Wat is E-mailspoofing?
Via E-mailspoofing sturen oplichters een e-mail waarvan het lijkt of die uit jouw naam verzonden wordt. Stel dat jouw mailadres is info@jouwdomein.nl dan ontvang je een e-mail waarvan het lijkt of deze verstuurd is via info@jouwdomein.nl De afzender van de e-mail wordt dus vervalst. Op deze manier worden vaak valse facturen of phishing-mails verspreid. Door het sturen van deze e-mails wordt geprobeerd om geld of inloggegevens te stelen of je computer te hacken.
De Fraudehelpdesk, legt uit: ”Het is voor oplichters vrij simpel om e-mails te versturen namens een ander. E-mail beschikt standaard niet over een goede beveiliging. Hierdoor is het voor criminelen eenvoudig om een bestaand e-mailadres te vervalsen.” Bijvoorbeeld het e-mailadres van iemand waar je regelmatig zaken mee doet. Criminelen gebruiken illegale tools om de header van een e-mail aan te passen. In de header van een e-mailbericht staat belangrijke informatie, zoals de afzender en het onderwerp. Voor de ontvanger is het vervolgens lastig om te beoordelen of de e-mail echt van de afzender komt, want het e-mailadres in de header ziet er hetzelfde uit. Je hebt daardoor niet in de gaten dat de e-mail is verstuurd door een oplichter.
Hoe voorkom je E-mailspoofing?
Er zijn verschillende technieken waarmee je misbruik van jouw e-mailadres door middel van E-mailspoofing kunt tegengaan.
Sender Policy Framework (SPF). SPF is eenvoudig te installeren software en verkleint het risico op e-mail-spoofing. Met SPF regel je welke e-mailservers namens jouw domein mogen verzenden. Een domein is alles achter ‘@’ in een e-mailadres. E-mails verzonden van een niet goedgekeurde server worden tegengehouden of aangemerkt als onveilig.
Naast SPF zijn er uitgebreidere beveiligingstechnieken zoals DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC) om je te beschermen tegen E-mailspoofing.
E-mailtest
Op internet.nl vind je een e-mailtest. Deze test de betrouwbaarheid van de meest gangbare e-mailbeveiligingsstandaarden zoals Sender Policy Framework (SPF). Na het doorlopen van de test krijg je een rapport en een score die aangeven hoe goed je maildomein beveiligd is. Aan de hand van het testresultaat verbeter je je e-mailbeveiliging. E-mail wordt standaard onversleuteld verstuurd. Daardoor is de vertrouwelijkheid niet gegarandeerd en kunnen hackers de mail onderscheppen. Door gebruik van STARTTLS en DANE is e-mail versleuteld en daarmee onleesbaar voor hackers.