Wat is e-mail spoofing?

E-mail spoofing is een vorm van (online) oplichting waarbij een cybercrimineel zich voordoet als iemand anders, in dit geval door het vervalsen van de afzender van een e-mail. Op deze manier lijkt het of de e-mail afkomstig is van een bekende en betrouwbare afzender. De oplichter heeft je vertrouwen, omdat het dus lijkt alsof de e-mail komt van een bedrijf of persoon die je vertrouwt. Door het vertrouwen van de ontvanger te winnen proberen ze via valse facturen of phishing e-mails geld of inloggegevens te stelen. In het ergste geval wordt zelfs je computer of een heel systeem gehackt.

Hoe werkt e-mailspoofing?

Een veelgebruikte methode om e-mail spoofing uit te voeren, is door het vervalsen van het afzenderadres van een e-mail. Dit houdt in dat de aanvaller de headers van het e-mailbericht manipuleert of gebruikmaakt van een vervalst "From"-adres, zodat de ontvanger denkt dat de e-mail afkomstig is van een betrouwbare bron, zoals een bekende afzender, terwijl dit niet het geval is. Het vervalsen van e-mailadressen is vrij door het feit dat e-mailprotocollen, zoals het Simple Mail Transfer Protocol (SMTP), het vrij eenvoudig maken om het afzenderadres van een e-mail te vervalsen.

Een andere veelgebruikte methode is het gebruik maken van de zogenaamde "reply-to" adressen. Hierbij wordt er een vals adres weergegeven wanneer de ontvanger op "reply" klikt in plaats van het daadwerkelijke afzenderadres. Op deze manier proberen aanvallers de ontvanger te verleiden om vertrouwelijke informatie terug te sturen naar dit vervalste adres.

Hoe herken je e-mail spoofing?

Voorkomen is altijd beter dan genezen, zeker als het gaat om beveiliging. Dit start bij het beoordelen of een e-mail veilig kan worden geopend. Maar dit is dan weer gemakkelijker gezegd dan gedaan. Het is vaak namelijk erg moeilijk om valse e-mails te herkennen, vooral als ze specifiek op jou (bedrijf) gericht zijn.

Een aantal tips om mogelijk valse e-mails te identificeren:

1. Controleer het afzendadres
   Bekijk het e-mailadres van de afzender uitvoerig en controleer of het echt is. E-mail spoofers gebruiken vaak een vervalst e-mailadres dat lijkt op een legitiem e-mailadres. Een veel gebruikte manier het vervangen van bepaalde letters uit de domeinnaam door cijfers. Bijvoorbeeld: mail@31008mailers.nl en mail@3I008mailers.nl.
2. Controleer de ''reply-to'' en ''return-path'' adressen
   
   Controleer of deze adressen overeenkomen met het afzenderadres. E-mail spoofers gebruiken vaak verschillende "reply-to" en "return-path" adressen om hun echte identiteit te verbergen.
3. Let op ongebruikelijke onderwerpregels
   
   Valse e-mails kunnen ongebruikelijke onderwerpregels hebben die proberen je aandacht te trekken of je nieuwsgierigheid te wekken.
4. Controleer de inhoud van de mail
   
   Als de e-mail om persoonlijke informatie vraagt, zoals wachtwoorden, bankrekening nummer of andere persoonlijke gegevens, is het waarschijnlijk een valse e-mail.
5. Let op spelfouten en grammaticale fouten
   
   Valse e-mails bevatten vaak spelfouten en grammaticale fouten. Wees hier alert op!
6. Open nooit zomaar bijlagen en links
   Open geen bijlagen of klik niet op links in e-mails van onbekende afzenders, tenzij je zeker weet dat ze veilig zijn. Dit kunnen phishing e-mails zijn die malware bevatten.

Hoe voorkom je e-mail spoofing?

Er zijn meerdere dingen die je kunt doen om te voorkomen dat jij of een van je medewerkers het slachtoffer wordt van e-mail spoofing. Door een combinatie van technische maatregelen en bewustwording kan de e-mailbeveiliging verbeterd worden en wordt het risico op e-mail spoofing geminimaliseerd.

Een aantal maatregelen die je kunt nemen:

1. Wees voorzichtig met het delen van persoonlijke informatie
   Aanvallers kunnen persoonlijke informatie gebruiken om geloofwaardige phishing-e-mails te maken. Het is daarom belangrijk om voorzichtig te zijn met het delen van persoonlijke informatie online en alleen te delen wanneer dit absoluut noodzakelijk is. Bij twijfel: nee!
   
