e-mails te identificeren:
Controleer het afzendadres Bekijk het e-mailadres van de afzender uitvoerig en controleer of het echt is. E-mail spoofers gebruiken vaak een vervalst e-mailadres dat lijkt op een legitiem e-mailadres. Een veel gebruikte manier het vervangen van bepaalde letters uit de domeinnaam door cijfers. Bijvoorbeeld: mail@31008mailers.nl en mail@3I008mailers.nl.
Controleer de ''reply-to'' en ''return-path'' adressen
Controleer of deze adressen overeenkomen met het afzenderadres. E-mail spoofers gebruiken vaak verschillende "reply-to" en "return-path" adressen om hun echte identiteit te verbergen.
Let op ongebruikelijke onderwerpregels
Valse e-mails kunnen ongebruikelijke onderwerpregels hebben die proberen je aandacht te trekken of je nieuwsgierigheid te wekken.
Controleer de inhoud van de mail
Als de e-mail om persoonlijke informatie vraagt, zoals wachtwoorden, bankrekening nummer of andere persoonlijke gegevens, is het waarschijnlijk een valse e-mail.
Let op spelfouten en grammaticale fouten
Valse e-mails bevatten vaak spelfouten en grammaticale fouten. Wees hier alert op!
Open nooit zomaar bijlagen en links Open geen bijlagen of klik niet op links in e-mails van onbekende afzenders, tenzij je zeker weet dat ze veilig zijn. Dit kunnen phishing e-mails zijn die malware bevatten.
Hoe voorkom je e-mail spoofing?
Er zijn meerdere dingen die je kunt doen om te voorkomen dat jij of een van je medewerkers het slachtoffer wordt van e-mail spoofing. Door een combinatie van technische maatregelen en bewustwording kan de e-mailbeveiliging verbeterd worden en wordt het risico op e-mail spoofing geminimaliseerd.
Een aantal maatregelen die je kunt nemen:
Wees voorzichtig met het delen van persoonlijke informatie Aanvallers kunnen persoonlijke informatie gebruiken om geloofwaardige phishing-e-mails te maken. Het is daarom belangrijk om voorzichtig te zijn met het delen van persoonlijke informatie online en alleen te delen wanneer dit absoluut noodzakelijk is. Bij twijfel: nee!
Leer medewerkers hoe ze verdachte e-mails kunnen herkennen Het is belangrijk om medewerkers te leren hoe ze verdachte e-mails kunnen herkennen en wat ze moeten doen als ze een verdachte e-mail ontvangen. Dit kan bijvoorbeeld door middel van regelmatige training en bewustwordingscampagnes.
Gebruik authenticatieprotocollen
Authenticatieprotocollen, zoals SPF, DKIM en DMARC, kunnen helpen bij het voorkomen van e-mail spoofing door te controleren of het e-mailadres van de afzender legitiem is. Het is aan te raden om deze protocollen te gebruiken voor zowel inkomende als uitgaande e-mails.
Gebruik anti-spoofing technologieën
Er zijn verschillende anti-spoofing technologieën beschikbaar die kunnen helpen bij het voorkomen van e-mail spoofing. Bijvoorbeeld, sommige e-mailbeveiligingsdiensten maken gebruik van machine learning-algoritmen om verdachte e-mails te identificeren en te blokkeren (email filtering). Ook de bovenstaand genoemde authenticatieprotocollen zijn anti -spoofing technologieën.
Implementeer een strikt beleid voor wachtwoordbeveiliging
Een strikt beleid voor wachtwoordbeveiliging kan helpen voorkomen dat aanvallers toegang krijgen tot e-mailaccounts en deze gebruiken voor e-mail spoofing.
Voorbeelden van e-mail spoofing
Onderstaand geven we twee voorbeelden van e-mail spoofing, echter is het belangrijk om te benadrukken dat er nog veel meer manieren zijn waarop e-mail spoofing kan plaatsvinden.
