BBusiness

E-MAIL SPOOFING: hoe u dit kunt voorkomen en stoppen

E-MAIL SPOOFING
Inhoudsopgave Verbergen
  1. Wat is e-mailspoofing?
  2. Redenen voor e-mailspoofing
    1. #1. Phishing
    2. #2. Identiteitsverhulling
    3. #3. Vermijd spamfilters
    4. #4. Identiteitsdiefstal
  3. Hoe werkt e-mailspoofing?
  4. Hoe een vervalste e-mail te herkennen
    1. #1. Verdacht e-mailadres
    2. #2. Het adres komt niet overeen met de weergavenaam
    3. #3. Het gevoel van urgentie
  5. Voorbeeld van real-world e-mailspoofing
  6. Tools voor spoofing van e-mail
    1. #1. Emailfake.com
    2. #2. E-mailgenerator
    3. #3. YOPmail
    4. #4. Wegwerpmail.com
    5. #5. Mailinator V1
    6. #6. Guerrilla post
    7. #7. Maildrop
    8. #8. SpoofBox
    9. #9. Nep-mailgenerator
    10. #10. Malinator
  7. Hoe u e-mailspoofing kunt stoppen
  8. Hoe u e-mailspoofing kunt voorkomen
    1. #1. E-mailbeveiligingsprocedures toepassen.
    2. #2. E-mail versleutelen
    3. #3. Installeer een beveiligingsgateway voor e-mail.
    4. #4. Gebruik een antimalwareprogramma.
  9. Is het illegaal om e-mails te vervalsen?
  10. Hoe wordt e-mail spoofing vaak gebruikt?
  11. Wat is een andere naam voor e-mailspoofing?
  12. Wat voorkomt spoofing-aanvallen?
  13. Wat is het verschil tussen spoofing en phishing?
  14. Conclusie
    1. Gerelateerde artikelen
    2. Referenties

Zeker, minstens één keer in uw leven bent u het slachtoffer geweest van e-mailspoofing. Dit komt omdat e-mailspoofing iedereen treft, of het nu gaat om spraakmakende bedrijven of gewone mensen. U kunt in dit bericht alles leren wat u moet weten over e-mailspoofing, inclusief wat het is, de oorzaken ervan, hoe u het kunt stoppen, hoe u het kunt voorkomen en de gebruikte hulpmiddelen.

Wat is e-mailspoofing?

E-mailspoofing is een techniek die wordt gebruikt bij spam- en phishing-aanvallen om mensen te laten geloven dat een bericht afkomstig is van een bron die ze kennen of kunnen vertrouwen. Bij spoofing-aanvallen verandert de afzender e-mailheaders zodat de clientsoftware het valse afzenderadres toont, wat de meeste gebruikers zonder meer geloven. Gebruikers zullen de vervalste afzender in een bericht opmerken, tenzij ze de koptekst uitgebreid onderzoeken. Ze zullen het eerder geloven als de naam er een is die ze kennen. Daarom zullen ze virusbijlagen accepteren, op schadelijke links klikken, gevoelige gegevens overdragen en zelfs bedrijfsfondsen overmaken.

Door de manier waarop e-mailnetwerken zijn opgebouwd, is e-mailspoofing mogelijk. De clienttoepassing wijst een afzenderadres toe aan uitgaande berichten; uitgaande e-mailservers kunnen niet weten of het adres van de afzender echt of nep is.

Vervalste berichten kunnen worden gevonden en gefilterd met behulp van ontvangende servers en antimalwaresoftware. Helaas gebruiken niet alle e-mailproviders beveiligingsmaatregelen. Gebruikers kunnen echter de e-mailkoppen controleren die bij elk bericht zijn opgenomen om te zien of het adres van de afzender is vervalst.

Redenen voor e-mailspoofing

#1. Phishing

Phishing-aanvallen zijn het typische resultaat van pogingen tot e-mailspoofing. Een phishing-e-mail kan doen alsof deze afkomstig is van uw bank, standplaats of baas, of er kunnen andere tactieken worden gebruikt om informatie uit u te krijgen, zoals u voordoen als een overheidsinstantie. De hacker kan ransomware gebruiken, bestaande accountreferenties stelen of genoeg gegevens verzamelen om een ​​nieuw nepaccount aan te maken.

