Gebruik jij e-mail voor het genereren van leads? Dan is het belangrijk om te weten hoe hackers dit medium kunnen manipuleren. Zij gebruiken slapende e-mailadressen en verlaten of recent registreerde domeinen om e-mailontvangers te misleiden. In de praktijk wordt dit e-mailspoofing genoemd.
Hoe vervalst iemand een e-mail? En hoe wordt jouw URL mogelijk gebruikt om de leads die jij wilt converteren te spammen en op te lichten? In dit artikel gaan we hier dieper op in. We leggen uit wat e-mailspoofing is, hoe je het ontdekt en wat je kunt doen om het te verminderen.
Wat is e-mailspoofing?
E-mailspoofing is een brede term die verschillende frauduleuze praktijken met behulp van e-mail omvat. Spoofed e-mails kunnen ongeautoriseerden vanuit externe bronnen worden verzonden naar klanten die geen informatie hebben opgevraagd of zich niet hebben aangemeld voor een mailinglijst. S
poofed e-mails kunnen ook intern worden gegenereerd – of lijken afkomstig te zijn van iemand binnen een organisatie – bij pogingen tot spear phishing. Hierbij proberen hackers de ontvanger te misleiden zodat ze de valse afzender-wachtwoorden of accountnummers geven.
Spoofed e-mails hebben een fictieve afzender en een echt e-mailadres. Anderen worden verzonden vanaf een vals of verlaten adres dat de gebruiker omleidt naar een onveilige landingspagina. Het kan ook voorkomen dat de afzender schadelijke code laat invoegen in slechte links. De daders kunnen ook de return- en reply-wegen vervalsen om legitieme e-mails om te leiden.
Helaas hebben enkele van de grootste namen in de e-mailindustrie zoals Google (en AOL, Yahoo, Microsoft en Apple) hun klanten doorverkocht. Door toegang te verlenen tot e-mailadressen van accounthouders aan adverteerders en overheidsinstellingen, kunnen ook spoofers achter deze gegevens komen.
Hoe kun je een vervalste e-mail ontdekken?
Meestal kun je een nep-e-mail vinden als je weet waar je moet zoeken. Wanneer je het vermoeden hebt dat een e-mail door een fraudeur is verzonden, vergelijk dan bepaalde details met een eerder bericht waarvan je weet dat het legitiem is. Is het adres van de afzender hetzelfde opgemaakt? Vragen ze om je wachtwoord? De meeste bedrijven zullen dat namelijk niet doen.
De beste tekenen van vervalsing staan in de header. Soms lijkt de e-mail afkomstig te zijn van iemand met wie je eerder contact hebt gehad, maar de URL is anders. Stel bijvoorbeeld dat er een e-mail naar je wordt verzonden van iemand die vermoedelijk een eerder contact op LinkedIn is. De URL in het e-mailadres zou dan contactnaam@linkedin.com moeten zijn. Als de naam van de afzender in de URL anders is, zoals linkedln.com, of als deze helemaal niet de naam van het bedrijf bevat, is het nep. Ook kun je in de header het IP-adres van de verzender vinden, die je verder kunt onderzoeken in de Whois.
Een andere veel voorkomende gimmick is dat een mail vertelt dat er een probleem is met je account of dat je op een pakketbezorging wacht. Deze e-mails bieden meestal een link waarbij je moet inloggen op je “account”, ze worden steeds slimmer. Als je niet oplettend bent en dit doet, geef je ze de inloggegevens tot jouw account.
Sommige van deze e-mails zien er op het eerste gezicht vrij authentiek uit. De spoofers kopiëren en plakken meestal het echte bedrijfslogo in de e-mails. Of ze gebruiken een logo dat vergelijkbaar is, op een aantal kleine details na. Hetzelfde geldt voor URL’s en namen.
Soms bevat de inhoud van een e-mail een blauwe ingesloten link. Als je eroverheen gaat met je muis, kan de ware identiteit van de afzender duidelijk worden. Gaat deze link wel naar de “echte” website? Reageer in ieder geval nooit op dergelijke e-mails en klik niet op de links.
5 manieren om e-mailspoofing te verminderen
Zoals velen al beseffen, zijn de paar euro per maand die verbonden zijn aan een abonnement op een beveiligd e-mailplatform dat end-to-end encryptie gebruikt een goede eerste stap om deze slechteriken te verslaan. Indien jij nog geen slachtoffer bent geworden van een spoofing of phishing-aanval, is dit waarschijnlijk een kwestie van tijd. Een echt veilig e-mail platform is een sterke en zeer preventieve eerste stap.
Hiernaast zijn er nog verschillende andere manieren waarop je jouw (zakelijke) e-mailaccount en contacten kunt beschermen met handige tools en beveiligingsprotocollen.
- Stel een formeel beleid op voor e-mailbeveiliging op je werk; werk indien nodig samen met een beveiligingsadviseur.
- Maak een training over veiligheidsbewustzijn en zorg ervoor dat alle huidige werknemers en nieuwe medewerkers jouw e-mailbeleid kennen.
- Creëer een Sender Policy Framework (SPF) met domeindetectie, detectie van e-mailservices en validatie.
- Gebruik een securitymechanisme als DMARC. Dit kun je zelf toevoegen aan de DNS, maar je kunt ook ons nieuwe product EasyDMARC gebruiken om dit in enkele klikken te regelen.
- Creëer en analyseer rapportages op basis van jouw DMARC-protocol en consistente monitoring. EasyDMARC levert elke week automatische rapportages af.
Beveiliging begint bij hoe jij ermee omgaat. Door compliance te modelleren en best practices te implementeren, kun je jouw team het goede voorbeeld geven. Maak sterke e-mailwachtwoorden en beveilig ze. De huidige industriestandaard is een combinatie van 12 tekens/letters/cijfers in plaats van de vorige 8. Zorg ervoor dat je geen woorden, woordgroepen of namen gebruikt die een sociaal ingenieur gemakkelijk kan raden, zoals de naam van je huisdier of je favoriete nummer.
Profiteer van onze aanbieding op SpamExperts
E-mail is nog steeds een van de meest effectieve mediums voor marketing en klantcontact. Het gebruik van best practices voor e-mailbeveiliging zorgt ervoor dat je berichten kunt blijven versturen naar degenen die ze nodig hebben. Naast de preventieve maatregelen die je kunt nemen, bieden de meeste gerenommeerde e-maildiensten vaak de mogelijkheid om vermoedelijke spam- of phishing-pogingen te melden. Het is de moeite waard om jouw e-mailadres te beveiligen en je goede domeinnaam te behouden.
Als jij je e-mail wilt beveiligen, kun je SpamExperts bij Openprovider uitproberen. Met SpamExperts zijn alle inkomende e-mails veilig. Ook kun je een extra beveiligingslaag toevoegen door afzendercontroles in te schakelen in de configuratie van jouw inkomende filter (Inkomend – Beveiligingsinstellingen -> Filterinstellingen).
Wanneer je je nu registreert, krijg je één SpamExperts-filter gratis voor jouw domein vooréén maand. Als je al een account bij ons hebt, activeer dan deze promo door de code FREESPAMEXPERTS in te vullen op het dashboard van het controlepaneel. Probeer het nu!