Spoofing: voorkom misbruik van jouw e-mailadres !

[Mikky Vrolijk]

Bron: KvK

 

Spoofing is een truc onder oplichters. Er zijn verschillende vormen van spoofing, (oals telefoonnummerspoofing, websitespoofing), máár ook e-mailspoofing.

 

Wat is e-mailspoofing?

E-mailspoofing is een manier waarmee oplichters het e-mailadres van de afzender vervalsen. De oplichter die de spoofmail verzendt, doet alsof hij iemand anders is door gebruik te maken van diens domeinnaam. Hij gebruikt bijvoorbeeld het e-mailadres van een bedrijf waar je vaker zaken mee doet. De oplichter heeft je vertrouwen, omdat het lijkt alsof de mail komt van een bedrijf dat je vertrouwt. Criminelen gebruiken deze techniek voor het verspreiden van onder meer valse facturen of phishing-mails. Hiermee proberen ze geld of inloggegevens van jou of jouw klanten te stelen of je computer te hacken.

Spoofen blijkt vrij eenvoudig. Tanya Wijngaarde (woordvoerder bij de Fraudehelpdesk) legt uit: ”Het is voor oplichters vrij simpel om e-mails te versturen namens een ander. E-mail beschikt standaard niet over een goede beveiliging. 

 

Het kan dus ook voorkomen dat iemand jouw email adres gebruikt !  Dit kun je voorkomen !

Om te voorkomen dat anderen onder jouw naam e-mails versturen, test je de beveiliging van je e-mail en installeer je beveiligingsprogramma’s.

 

Beveiligingsprogramma’s

Er zijn beveiligingstechnieken waarmee je misbruik tegengaat, zoals Sender Policy Framework (SPF).

Tanya Wijngaarde  ligt toe: “SPF is eenvoudig te installeren software en verkleint het risico op e-mail-spoofing. Met SPF regel je welke e-mailservers namens jouw domein mogen verzenden. Een domein is alles achter ‘@’ in een e-mailadres. E-mails verzonden van een niet goedgekeurde server worden tegengehouden of aangemerkt als onveilig.”

Op de website van de Fraudehelpdesk vind je een stappenplan waarmee je zelf SPF installeert.

 

Naast SPF zijn er uitgebreidere beveiligingstechnieken zoals DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting & Conformance (DMARC) om je te beschermen tegen e-mailspoofing. Je ICT-dienstverlener kan deze uitgebreide programma’s voor je installeren.

E-mailtest

Op internet.nl vind je een e-mailtest. Deze test de betrouwbaarheid van de meest gangbare e-mailbeveiligingsstandaarden zoals Sender Policy Framework (SPF). Na het doorlopen van de test krijg je een rapport en een score die aangeven hoe goed je maildomein beveiligd is. Aan de hand van het testresultaat verbeter je je e-mailbeveiliging. Installeer bijvoorbeeld een beveiligde mailserver-verbinding zoals STARTTLS en DANE. E-mail wordt standaard onversleuteld verstuurd. Daardoor is de vertrouwelijkheid niet gegarandeerd en kunnen hackers de mail onderscheppen. Door gebruik van STARTTLS en DANE is e-mail versleuteld en daarmee onleesbaar voor hackers.

[herman van der helm]

Was er bijna ingetrapt vandaag. Kleine bestelling uit VAE gekregen door bedrijf waar al eerder aan was geleverd. Bleek alleen bedoeld om onze email inloggegevens te verkrijgen.

[Hans van den Bergh]

Toch maar een kick omhoog van dit topic, want 

Op 16-2-2021 om 15:41, Mikky Vrolijk zei:

...zoals telefoonnummerspoofing...

... lijkt nu meer de kop op te steken: je wordt gebeld door een bestaand Nederlands telefoonnummer met herkenning van de naam en dan blijkt dat je met een Engelstalige beller van een callcenter (hoorbaar) verbonden bent.

 

Dientengevolge kan het ook voorkomen dat jij, met misbruik van jouw nummer en naam, wordt 'terug' gebeld door een onbekende die (terecht) denkt een telefoontje van jou gemist te hebben.

 

Inmiddels heb ook ik met deze varianten te maken gehad, en voorlopig is het mijn tactiek om de verbinding met het callcenter direct te verbreken en in het andere geval maar uit te leggen dat het wellicht spoofing betreft, waarbij mijn naam en nummer misbruikt zijn.

 

Volgens Fraudeheldesk is er aan spoofing van telefoonnummers niets te doen.