#2. Identiteitsverhulling

Een vervalste e-mail is privé. Hackers gebruiken af ​​en toe valse e-mails om hun identiteit te verbergen en het vertrouwen van de gebruiker te winnen door zich voor te doen als afkomstig van een gerespecteerd bedrijf of persoon.

#3. Vermijd spamfilters

Hackers gebruiken valse e-mails om spamfilters voor e-mail te omzeilen. Wanneer een e-mail vervalst is, wordt deze waarschijnlijk niet gedetecteerd door spamfilters en lijkt het vaak een gewone e-mail te zijn.

#4. Identiteitsdiefstal

Talloze onschuldige mensen geven persoonlijke informatie en inloggegevens aan hackers wanneer de valse e-mail betrouwbaar lijkt. Hackers kunnen bijvoorbeeld identificatiebevestiging of medische informatie eisen.

Hoe werkt e-mailspoofing?

Het account van een afzender wordt niet gehackt door e-mailspoofing. Het wekt alleen de indruk dat een e-mail afkomstig is van de afzender. Het verschil is dat als het account van een afzender echt wordt gehackt, de spoofer toegang kan krijgen tot de contacten van de afzender of het account kan gebruiken om spam te verspreiden, waardoor de reputatie van de afzender in e-mail wordt geschaad. De leverbaarheid wordt beïnvloed door de e-mailreputatie.

Simple Mail Transfer Protocol (SMTP)-servers en e-mailplatforms zoals Outlook, Gmail, enz. worden gebruikt bij spoofing-aanvallen via e-mail. De oplichter wijzigt de velden VAN, REPLY-TO en RETURN-PATH in de berichtkop.

De ontwikkeling van e-mail maakt dit mogelijk. De velden TO, FROM en BCC in de berichtkoppen zijn gescheiden van de berichttekst. SMTP heeft geen mechanisme voor adresauthenticatie omdat er bij de ontwikkeling geen rekening is gehouden met veiligheid.

Hoe een vervalste e-mail te herkennen

U vraagt ​​zich misschien af ​​hoe u snel een vervalste e-mail kunt herkennen nu u op de hoogte bent van de verschillende methoden die een e-mailspoofer kan gebruiken om zich voor te doen als iemand anders. Houd deze rode vlaggen in de gaten als u een e-mail ontvangt die u nerveus maakt.

#1. Verdacht e-mailadres

Zorg ervoor dat u verifieert dat het e-maildomein overeenkomt met het legitieme domein van de afzender, wie dat ook mag zijn. Pas ook op voor typefouten en gelijkaardige domeinen.

#2. Het adres komt niet overeen met de weergavenaam

Als de weergavenaam en het e-mailadres van de afzender verschillen, is dit een ander teken dat de e-mail nep is. Controleer of het adres van de afzender in het huidige bericht overeenkomt met het adres dat in eerdere interacties is gebruikt en of het iemand is met wie u eerder hebt gesproken.

#3. Het gevoel van urgentie

De afzender kan social engineering-technieken gebruiken om een ​​gevoel van urgentie te creëren, waardoor u onder druk wordt gezet om te reageren of hun instructies op te volgen, omdat valse e-mails vaak worden gebruikt voor phishing of andere vormen van indringing.

Ook al zullen niet alle spoofing-e-mails deze kenmerken vertonen, door goed op het adres en de weergavenaam van de afzender te letten, kunt u enkele spoofing-e-mails identificeren die mogelijk in uw inbox zijn terechtgekomen. Gelukkig hebben de meeste bekende e-mailproviders extra beveiligingsmaatregelen opgenomen om te helpen bij het identificeren van nep-e-mails, zoals:

  • Sender Policy Framework (SPF): Bij het verzenden van een e-mail verifieert SPF dat het IP-adres van de afzender gerelateerd is aan het e-maildomein dat ze gebruiken.
  • DomainKeys Identified Mail (DKIM): Om ervoor te zorgen dat de e-mail niet is gewijzigd tussen de servers van de afzender en de ontvanger, wordt DomainKeys Identified Mail (DKIM) gebruikt.
  • DMARC, of ​​Domain-based Message Authentication, Reporting, and Conformance: stelt de afzender in staat om aan te geven of de ontvanger moet worden geïnformeerd dat de e-mail SPF- of DKIM-beveiligd is.

Deze beveiligingsmaatregelen kunnen worden gebruikt om te bevestigen of een e-mail authentiek is en om klanten te waarschuwen voor spam en valse e-mails.

