You got spoofed! Alle ins en outs van e-mail spoofing

23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Is uw organisatie kwetsbaar voor e-mail spoofing? Doe de test!

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen. Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om mail spoofing tegen te gaan. Op deze manier zijn ze uitermate kwetsbaar voor spear phishing-aanvallen, zoals CEO-fraude. Deze aanvallen zijn alleen af te weren door bewuste en alerte medewerkers.

Wat is e-mail spoofing?

Een ‘spoof’ kan vertaald worden als een ‘nabootsing’. Bij e-mail spoofing wordt een e-mailadres nagebootst en daarmee wordt de afzender vervalst. Dit kan een organisatie zijn of een persoon uit de eigen organisatie. Het is een trucje dat eigenlijk door iedereen uitgevoerd kan worden. Je kunt het vergelijken met briefpost: daar kun je namelijk ook een andere ontvanger of afzender op de envelop schrijven.

Het grappige is dat niet de vervalser, maar de echte eigenaar van het e-mailadres een eventueel antwoord op het vervalste bericht ontvangt. Hier gaat het de crimineel echter niet om. Er wordt door criminelen gebruik gemaakt van spoofing om het vertrouwen van de ontvanger te winnen en hem of haar zodoende links of bijlagen te laten openen. Men is immers sneller geneigd om actie te ondernemen op een mail afkomstig van, zo lijkt, een betrouwbare organisatie of persoon uit de eigen organisatie dan op een mail van een onbekende afzender.

Hoe kunt u zich wapenen tegen e-mail spoofing?

Goed ingestelde e-maildiensten controleren of de afzender ook daadwerkelijk de afzender is, maar vaak is dit niet het geval. De volgende technische oplossingen kunnen e-mail spoofing voorkomen.

SPF: bekijkt of de verzender namens het e-mailadres een mail mag verzenden. De ontvangende partij controleert dit en bepaalt of de mail wordt geblokkeerd of wordt doorgelaten.
DKIM: ondertekent je e-mails met een digitale handtekening waarmee de ontvanger weet dat de mail door de bijbehorende mailserver is verzonden.
DMARC: bepaalt wat er gebeurt met mails die niet voldoen aan de SPF- en DKIM-voorwaarden.


Is uw organisatie kwetsbaar voor e-mail spoofing?

Wilt u weten of de e-mail server van uw organisaties goed is ingericht? Laat hieronder uw gegevens achter en wij nemen contact met u op om live een gratis e-mail spoof test uit te voeren!

  • Het is een simpele en vrijblijvende “geslaagd/niet-geslaagd” test.
  • We sturen een vervalste e-mail van jou naar jou.
  • Als het bericht in je inbox beland dan weet je dat er actie ondernomen moet worden.
  • Binnen 48 weet u het!

Let op: dit aanbod geldt alleen voor zakelijke e-mailadressen.

Naam*

Organisatie*

Zakelijk e-mailadres*

Telefoonnummer*


Ook bij onze phishing simulaties voeren wij standaard een e-mail spoof test uit om te checken of de e-mailadressen van uw organisatie vervalst kunnen worden.


Creëer awareness en stimuleer veilig gedrag

Technische oplossingen kunnen veel bescherming bieden, maar uiteindelijk is het de medewerker die als human firewall fungeert en zo de sterkste schakel in informatiebeveiliging vormt. Wij adviseren om doorlopend aandacht te besteden aan het onderwerp om het kennisniveau op peil te houden. Ook is het van groot belang om het gemakkelijk te maken voor medewerkers om meldingen van verdachte mails te kunnen doen.

NextTech Security is specialist op het gebied van security awareness. Wij richten ons primair op gedragsverandering van uw medewerkers met een doorlopende benadering vanuit de vakgebieden security, communicatie en onderwijs. Kijk ook eens naar onze awareness metingen & social engineering onderzoeken.

Terug naar het overzicht