Als ondernemer ontvang je flink wat mail. Maar wat nu als je een twijfelachtig bericht krijgt van de KvK, je bank of een overheidsinstantie? E-mailspoofing is onder cybercriminelen een populaire manier om je vertrouwen te winnen en daarna je data te stelen. Tijd om je in te lezen dus! In dit blog zetten we kort op een rij wat e-mailspoofing is, hoe je het herkent en het belangrijkste: hoe je het voorkomt.
Wat is e-mailspoofing eigenlijk?
E-mailspoofing is een vorm van online fraude. Een cybercrimineel doet zich voor als een instantie die je normaal gesproken vertrouwt, zoals de KvK, je bank of de overheid, en mailt je met het doel je te misleiden. Bij e-mailspoofing wordt er vaak op aangestuurd dat je:
- klikt op een link, die achteraf schadelijk blijkt te zijn;
- een gevaarlijk bestand downloadt (wat bijvoorbeeld ransomware kan zijn, waarmee de crimineel je systemen digitaal gijzelt);
- gevoelige bedrijfsinformatie deelt.
Foute boel dus! Gelukkig kunnen wij je een stukje wegwijs maken in de wereld van e-mailspoofing.
E-mailspoofing herkennen
Waar moet je dan alert op zijn als je een mail niet helemaal vertrouwt? Kijk in ieder geval naar het volgende:
- Het afzendadres. Cybercriminelen wijzigen vaak het ‘van’-veld in de e-mailheader, zodat het lijkt alsof de mail afkomstig is van iemand die je vertrouwt. Let dus goed op namen en domeinnamen en onderneem bij de kleinste verdenking actie.
- De weergavenaam. Hier wordt vaak de naam van een instantie ingevuld, maar als je vervolgens nog eens goed naar het mailadres kijkt, blijken die twee niet met elkaar te kloppen.
- Het domein. Bij domeinspoofing maken cybercriminelen een e-mailadres aan op een domein dat lijkt op een betrouwbaar domein. Dan kan het bijvoorbeeld gebeuren dat je een mail ontvangt die van de Rabobank lijkt te komen, maar vanaf het domein “@rabobank.nl.rtze.nl” verzonden is.
- Het antwoordadres. In dit geval stelt de aanvaller een antwoordadres in dat anders is dan het afzendadres. Zo wordt het moeilijker om het onderscheid te zien.
CEO-spoofing: een stapje verder
Naast deze vormen van e-mailspoofing vragen we ook even je aandacht voor CEO-spoofing, een specifieke variant van e-mailspoofing waar veel bedrijven tegenaan lopen. Hierbij gebruiken cybercriminelen de naam van je CEO of een variant op diens mailadres om je vertrouwen te winnen. Het lijkt tenslotte alsof je baas je mailt om je wat te vragen, maar niets is minder waar. Wees hier dus ook alert op.
Oké, en hoe kan ik e-mailspoofing voorkomen?
De grote vraag! Natuurlijk moeten jij en je mensen bij het openen van mails alert zijn op alles waar je vraagtekens bij hebt: van vreemde afzenders tot domeinnamen die niet helemaal ‘kloppen’. Hiervoor moet je wel wat basiskennis van cybercrime hebben. Hebben jullie die niet? Dan is een cybersecurity-awarenesstraining een goed startpunt. Hiermee leren jullie cybercrime in de praktijk herkennen, worden jullie bewust van de gevaren ervan en maken jullie afspraken over hoe te handelen als het toch mis gaat.
Lees hier meer over de Cybersecurity Awareness Training >
Verder moet je systeem erop ingericht zijn om dreigingen te blokkeren. Dus denk aan een goede virusscanner, firewall, e-mail en bestandsfilters en zorg ervoor dat je software altijd up-to-date is. Wij adviseren dat goed in te richten, zodat jouw ICT staat als een huis. Heb je niemand in huis met de nodige ICT-kennis? Huur dan een externe beheerder in om dit voor je te regelen. Geloof ons: daar ga je geen spijt van krijgen!
Lees hier meer over onze Cybersecurity configuratie >
En voor de ICT-deskundigen onder ons: ga aan de slag met maatregelen zoals een Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) of Domain-based Message Authentication, Reporting, and Conformance (DMARC). Daarmee kom je een heel eind.