Voorbeeld van real-world e-mailspoofing

Een IRS-waarschuwing had betrekking op één exemplaar van een e-mailspoofing-campagne die werd gebruikt om een ​​poging tot telefraude in de tweede fase mogelijk te maken. Medewerkers van HR of payroll ontvingen tijdens deze aanval nep-e-mails die zogenaamd waren verzonden door leidinggevenden in de beoogde bedrijven. In de valse e-mails werd een dringend verzoek gedaan om een ​​lijst van alle werknemers en hun W-2-formulieren.

Deze zwendel is tot nu toe een typische e-mailspoof geweest. Maar er was een addertje onder het gras: na de eerste phishing-zwendel verscheen er nog een die de werknemer vroeg om geld via een bankoverschrijving te sturen. Business Email Compromise, of BEC, werd gebruikt in deze fase van de aanval. Deze zwendel in twee fasen wordt nog steeds veel gebruikt in de huidige samenleving.

Tools voor spoofing van e-mail

Het verzenden van e-mails met een tijdelijk e-mailaccount staat bekend als 'e-mailspoofing'. Het doel is om de identiteit van de afzender te verbergen of het te laten lijken alsof het bericht afkomstig is van een ander adres dan het daadwerkelijke adres.

Het helpt u niet alleen uw persoonlijke gegevens te beschermen, maar het maakt het u ook eenvoudig om ongewenste e-mail en ongewenste advertenties te verwijderen die uw inbox snel kunnen vullen.

De tool die u kiest, hangt af van het doel van uw spoofing. Als u uzelf wilt beschermen tegen spam, fraude en oplichting, kunnen veel gratis e-mailspoofers u helpen.

Maar er zijn premium en gratis keuzes beschikbaar als u om professionele of persoonlijke redenen e-mail spoofing-tools nodig heeft. We zullen enkele van de beste hulpprogramma's voor e-mailspoofing doornemen waarvan u gebruik kunt maken.

#1. Emailfake.com

Emailfake.com is de eerste tool voor e-mailspoofing die in je opkomt. Maak nu fictieve e-mailadressen en gebruik ze overal waar u zich ongemakkelijk voelt bij het invoeren van uw echte inloggegevens. Elke website waar u zich registreert, stuurt u zonder problemen een bevestigingsmail. Volg de onderstaande eenvoudige instructies. U moet eerst een gebruikersnaam kiezen, een domein registreren en DNS configureren. U kunt dit e-mailadres gebruiken om veel e-mails te verzenden en te ontvangen na het voltooien van deze basisstappen.

#2. E-mailgenerator

Email Generator is een gratis e-mailspoofer die ongelooflijk effectief blijkt te zijn na het gebruik van Emailfake.com. Ook hier moet u een domein kiezen en u kunt dit mail-ID alleen gebruiken zolang het domein actief is. Als u de toegang tot deze mailbox niet wilt verliezen, zorg er dan voor dat u uw domein registreert om verlies te voorkomen.

#3. YOPmail

Het YOPmail spoofing-programma voor e-mail zal het zware werk van het verwijderen van ongewenste e-mail en het omgaan met spam voor u doen, omdat we het beu zijn om het te doen. Gebruik dit programma om een ​​valse e-mail-ID te maken en je te abonneren op verschillende activiteiten. Deze website bewaart gebruikersspecifieke valse e-mails maximaal acht dagen en verstuurt ze met een uniek ID voor elke gebruiker.

#4. Wegwerpmail.com

We krijgen een vrij eenvoudige interface op deze website. Met behulp van deze tool voor e-mailspoofing kunt u de automatisch gegenereerde e-mail wijzigen die wordt weergegeven. Na het openen van de website heb je 48 uur de tijd om je mailbox te checken. De mailbox wordt permanent verwijderd als u deze niet aanvinkt.

#5. Mailinator V1

Een van de beste hulpprogramma's voor het vervalsen van e-mail is Mailinator, waar u mogelijk naar op zoek was. Deze webpagina is echt netjes. Hiermee kunt u snel een e-mailadres genereren met het @mailinator-domein en wordt u niet gevraagd om uw persoonlijke gegevens in te dienen.

#6. Guerrilla post

Probeer Guerrilla Mail als de bovengenoemde service met een enkele servernaam niet bij je past. U kunt uw tijdelijke e-mailadressen selecteren uit een grote verscheidenheid aan beschikbare servernamen.

