Wat is e-mail spoofing?
Via e-mail spoofing sturen oplichters een e-mail waarvan het lijkt of die uit jouw naam verzonden wordt. Stel dat jouw mailadres is info@jouwdomein.nl dan ontvang je een e-mail waarvan het lijkt of deze verstuurd is via info@jouwdomein.nl
De afzender van de e-mail wordt dus vervalst. Op deze manier worden vaak valse facturen of phishing-mails verspreid. Door het sturen van deze e-mails wordt geprobeerd om geld of inloggegevens te stelen of je computer te hacken. Vanaf februari 2024 hebben Gmail en Yahoo de regels aangescherpt waardoor dit soort oplichtingspraktijken minder vaak voor zouden moeten gaan komen. Hiervoor is de DMARC validatie nodig.
Naast e-mail spoofing kan er ook website spoofing plaatsvinden. Hierbij maakt de hacker een vervalste versie van een legitieme website om gebruikers te misleiden in het invoeren van persoonlijke informatie, zoals wachtwoorden, creditcardgegevens, etc. De vervalste website ziet er vaak uit als en functioneert zoals de echte website.
Bescherming tegen spoofing vereist een combinatie van technische maatregelen en bewustzijn bij gebruikers. Enkele voorbeelden van beschermingsmaatregelen zijn het gebruik van sterke authenticatieprotocollen, het versleutelen van communicatie, het regelmatig bijwerken van software om beveiligingslekken te dichten, en het trainen van gebruikers om verdachte communicatie te herkennen.
Uitleg Fraudehelpdesk
De Fraudehelpdesk, legt uit: ”Het is voor oplichters vrij simpel om e-mails te versturen namens een ander. E-mail beschikt standaard niet over een goede beveiliging. Hierdoor is het voor criminelen eenvoudig om een bestaand e-mailadres te vervalsen.” Bijvoorbeeld het e-mailadres van iemand waar je regelmatig zaken mee doet. Criminelen gebruiken illegale tools om de header van een e-mail aan te passen. In de header van een e-mailbericht staat belangrijke informatie, zoals de afzender en het onderwerp. Voor de ontvanger is het vervolgens lastig om te beoordelen of de e-mail echt van de afzender komt, want het e-mailadres in de header ziet er hetzelfde uit. Je hebt daardoor niet in de gaten dat de e-mail is verstuurd door een oplichter.
Hoe werkt spoofing?
Spoofing verwijst naar de praktijk van het nabootsen van de communicatie van een andere entiteit om een systeem, netwerk of gebruiker te bedriegen voor malafide doeleinden. Het kan plaatsvinden op verschillende manieren, afhankelijk van het doelwit en de bedoeling van de aanvaller. Er zijn verschillende vormen van spoofing.
E-mail spoofing gebeurt wanneer een aanvaller een e-mailbericht verzendt met een vervalst afzenderadres, waardoor het lijkt alsof het bericht van iemand anders komt, vaak van een vertrouwde bron. Het doel is meestal om persoonlijke informatie te verkrijgen, malware te verspreiden of de ontvanger op te lichten.
E-mail spoofing voorkomen
Er zijn verschillende technieken waarmee je misbruik van jouw e-mailadres door middel van e-mail spoofing kunt tegengaan.
Sender Policy Framework (SPF)
SPF is eenvoudig te installeren software en verkleint het risico op e-mail-spoofing. Met SPF regel je welke e-mailservers namens jouw domein mogen verzenden. Een domein is alles achter ‘@’ in een e-mailadres. E-mails verzonden van een niet goedgekeurde server worden tegengehouden of aangemerkt als onveilig.
DKIM en DMARC
Naast SPF zijn er uitgebreidere beveiligingstechnieken zoals DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC) om je te beschermen tegen e-mailspoofing.
E-mailtest
Op internet.nl vind je bijvoorbeeld deze gratis e-mailtest. Deze test de betrouwbaarheid van de meest gangbare e-mailbeveiligingsstandaarden zoals Sender Policy Framework (SPF). Na het doorlopen van de test krijg je een rapport en een score die aangeven hoe goed je maildomein beveiligd is. Aan de hand van het testresultaat verbeter je je e-mailbeveiliging.
E-mail wordt standaard onversleuteld verstuurd. Daardoor is de vertrouwelijkheid niet gegarandeerd en kunnen hackers de mail onderscheppen.
Door gebruik van STARTTLS en DANE is e-mail versleuteld en daarmee onleesbaar voor hackers.