You got spoofed! Alle ins en outs van e-mail spoofing

23 nov 2017
spoofing, e-mail spoofing, phishing, hacking

Afgelopen maand werd een groot beveiligingsprobleem binnen de Tweede Kamer opgelost. Het bleek namelijk mogelijk om bijvoorbeeld namens m.rutte@tweedekamer.nl mails te sturen.

Dit fenomeen staat bekend als e-mail spoofing. Ook bij onze klanten zien we vaak dat niet de juiste technische maatregelen zijn genomen om spoofing tegen te gaan. Uit onderzoek van Hoffmann van vorig jaar is gebleken dat maar liefst 60% van de organisaties geen of een onjuist ingesteld SPF-record heeft, een anti-spoofing instelling.

Wat is e-mail spoofing?

Een ‘spoof’ kan vertaald worden als een ‘spottende nabootsing’. Bij e-mail spoofing wordt een e-mailadres nagebootst en daarmee wordt de afzender vervalst. Dit kan een organisatie zijn of een persoon uit de eigen organisatie. Het is een trucje dat eigenlijk door iedereen uitgevoerd kan worden. Je kunt het vergelijken met briefpost: daar kun je namelijk ook een andere ontvanger of afzender op de envelop schrijven.

Het grappige is dat niet de vervalser, maar de echte eigenaar van het e-mailadres een eventueel antwoord op het vervalste bericht ontvangt. Hier gaat het de crimineel echter niet om. Er wordt door criminelen gebruik gemaakt van spoofing om het vertrouwen van de ontvanger te winnen en hem of haar zodoende links of bijlagen te laten openen. Men is immers sneller geneigd om actie te ondernemen op een mail afkomstig van, zo lijkt, een betrouwbare organisatie of persoon uit de eigen organisatie dan op een mail van een onbekende afzender.

Hoe kunt u zich wapenen tegen e-mail spoofing?

Goed ingestelde e-maildiensten controleren of de afzender ook daadwerkelijk de afzender is, maar vaak is dit niet het geval. De volgende technische oplossingen kunnen e-mail spoofing voorkomen.

  • SPF: bekijkt of de verzender namens het e-mailadres een mail mag verzenden. De ontvangende partij controleert dit en bepaalt of de mail wordt geblokkeerd of wordt doorgelaten.
  • DKIM: ondertekent je e-mails met een digitale handtekening waarmee de ontvanger weet dat de mail door de bijbehorende mailserver is verzonden.
  • DMARC: bepaalt wat er gebeurt met mails die niet voldoen aan de SPF- en DKIM-voorwaarden.

Bent u kwetsbaar voor e-mail spoofing?

Wij voeren vanaf oktober 2017 bij onze phishing simulaties standaard een gratis e-mail spoofing test uit om te checken of de e-mailadressen van uw organisatie vervalst kunnen worden. Blijkt dit mogelijk? Dan kunt u gelijk actie ondernemen.

Creëer awareness en stimuleer veilig gedrag

Technische oplossingen kunnen veel bescherming bieden, maar uiteindelijk is het de medewerker die als human firewall fungeert en zo de sterkste schakel in informatiebeveiliging vormt. Wij adviseren om doorlopend aandacht te besteden aan het onderwerp om het kennisniveau op peil te houden. Ook is het van groot belang om het gemakkelijk te maken voor medewerkers om meldingen van verdachte mails te kunnen doen.

NextTech is specialist op het gebied van Security Awareness. Wij richten ons primair op gedragsverandering van uw medewerkers met een doorlopende benadering vanuit de vakgebieden security, communicatie en onderwijs. Kijk ook eens naar onze Awareness metingen & Social engineering onderzoeken.

Terug naar het overzicht