#7. Maildrop

Maildrop is een fantastische toepassing voor het vervalsen van e-mail die een fatsoenlijke service biedt voor het genereren van e-mail voor degenen (vrijwel wij allemaal) die het niet leuk vinden om hun zakelijke e-mailadres te delen.

Het werkt precies hetzelfde als andere mailgeneratoren die een inbox creëren met de naam van uw keuze. Typ gewoon een ID in het tekstveld rechtsboven of linksonder op uw scherm en klik vervolgens op "Go". Dit beperkt u tot het gebruik van alleen mailbox.cc als server.

#8. SpoofBox

U kunt uw identiteit anoniem wijzigen en uw afzenders voor de gek houden door een willekeurige titel in een spoof-e-mail te gebruiken. Je kunt naast de naam ook een e-mailadres aanmaken als je dat wilt. Om de toegankelijkheid te vergroten, heeft deze tool voor e-mailspoofing een mobiele app die toegankelijk is op zowel het Android- als het iOS-besturingssysteem.

#9. Nep-mailgenerator

Een fantastische tool voor e-mailspoofing om uw privacy en account tegen spammers te beschermen, wordt Fake Mail Generator genoemd. De website staat bekend om het maken van pornografische promotionele e-mails en het uithalen van grappen.

Het maakt de snelle en veilige uitwisseling van e-mails mogelijk door ontvangst- en verzendopties te bieden. Bovendien houdt het een database bij van alle transacties die via dit platform zijn gedaan, die toegankelijk is op zijn website.

#10. Malinator

Een van de snelste en gemakkelijkste tools voor e-mailspoofing is Malinator. U kunt ze een e-mailadres geven waarop u al uw e-mails wilt beantwoorden door gebruik te maken van het flexibele e-mailsysteem.

Hoe u e-mailspoofing kunt stoppen

Omdat het Simple Mail Transfer Protocol, dat als basis dient voor het verzenden van e-mails, geen authenticatie vereist, is het onmogelijk om e-mailspoofing te stoppen. Dat is de zwakte van de technologie. Om e-mailspoofing tegen te gaan, zijn er tal van aanvullende tegenmaatregelen genomen. Het slagingspercentage hangt echter volledig af van het feit of uw e-mailserviceprovider ze al dan niet overneemt.

De meeste betrouwbare e-mailservices voeren verdere controles uit:

  • Afzenderbeleidskader (SPF)
  • DomainKeys geïdentificeerde e-mail (DKIM)
  • Op domein gebaseerde berichtverificatie
  • Rapportage en conformiteit (DMARC)
  • Veilige/multifunctionele internet-e-mailextensies (S/MIME).

Als ze correct worden gebruikt, werken deze tools automatisch en worden valse berichten onmiddellijk als spam afgewezen. Gewone gebruikers kunnen e-mailspoofing stoppen door een veilige e-mailprovider te selecteren en solide cyberbeveiligingspraktijken te volgen:

  • Maak tijdelijke accounts wanneer u zich registreert op websites. Je privé-e-mailadres komt niet voor op dubieuze lijsten die worden gebruikt om massaal valse e-mailberichten te versturen.
  • Zorg ervoor dat uw e-mailwachtwoord sterk en voldoende ingewikkeld is. Als u dit doet, hebben cybercriminelen geen toegang tot uw account en kunnen ze even gemakkelijk valse berichten naar uw contacten sturen.
  • Bekijk de e-mailheaders, vooral als iemand u vraagt ​​op een link te klikken. Aanvallers met vaardigheid kunnen vervalste e-mails maken die exacte replica's zijn van echte e-mails. Zelfs als je ze al een tijdje gebruikt, kunnen ze niet van elkaar te onderscheiden lijken.

Hoe u e-mailspoofing kunt voorkomen

Kwaadaardige e-mailberichten komen nog steeds in de inbox van gebruikers terecht, ondanks beveiligingsmaatregelen voor e-mail. Er zijn verschillende maatregelen die u kunt nemen om te voorkomen dat u het slachtoffer wordt van e-mailspoofing, ongeacht of u een werknemer bent die verantwoordelijk is voor het nemen van financiële beslissingen of iemand die persoonlijke e-mail gebruikt op het werk:

#1. E-mailbeveiligingsprocedures toepassen.

Domeinverificatie is een techniek die wordt gebruikt in e-mailbeveiligingsprotocollen om bedreigingen en spam te verminderen. Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC) zijn de e-mailbeveiligingsprotocollen die nu in gebruik zijn.