2. Leer medewerkers hoe ze verdachte e-mails kunnen herkennen
   Het is belangrijk om medewerkers te leren hoe ze verdachte e-mails kunnen herkennen en wat ze moeten doen als ze een verdachte e-mail ontvangen. Dit kan bijvoorbeeld door middel van regelmatige training en bewustwordingscampagnes.
3. Gebruik authenticatieprotocollen
   
   Authenticatieprotocollen, zoals SPF, DKIM en DMARC, kunnen helpen bij het voorkomen van e-mail spoofing door te controleren of het e-mailadres van de afzender legitiem is. Het is aan te raden om deze protocollen te gebruiken voor zowel inkomende als uitgaande e-mails.
4. Gebruik anti-spoofing technologieën
   
   Er zijn verschillende anti-spoofing technologieën beschikbaar die kunnen helpen bij het voorkomen van e-mail spoofing. Bijvoorbeeld, sommige e-mailbeveiligingsdiensten maken gebruik van machine learning-algoritmen om verdachte e-mails te identificeren en te blokkeren (email filtering). Ook de bovenstaand genoemde authenticatieprotocollen zijn anti -spoofing technologieën.
5. Implementeer een strikt beleid voor wachtwoordbeveiliging
   
   Een strikt beleid voor wachtwoordbeveiliging kan helpen voorkomen dat aanvallers toegang krijgen tot e-mailaccounts en deze gebruiken voor e-mail spoofing.
   

Voorbeelden van e-mail spoofing

Onderstaand geven we twee voorbeelden van e-mail spoofing, echter is het belangrijk om te benadrukken dat er nog veel meer manieren zijn waarop e-mail spoofing kan plaatsvinden.

Wat moet je doen als je slachtoffer bent geworden van e-mail spoofing?

Als jij of een van je medewerkers slachtoffer is geworden van e-mail spoofing, is het belangrijk om snel actie te ondernemen om verdere schade te voorkomen.

Belangrijke stappen om te ondernemen:

1. Verander de wachtwoorden
   Als de medewerker vertrouwelijke informatie heeft gedeeld met de aanvaller, is het belangrijk om onmiddellijk alle wachtwoorden te veranderen die mogelijk zijn aangetast. Zorg ervoor dat de nieuwe wachtwoorden sterk en uniek zijn!
2. Controleer de systemen
   
   Het is belangrijk om de systemen van het bedrijf te controleren om te zien of er malware is geïnstalleerd of andere schadelijke activiteiten hebben plaatsgevonden. Voer regelmatig een scan uit op de systemen om te kijken of er iets ongebruikelijks is.
3. Communiceer met de medewerkers
   
   Informeer alle medewerkers over het incident en geef aan welke maatregelen zij moeten nemen om de veiligheid van de systemen te waarborgen. Train je medewerkers ook om verdachte e-mails te herkennen en hen te melden aan de juiste afdeling binnen het bedrijf.
4. Meld het incident
   
   Meld het incident bij de Fraude Helpdesk en volg hun instructies op. Dit kan helpen bij het opsporen van de daders en het voorkomen van verdere schade. Als je daadwerkelijk bent opgelicht is het aan te raden aangifte te doen bij de politie.
5. Versterk de beveiliging
   
   Overweeg om extra beveiligingsmaatregelen te nemen, zoals het implementeren van een meerlaagse beveiligingsoplossing of het beperken van de toegang tot gevoelige informatie.
6. Wees alert op verdere oplichting
   
   Oplichters kunnen proberen om je op andere manieren verder op te lichten, dus wees alert op verdere verdachte berichten of oproepen.

Test de beveiliging van je maildomein

Wil je weten hoe goed jouw maildomein beveiligd is? Door de e-mailtest te doen kun je de beveiliging van jouw maildomein controleren en eventuele zwakke plekken ontdekken. Zo kun je maatregelen nemen om de beveiliging te verbeteren en het risico op e-mail spoofing te verminderen. Het installeren van STARTTLS en DANE zijn enkele mogelijke stappen die je kunt nemen om de beveiliging te versterken.

Heb je nog vragen of wil je onafhankelijk advies?

We hopen dat je na het lezen van dit artikel beter weet waar je op moet letten. Wil je toch nog onafhankelijk advies van een van onze adviseurs? Of wil je tijd besparen met het zoeken naar de beste partij voor jouw situatie? sTN staat voor je klaar!

sTN is er om je te helpen en te voorzien van betrouwbaar advies. Je bereikt ons telefonisch via 0348 – 49 50 51 (tijdens kantooruren) en per mail: advies@stn.nl.