Heb je ooit een e-mail geopend om alleen spam of chantage te vinden die van je eigen e-mailadres leek te komen? Je bent niet alleen. Het vervalsen van e-mailadressen wordt spoofing genoemd en u kunt er helaas weinig aan doen.
Hoe spammers uw e-mailadres vervalsen
Spoofing is het vervalsen van een e-mailadres, dus het lijkt van iemand anders te zijn dan de persoon die het heeft verzonden. Vaak wordt spoofing gebruikt om u te laten denken dat een e-mail afkomstig is van iemand die u kent, of van een bedrijf waarmee u samenwerkt, zoals een bank of andere financiële dienst.
Helaas is e-mailspoofing ongelooflijk eenvoudig. E-mailsystemen hebben vaak geen beveiligingscontrole om er zeker van te zijn dat het e-mailadres dat u in het veld “Van” typt, echt van u is. Het lijkt veel op een envelop die u in de post doet. U kunt alles wat u wilt op het adres van het retouradres schrijven als het u niet uitmaakt dat het postkantoor de brief niet naar u kan terugsturen. Het postkantoor kan ook niet weten of u echt op het retouradres woont dat u op de envelop hebt geschreven.
E-mailvervalsing werkt op dezelfde manier. Sommige online services, zoals Outlook.com, Doen Let op het Van-adres wanneer u een e-mail verzendt en het kan zijn dat u er geen verstuurt met een vervalst adres. Bij sommige tools kunt u echter alles invullen wat u maar wilt. Het is net zo eenvoudig als het maken van uw eigen e-mail (SMTP) -server. Het enige dat een oplichter nodig heeft, is uw adres, dat ze waarschijnlijk kunnen kopen bij een van de vele datalekken.
Waarom vervalsen oplichters uw adres?
Oplichters sturen u e-mails die van uw adres lijken te komen, in het algemeen om een van de twee redenen. De eerste is in de hoop dat ze uw spambescherming zullen omzeilen. Als je jezelf een e-mail stuurt, probeer je waarschijnlijk iets belangrijks te onthouden en wil je niet dat dat bericht als spam wordt bestempeld. Oplichters hopen dus dat uw spamfilters het niet opmerken door uw adres te gebruiken en dat hun bericht doorkomt. Er zijn tools om een e-mail te identificeren die is verzonden vanaf een ander domein dan het domein waarvan het beweert dat het afkomstig is, maar uw e-mailprovider moet deze implementeren – en helaas doen velen dat niet.
De tweede reden waarom oplichters uw e-mailadres vervalsen, is om een gevoel van legitimiteit te krijgen. Het is niet ongebruikelijk dat een vervalste e-mail beweert dat uw account is gehackt. Dat “u uzelf deze e-mail hebt gestuurd” dient als bewijs van de toegang van de “hacker”. Ze kunnen ook een wachtwoord of telefoonnummer bevatten dat uit een geschonden database is gehaald als verder bewijs.
De oplichter beweert dan meestal compromitterende informatie over u te hebben of foto’s die met uw webcam zijn gemaakt. Hij dreigt dan de gegevens vrij te geven aan uw naaste contacten, tenzij u losgeld betaalt. Het klinkt in eerste instantie geloofwaardig; ze lijken tenslotte toegang te hebben tot uw e-mailaccount. Maar dat is het punt: de oplichter vervalst bewijs.
Wat e-mailservices doen om het probleem te bestrijden
Het feit dat iedereen zo gemakkelijk een retouradres kan vervalsen, is geen nieuw probleem. En e-mailproviders willen u niet lastigvallen met spam, dus zijn er tools ontwikkeld om het probleem te bestrijden.
De eerste was het Sender Policy Framework (SPF), en het werkt met enkele basisprincipes. Elk e-maildomein wordt geleverd met een set DNS-records (Domain Name System), die worden gebruikt om verkeer naar de juiste hostingserver of computer te leiden. Een SPF-record werkt met het DNS-record. Wanneer u een e-mail verzendt, vergelijkt de ontvangende service uw opgegeven domeinadres (@ gmail.com) met uw oorspronkelijke IP en het SPF-record om er zeker van te zijn dat ze overeenkomen. Als u een e-mail verzendt vanaf een Gmail-adres, moet die e-mail ook aangeven dat deze afkomstig is van een door Gmail beheerd apparaat.
Helaas lost SPF alleen het probleem niet op. Iemand moet SPF-records op elk domein goed bijhouden, wat niet altijd gebeurt. Het is ook gemakkelijk voor oplichters om dit probleem te omzeilen. Wanneer u een e-mail ontvangt, ziet u mogelijk alleen een naam in plaats van een e-mailadres. Spammers vullen een e-mailadres in voor de daadwerkelijke naam en een ander voor het afzenderadres dat overeenkomt met een SPF-record. U zult het dus niet als spam zien en SPF ook niet.
Bedrijven moeten ook beslissen wat ze doen met SPF-resultaten. Meestal nemen ze genoegen met het doorlaten van e-mails in plaats van het risico te lopen dat het systeem geen kritieke boodschap afgeeft. SPF heeft geen regels met betrekking tot wat te doen met de informatie; het geeft alleen de resultaten van een controle.
Om deze problemen aan te pakken, hebben Microsoft, Google en anderen het Domain-based Message Authentication, Reporting and Conformance (DMARC) validatiesysteem geïntroduceerd. Het werkt samen met SPF om regels te maken voor wat te doen met e-mails die zijn gemarkeerd als potentiële spam. DMARC controleert eerst de SPF-scan. Als dat niet lukt, wordt het bericht gestopt, tenzij het anders is geconfigureerd door een beheerder. Zelfs als een SPF slaagt, controleert DMARC of het e-mailadres dat wordt weergegeven in het veld “Van:” overeenkomt met het domein waar de e-mail vandaan kwam (dit wordt uitlijning genoemd).
Helaas wordt DMARC, zelfs met de steun van Microsoft, Facebook en Google, nog steeds niet veel gebruikt. Als u een Outlook.com- of Gmail.com-adres heeft, profiteert u waarschijnlijk van DMARC. Eind 2017 hadden echter slechts 39 van de Fortune 500-bedrijven de validatiedienst geïmplementeerd.
Wat u kunt doen tegen zelf geadresseerde spam
Helaas is er geen manier om te voorkomen dat spammers uw adres vervalsen. Hopelijk implementeert het e-mailsysteem dat u gebruikt zowel SPF als DMARC en ziet u deze gerichte e-mails niet. Ze zouden meteen naar spam moeten gaan. Als uw e-mailaccount u controle geeft over de spamopties, kunt u deze strenger maken. Houd er rekening mee dat u mogelijk ook enkele legitieme berichten kwijtraakt, dus controleer uw spambox regelmatig.
Als u een vervalst bericht van uzelf ontvangt, negeert u dit. Klik niet op bijlagen of links en betaal geen geëist losgeld. Markeer het gewoon als spam of phishing, of verwijder het. Als je bang bent dat je accounts gecompromitteerd zijn, sluit ze dan af voor de veiligheid. Als u wachtwoorden opnieuw gebruikt, stelt u ze opnieuw in op elke service die de huidige deelt, en geeft u ze allemaal een nieuw, uniek wachtwoord. Als u uw geheugen met zoveel wachtwoorden niet vertrouwt, raden we u aan een wachtwoordbeheerder te gebruiken.
Als u zich zorgen maakt over het ontvangen van vervalste e-mails van uw contacten, is het misschien ook de moeite waard om te leren hoe u e-mailkoppen leest.
