E-mail spoofing is een vorm van online fraude waarbij een kwaadwillende zich voordoet als iemand anders door het vervalsen van de afzender van een e-mailbericht. Zo lijkt het alsof de e-mail afkomstig is van een bekende en vertrouwde bron bijvoorbeeld een bedrijf, collega of familielid.
Wat is e-mail spoofing?
Bij e-mail spoofing worden e-mailberichten verzonden waarbij het lijkt alsof deze vanuit een betrouwbare bron zijn verstuurd. Deze techniek wordt vaak gebruikt door cybercriminelen om mensen te misleiden. Ze proberen je zo bijvoorbeeld gevoelige informatie te ontfutselen of verspreiden zo malware.
Waarvoor wordt e-mail spoofing ingezet?
E-mail spoofing kan worden gebruikt voor een breed scala aan kwaadaardige activiteiten, waaronder phishing, spam en malware-aanvallen. Het is daarom belangrijk dat je je internetverbinding standaard extra beveiligd tegen malafide links en een virusscanner installeert. Dit kan onder meer met Extra Veilig Internet van KPN EEN MKB.
Cyber Security Checklist
Wil jij weten hoe het met de cybersecurity van jouw bedrijf gesteld is? Download de checklist en ontdek wat je (nog meer) kunt doen!
DownloadHoe werkt e-mail spoofing?
Eén van de meest voorkomende methoden voor het spoofen van e-mails is het vervalsen van het afzenderadres van een e-mail. Dit wordt gedaan door de headers van het e-mailbericht te manipuleren of door gebruik te maken van een vervalst "From"-adres. Het vervalsen van e-mailadressen is relatief eenvoudig omdat e-mailprotocollen - zoals Simple Mail Transfer Protocol (SMTP) - het mogelijk maken om de afzender aan te passen naar een ander e-mailadres.
Een andere methode die wordt gebruikt bij e-mail spoofing is het gebruik van "reply-to" adressen. Dit is een adres dat de ontvanger te zien krijgt als hij of zij op "reply" klikt in plaats van het werkelijke afzenderadres. Door een vals "reply-to" adres te gebruiken, proberen aanvallers jou te verleiden vertrouwelijke informatie terug te sturen naar dit nep-adres.
Is e-mail spoofing gevaarlijk?
Het is belangrijk om op te merken dat niet alle vormen van e-mailspoofing kwaadaardig zijn. Er zijn legitieme redenen om een e-mail te spoofen, zoals het testen van beveiligingsprotocollen of het versturen van e-mails namens een gedeelde mailbox. In deze gevallen wordt e-mail spoofing vaak gebruikt door IT-personeel of beveiligingsmedewerkers.
Hoe bescherm je jezelf tegen e-mail spoofing?
Om je te beschermen tegen e-mail spoofing is het belangrijk om beveiligingsmaatregelen te nemen. Lees wat je moet doen als je per ongeluk op een foute link hebt geklikt of als je denkt dat je te maken hebt met een phishing mail.
Daarnaast is het belangrijk om altijd je software up-to-date te houden en een virusscanner te installeren. Met Extra Veilig Internet van KPN EEN MKB zijn alle medewerkers van je bedrijf standaard extra beveiligd tegen deze en andere vormen van cybercrime. Lees hier hoe dat precies werkt.