Voorbeeld 1
Stel je voor dat je een e-mail ontvangt van Post NL waarin wordt beweerd dat er extra kosten zijn toegepast op je pakket. Het is belangrijk om deze e-mail niet te openen en geen links of bijlagen te klikken. Het is namelijk zeer onwaarschijnlijk dat Post NL je een e-mail zou sturen waarin extra kosten voor het pakket worden gevraagd. Onderstaand zie zo'n spoofing e-mail die zogenaamd uit naam van Post NL:
Voorbeeld 2
Wanneer je een e-mail ontvangt waarin wordt beweerd dat er verdachte activiteiten hebben plaatsgevonden op een van je bankrekeningen, is het belangrijk om op je hoede te zijn. Dergelijke e-mails zijn hoogstwaarschijnlijk niet legitiem en het is ongeloofwaardig dat je bank via e-mail zou vragen om bijvoorbeeld je wachtwoord te delen of geld over te maken naar een beveiligde rekening. Hieronder vind je een voorbeeld van zo'n spoofing mail die zogenaamd uit naar van PayPal is verstuurd:
Wat moet je doen als je slachtoffer bent geworden van e-mail spoofing?
Als jij of een van je medewerkers slachtoffer is geworden van e-mail spoofing, is het belangrijk om snel actie te ondernemen om verdere schade te voorkomen.
Belangrijke stappen om te ondernemen:
Verander de wachtwoorden Als de medewerker vertrouwelijke informatie heeft gedeeld met de aanvaller, is het belangrijk om onmiddellijk alle wachtwoorden te veranderen die mogelijk zijn aangetast. Zorg ervoor dat de nieuwe wachtwoorden sterk en uniek zijn!
Controleer de systemen
Het is belangrijk om de systemen van het bedrijf te controleren om te zien of er malware is geïnstalleerd of andere schadelijke activiteiten hebben plaatsgevonden. Voer regelmatig een scan uit op de systemen om te kijken of er iets ongebruikelijks is.
Communiceer met de medewerkers
Informeer alle medewerkers over het incident en geef aan welke maatregelen zij moeten nemen om de veiligheid van de systemen te waarborgen. Train je medewerkers ook om verdachte e-mails te herkennen en hen te melden aan de juiste afdeling binnen het bedrijf.
Meld het incident
Meld het incident bij deFraude Helpdesk en volg hun instructies op. Dit kan helpen bij het opsporen van de daders en het voorkomen van verdere schade. Als je daadwerkelijk bent opgelicht is het aan te raden aangifte te doen bij de politie.
Versterk de beveiliging
Overweeg om extra beveiligingsmaatregelen te nemen, zoals het implementeren van een meerlaagse beveiligingsoplossing of het beperken van de toegang tot gevoelige informatie.
Wees alert op verdere oplichting
Oplichters kunnen proberen om je op andere manieren verder op te lichten, dus wees alert op verdere verdachte berichten of oproepen.
Test de beveiliging van je maildomein
Wil je weten hoe goed jouw maildomein beveiligd is? Door de e-mailtest te doen kun je de beveiliging van jouw maildomein controleren en eventuele zwakke plekken ontdekken. Zo kun je maatregelen nemen om de beveiliging te verbeteren en het risico op e-mail spoofing te verminderen. Het installeren van STARTTLS en DANE zijn enkele mogelijke stappen die je kunt nemen om de beveiliging te versterken.
Heb je nog vragen of wil je onafhankelijk advies?
We hopen dat je na het lezen van dit artikel beter weet waar je op moet letten. Wil je toch nog onafhankelijk advies van een van onze adviseurs? Of wil je tijd besparen met het zoeken naar de beste partij voor jouw situatie? sTN staat voor je klaar!
sTN is er om je te helpen en te voorzien van betrouwbaar advies. Je bereikt ons telefonisch via 0348 – 49 50 51 (tijdens kantooruren) en per mail: advies@stn.nl.