Emailspoofing is een vorm van cyberdreiging waarbij een cybercrimineel e-mails naar mogelijke slachtoffers stuurt met valse afzenderadressen. E-mailspoofing vervalst een afzenderadres zodat het lijkt alsof het van een echte persoon of bedrijf komt. E-mailspoofing is een tactiek die gewoonlijk door cybercriminelen wordt gebruikt bij phishingaanvallen om hun beoogde slachtoffer te overtuigen hen gevoelige informatie te sturen.
Lees verder om meer te leren over hoe e-mailspoofing werkt, hoe het verschilt van phishing en hoe u gespoofte e-mails kunt herkennen.
Hoe werkt e-mailspoofing?
Om te begrijpen hoe e-mailspoofing werkt, moet u begrijpen hoe een e-mail is samengesteld. Een e-mail bestaat uit drie hoofddelen: de envelop, een koptekst en de hoofdtekst. Cybercriminelen kunnen elk van deze elementen veranderen, zodat de e-mail lijkt alsof deze afkomstig is van een andere persoon.
-
Envelope: De envelop van een e-mail vertelt de e-mailserver wie de e-mail heeft verzonden en wie de e-mail moet ontvangen. Wanneer u een e-mail in uw Postvak IN ontvangt, ziet u de envelop ervan niet.
-
Koptekst: De koptekst van een e-mail is de informatie die u ziet wanneer u een e-mail ontvangt. Dit bevat informatie zoals de naam en e-mailadres van de afzender, het onderwerp van de e-mail, het antwoordadres en de datum waarop de e-mail is verzonden.
-
Hoofdtekst: De hoofdtekst van een e-mail is de inhoud zelf. De hoofdtekst van de e-mail geeft de algemene boodschap weer en is de belangrijkste reden waarom de e-mail naar u is verzonden.
Wanneer cybercriminelen een gespoofte e-mail versturen, passen ze elk van deze delen aan zodat het lijkt alsof de e-mail afkomstig is van een bepaalde persoon of een bepaald bedrijf. Wanneer de gespoofte e-mail in de inbox van het slachtoffer terechtkomt, scant de e-mailservice de inhoud ervan en genereert wat het slachtoffer ziet wanneer hij de gespoofte e-mail leest. E-mailspoofing wordt meestal gedaan door cybercriminelen die de envelop en koptekst van de e-mail vervalsen om het te laten lijken alsof een andere afzender de e-mail heeft verzonden.
E-mailspoofing vs. Phishing: wat is het verschil?
Het belangrijkste verschil tussen e-mailspoofing en phishing is dat e-mailspoofing een techniek is die wordt gebruikt om het e-mailadres van een cybercrimineel te verhullen, terwijl phishing een poging is om een mogelijk slachtoffer gevoelige informatie te laten onthullen.
Hoewel e-mailspoofing en phishing niet hetzelfde zijn, kan e-mailspoofing worden gebruikt om phishingaanvallen uit te voeren. Door een e-mail te vervalsen, kunnen cybercriminelen zichzelf betrouwbaar voordoen, waardoor potentiële slachtoffers eerder geneigd zijn om hen gevoelige informatie te geven of op kwaadaardige links te klikken en bijlagen te openen.
4 tips om u te helpen gespoofte e-mails te herkennen
Hier zijn vier tips om u te helpen gespoofte e-mails te herkennen.
Luister naar waarschuwingen via e-mail
De meeste e-mailproviders waarschuwen voor e-mails waarvan ze denken dat ze niet echt zijn. E-mailservers kunnen de authenticiteit van een e-mail verifiëren door te controleren of inkomende e-mails mislukte verificatieprocessen hebben, zoals:
-
Sender Policy Framework (SPF): SPF is een methode die wordt gebruikt voor e-mailverificatie en die helpt te identificeren welke mailservers e-mails van een bepaald domein mogen verzenden, op basis van het IP-adres van de afzender.
-
DomainKeys Identified Mail (DKIM): DKIM is een andere methode die wordt gebruikt voor e-mailverificatie waarbij een digitale handtekening de ontvanger van de e-mail laat weten dat het bericht is verzonden en geautoriseerd door de eigenaar van het gebruikte domein.
-
Domain-based Message Authentication, Reporting and Conformance (DMARC): DMARC is een beleid dat instructies geeft aan een e-mailserver over de te nemen acties, op basis van de resultaten van de SPF- en DKIM-controles. Afhankelijk van hoe het DMARC-beleid is geconfigureerd, wordt een e-mail in quarantaine geplaatst, geweigerd of afgeleverd in de Postvak IN van de ontvanger.
Als u een e-mail ontvangt die u waarschuwt over de afzender of de inhoud ervan, is het raadzaam om elke interactie met die e-mail te vermijden.