SPF kan alleen vervalste afzenderadressen identificeren in de envelop van de e-mail, die wordt gebruikt wanneer een e-mail wordt teruggestuurd, tijdens de afleveringsfase van een e-mail. Bij gebruik met DMARC-authenticatie kan SPF echter een valse "zichtbare afzender" identificeren, een truc die vaak wordt gebruikt bij spam en phishing.

#2. E-mail versleutelen

DKIM gebruikt openbare en privésleutels om de identiteit van een afzender te valideren. Elk SMTP-bericht moet een set sleutels bevatten die overeenkomen met een openbare DNS-record, die de ontvangende mailserver verifieert.

#3. Installeer een beveiligingsgateway voor e-mail.

Een groep technologieën die e-mailbeveiligingsgateways worden genoemd, soms ook wel Secure Email Gateways genoemd, werkt op netwerkniveau om e-mails te filteren die niet voldoen aan de richtlijnen voor het beveiligingsbeleid. Alle inkomende en uitgaande e-mail wordt gescand door een e-mailbeveiligingsgateway, die mogelijk ook functies heeft voor het blokkeren van virussen, spam, inhoudfiltering en e-mailarchivering. Gebruikers worden helemaal niet beïnvloed door deze preventieve maatregelen omdat ze plaatsvinden op netwerkniveau.

#4. Gebruik een antimalwareprogramma.

Antivirussoftware kan ze mogelijk detecteren en blokkeren voordat vervalste e-mails de inbox van hun doelwitten bereiken. Omdat aanvallers zich bewust zijn van nieuw ontdekte kwetsbaarheden en deze snel kunnen misbruiken, is het van cruciaal belang om antimalwaresoftware up-to-date te houden.

Is het illegaal om e-mails te vervalsen?

Het wordt officieel als spoofing beschouwd om wegwerp-e-mailadressen te maken, bijvoorbeeld om u aan te melden voor een gratis proefperiode. Maar wanneer spoofing opzettelijk probeert om zich voor te doen als een andere afzender, vooral wanneer het de bedoeling is om waardevolle gegevens of geld te stelen, komt de wet erbij.

Hoe wordt e-mail spoofing vaak gebruikt?

Simple Mail Transfer Protocol (SMTP)-servers en e-mailplatforms zoals Outlook, Gmail, enz. worden gebruikt bij spoofing-aanvallen via e-mail. De oplichter wijzigt de velden VAN, REPLY-TO en RETURN-PATH in de berichtkop. De ontwikkeling van e-mail maakt dit mogelijk.

Wat is een andere naam voor e-mailspoofing?

Phishing wordt ook wel 'e-mail spoofing' genoemd.

Wat voorkomt spoofing-aanvallen?

Het gebruik van een netwerkfirewall, het inschakelen van tweefactorauthenticatie (2FA) voor online accounts, het gebruik van een beveiligde webbrowser en het vermijden van oproepen en e-mails van onbekende afzenders zijn de beste technieken om spoofing te voorkomen.

Wat is het verschil tussen spoofing en phishing?

Het doel van spoofing is om de identiteit van iemand anders aan te nemen, terwijl phishing-aanvallen gericht zijn op het stelen van informatie.

Conclusie

U kunt met vertrouwen opvolgen, terugbellen en verzenden nu u meer inzicht heeft in e-mailspoofing en hoe u dit kunt stoppen en voorkomen. Het is vooral van cruciaal belang om voorzichtig en gezond verstand te gebruiken, omdat andere risico's de veiligheid van uw e-mail in gevaar kunnen brengen.

Referenties

Peace is een senior contentschrijver, strateeg en redacteur, die haar talenten leent aan organisaties als BusinessYield. Haar achtergrond ligt in contentcreatie en thought leadership, met branche-expertise in B2B SaaS, gespecialiseerde marketingbureaus en entertainment. Gevestigd in Missisauga, Ontario, CA, en heeft een masterdiploma in digitale communicatie en journalistieke innovatie van de Universiteit van Waterloo. Als ze niet hard aan het werk is, houdt ze van reizen, lezen en koolhydraten eten. Ze schrijft graag zakelijke artikelen op basis van haar rijke financiële en marketingervaringen.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

- Vorig artikel

CLOUDBEHEER: definitie en alles wat u moet weten

Volgend artikel -

WEBONTWIKKELAAR: taken, vaardigheden, salaris, cursussen en software

Dit vind je misschien ook leuk