Telkens weer waarschuwen bedrijven hun klanten dat er frauduleuze e-mails circuleren met hun naam als afzender. In zo’n geval wordt de legitieme naam van het bedrijf meestal gebruikt om virussen en wormen te verspreiden of voor phishing. Een dergelijke actie wordt mail spoofing genoemd. In het volgende artikel laten we zien wat dit precies inhoudt, hoe u dergelijke mails kunt herkennen en uzelf kunt beschermen.

Mail spoofing is een frauduleuze poging tot misleiding.

Bij mail spoofing wordt de afzender van een e-mail zodanig vervalst dat de ontvanger gelooft dat deze van betrouwbare herkomst is. Dat kunnen bijvoorbeeld bedrijven of overheidsinstellingen zijn, maar ook collega’s en vrienden. Het bericht wekt zo de indruk dat het van een bekende afzender komt en verleidt de ontvanger zo om de mail te openen.

De redenen om mail spoofing te gebruiken zijn voornamelijk voor frauduleuze phishing-activiteiten om de pc van de gebruiker te besmetten met spyware. Daarnaast is de vermommingstactiek ook populair voor het verspreiden van virussen of het verzenden van spam.

1.1 De afzender lijkt betrouwbaar

Het woord “spoofing” komt uit het Engels en betekent zoveel als vervalsen of manipuleren. In principe is het de bedoeling de ontvanger van een e-mail te misleiden zodat deze gelooft dat het bericht betrouwbaar is en het opent. Om dit te bereiken huren de fraudeurs bijvoorbeeld een domein, waardoor deze verward kan worden met de echte afzender. Het domein heeft een bijna identieke naam en lijkt dus op het eerste gezicht echt.

Een andere mogelijkheid is de manipulatie van de header door een hacker. De hacker maakt verbinding met een server en verandert de meta-informatie van de e-mail om de afzender te vervalsen. Zo kan hij berichten versturen die lijken te komen van een bekende of legitieme account – in sommige gevallen zelfs van uw eigen account.

2. goede camouflage, maar inhoudelijk makkelijk te herkennen

U bent zelf waarschijnlijk ook wel eens in zo’n valse e-mail getrapt. Dat gebeurt sneller dan u denkt, want het is relatief eenvoudig om de afzenderadressen te manipuleren en op het eerste gezicht zien ze er bedrieglijk echt uit. Helaas is het niet altijd gemakkelijk om dergelijke e-mails te herkennen. Wanneer u ze echter opent, zult u snel merken dat het om een poging tot oplichting gaat.

Het gebeurt keer op keer dat berichten worden verstuurd uit naam van banken of online winkels die u om rekeninginformatie en vooral wachtwoorden vragen vanwege een vermeend veiligheidslek. U moet altijd de alarmbellen laten afgaan wanneer u dergelijke verzoeken ontvangt.

Maar afzenders vermomd als opsporingsdiensten gebruiken ook mail spoofing om malware en spyware te verspreiden. In de berichten staat meestal dat er een strafrechtelijke klacht tegen u is ingediend en dat u in de bijlage meer details kunt vinden. Als u vervolgens het bijgevoegde bestand opent, installeert de malware zichzelf.

Opmerking: Dergelijke officiële mededelingen zouden nooit per e-mail worden verstuurd. Hoe absurder de inhoud of hoe betrouwbaarder de gevraagde informatie, hoe zekerder u kunt zijn dat het om mail spoofing gaat.

2.1 Als u zelf of iemand die u kent getroffen is door mail spoofing

Cybercriminelen gebruiken echter vaak contacten uit uw kennissenkring in wiens naam ze berichten versturen. Hier is het gevaar om in de manipulatie te trappen nog groter, omdat je natuurlijk eerst bekende contacten vertrouwt. De inhoud is meestal relatief kort en bevat in de bijlage meestal een verzoek om een link te openen of een bestand te downloaden. Daarachter gaat natuurlijk een Trojan of andere malware schuil.

Als u zo’n e-mail ontvangt van een kennis die u een factuur, een belastingaanslag of een ander document stuurt waar u niets van weet, kunt u beter contact opnemen met de “echte” afzender en vragen waar het over gaat. Zo komt u er snel achter of het om mail spoofing gaat of niet.

3 Bescherming tegen valse e-mails door verstandig gedrag

Het slechte nieuws vooraf: er is helaas geen echte bescherming tegen het ontvangen van dergelijke valse e-mails. Toch zijn er enkele maatregelen en vooral gedragspatronen die u kunnen beschermen tegen mail spoofing:

• De meeste mails vallen in de categorie “spam” en worden door de gebruikelijke mailproviders als zodanig herkend en komen in de spamfolder terecht. In dat geval volstaat het om het bericht gewoon te verwijderen.
• Als de mail in uw normale inbox terechtkomt, controleer dan altijd of het adres van de afzender correct is (bv. correcte spelling van een bedrijfsnaam, enz.).
• Geef nooit gevoelige informatie zonder na te denken. Vraag bij twijfel aan uw bank of het aanvragende bedrijf persoonlijk of de e-mail echt is.
• Zolang u geen links opent of bijlagen downloadt, volstaat het meestal om de e-mail gewoon te verwijderen.
• Toch moet u zich altijd beschermen met een up-to-date virusprogramma en een firewall om mogelijke aanvallen te voorkomen.

• 

  Wil je toch een link controleren, kijk dan in de header van je browser of de pagina versleuteld is. Je herkent dit aan het gesloten hangslotje voor het adres, dat ook begint met https://. Is dit niet het geval, dan is het een onbeveiligde pagina en hebben hackers een makkelijke klus.

Het Bundesamt für Informationssicherheit geeft op zijn pagina’s steeds nuttige tips om zich tegen frauduleuze inhoud te beschermen.

Tip: Het Hasso Plattner Instituut in Potsdam heeft een handige tool ontwikkeld waarmee u uw e-mailadres kunt controleren op cybercriminaliteit. De test vertelt u snel of uw adres al is opgeslagen in criminele databases.

3.1 Speciaal geval: Spammail van uw eigen adres

Soms ontvangt u spammail van uw eigen adres. Als dit het geval is, moet u er net als bij andere spam nooit op antwoorden. Raak niet in paniek, want uw mailbox is meestal niet gehackt. Verplaats de mail naar de prullenbak, open geen bijlagen en wacht. Dit is vervelend, maar meestal geen veiligheidsrisico. U kunt ook contact opnemen met uw mailprovider en hen vertellen over de ongeoorloofde identiteitsdiefstal.