Controleer de beveiligingsprotocollen van de e-mail
Als u geen waarschuwing per e-mail ontvangt en vermoedt dat een naar u verzonden e-mail mogelijk gespooft is, kunt u zelf de beveiligingsprotocollen controleren. Zo werkt het.
- Open de e-mail die u wilt controleren op een computer
- Klik op de drie verticale stippen in de rechterbovenhoek van de e-mail
- Klik op ‘Origineel weergeven’ of ‘Details weergeven’
- Controleer de SPF, DKIM en DMARC. Als de e-mail niet is gespooft, moet bij elk van deze protocollen ‘PASS’ staan. Als de e-mail is gespooft, staat er bij een of al deze protocollen ‘MISLUKT’.
Het is belangrijk om te benadrukken dat domeineigenaren hun SPF-, DKIM- en DMARC-records moeten instellen om te voorkomen dat cybercriminelen gespoofte e-mails kunnen verzenden met hun domeinnaam. Als een domeineigenaar deze beveiligingsprotocollen niet instelt, kunnen gespoofte e-mails als ‘PASS’ worden aangegeven.
Controleer het antwoordadres (reply-to) van de e-mail
Wanneer u een e-mail beantwoordt, moet het e-mailadres dat wordt weergegeven wanneer u op ‘Beantwoorden’ klikt, hetzelfde e-mailadres zijn waarvan u de e-mail hebt ontvangen. Als het e-mailadres niet hetzelfde is, is de e-mail waarschijnlijk gespooft en moet u voorkomen dat u antwoordt en interactie met de inhoud van de e-mail heeft.
Pas op voor e-mails die een gevoel van urgentie creëren
E-mails van cybercriminelen creëren altijd een gevoel van urgentie om u te bewegen tot snelle actie, zonder dat u de tijd neemt om na te denken of uw acties in twijfel te trekken. Deze e-mails kunnen u aansporen om snel uw persoonlijke gegevens naar hen te sturen of op een link te klikken, maar dit kan ertoe leiden dat uw gegevens gecompromitteerd worden of dat uw apparaat wordt geïnfecteerd met malware. Malware is kwaadaardige software die gebruikt kan worden om informatie over u te verzamelen om te gebruiken voor identiteitsdiefstal of andere kwaadaardige doeleinden.
Als u een e-mail ontvangt waarin u wordt aangespoord om snel iets te doen, kan dit een poging tot oplichting zijn om u te verleiden tot het onthullen van gevoelige informatie.
Zo blijft u beschermd tegen e-mailspoofing
U kunt beschermd blijven tegen e-mailspoofing door niet op gevaarlijke links of bijlagen in e-mails te klikken, geen persoonlijke informatie te delen en antivirussoftware te gebruiken.
Klik niet op links en bijlagen in e-mails
De beste manier om beschermd te blijven tegen e-mailspoofing en andere e-mailoplichterij is om niet te klikken op links of bijlagen die u via e-mail worden toegestuurd, vooral als u ze niet verwachtte. Als u een e-mail krijgt die afkomstig lijkt te zijn van een bedrijf waarbij u een account heeft, is het raadzaam om niet zomaar op links of bijlagen te klikken die ze u sturen. Bezoek in plaats daarvan hun officiële website en ga van daaruit verder.
Als u per e-mail wordt verzocht om vertrouwelijke informatie te geven en u heeft zelf geen contact opgenomen met de persoon, het bedrijf of de organisatie die deze informatie vraagt, is het raadzaam om uw gegevens niet te delen. Dit kan een cybercrimineel zijn die probeert om u informatie te laten geven, zodat ze deze kunnen gebruiken om toegang te krijgen tot uw online accounts, uw geld en mogelijk uw identiteit te stelen.
Gebruik antivirussoftware
Antivirussoftware is een programma dat u op al uw apparaten kunt installeren en dat bekende malware en virussen detecteert en verwijdert voordat ze uw apparaten infecteren. Sommige gespoofte e-mails hebben als doel om uw apparaten te besmetten met malware, zodat cybercriminelen een maximale hoeveelheid gevoelige informatie van uw apparaten kunnen verzamelen.
Als u antivirussoftware op uw apparaat hebt geïnstalleerd, kunt u gewaarschuwd worden als de inhoud van een e-mail malware bevat. Sommige antivirusprogramma’s zorgen er zelfs voor dat een e-mail die malware bevat, niet eens in uw inbox terechtkomt.
Pas op voor gespoofte e-mails
Gespoofte e-mails kunnen moeilijk te detecteren zijn als u niet weet wat ze zijn of hoe u ze kunt herkennen. Door de tips hierboven te volgen, kunt u uzelf en uw gevoelige gegevens beter beschermen tegen cybercriminelen.
Naast het herkennen van gespoofte e-mails, is het ook zeer belangrijk om te leren hoe u uw e-mailaccounts kunt beveiligen tegen inbreuk. Ontdek hoe u de veiligheid van uw e-mail kunt verbeteren door een paar van onze tips op te volgen.