Wat is spoofing en hoe kun je spoofing voorkomen

Meer dan 9 van de 10 cybercrime incidenten starten met e-mail phishing omdat het een makkelijke en succesvolle manier is voor criminelen om toegang te krijgen tot bedrijfsnetwerken. De reden daarvoor is dat bedrijven hun e-mail domeinen nog altijd onvoldoende beveiligen tegen misbruik waardoor criminelen gemakkelijk e-mails kunnen versturen namens personen of organisaties die hun doelwit vertrouwt. Het misbruik maken van een e-mail adres voor het verzenden van phishing e-mails noemen we spoofing.  

Met de juiste e-mail beveiligingsmaatregelen kun je spoofing voorkomen. Echter maken veel bedrijven daar nog geen of onvoldoende gebruik van. In dit blog leggen we daarom uit wat spoofing is, welke risico’s het oplevert en welke maatregelen je kunt treffen om spoofing te voorkomen. 

E-mail spoofing betekenis 

E-mail spoofing betekent het misbruik maken van het e-mailadres van een vertrouwde organisatie of persoon voor het versturen van e-mails waarbij de verzender in werkelijkheid een crimineel is die zijn eigen identiteit wil verhullen.  

Het doel van deze techniek is het verspreiden van phishing e-mails om geld of gegevens van uw organisatie buit te maken. Phishing is een succesvolle manier voor cybercriminelen om computernetwerken van organisaties binnen te dringen om daar malafide software zoals ransomware of spyware op te installeren. 

Hoe werkt e-mail spoofing

In een e-mail staat de afzender op drie verschillende manieren vermeld. Ten eerste staat er een afzender vermeld in de display name van een e-mail. Dit is de naam van de afzender die wordt weergegeven in de e-mail inbox van de ontvanger. Ten tweede staat er een afzender vermeld in het e-mail from adres van een e-mail dat bovenaan een geopende e-mail zichtbaar is voor een ontvanger. Ten derde staat er een afzender vermeld in het envelope-from adres van een e-mail dat niet zichtbaar is voor een ontvanger. Omdat de display name en het e-mail from adres gemakkelijk zijn te manipuleren is het spoofen van e-mail een koud kunstje voor criminelen. Dit gebeurd doorgaans op één van de twee volgende twee manieren.  

E-mail from adres spoofing

Dit is de meest voorkomende manier van e-mail spoofing waarbij het e-mail from adres van de e-mail een voor de ontvanger vertrouwd e-mail adres bevat terwijl het envelope-from adres het werkelijke e-mail adres van de spoofer bevat. Omdat het envelope-from adres niet zichtbaar is voor een gebruiker kan die niet zien dat de e-mail gespoofd is. 

E-mail display name spoofing

Bij deze vorm van e-mail spoofing wordt de display name van de e-mail gevuld met de naam van een vertrouwd persoon terwijl de e-mail in werkelijkheid afkomstig is van een spoofer. De ontvanger ziet de vertrouwde naam in zijn inbox staan waardoor er niets aan de hand lijkt. Als de ontvanger de e-mail opent kan die wel zien dat het e-mail from adres van de afzender niet in de haak is, maar dan is het vaak al te laat. Tevens wordt hierbij vaak een e-mail from adres gebruikt dat sterke overeenkomst heeft met het werkelijke e-mail adres van de persoon die in de display naam van de e-mail staat, waardoor de ontvanger wel heel scherp moet zijn om het verschil op te merken. Deze vorm van spoofing wordt doorgaans gebruikt voor CEO-fraude waarbij een medewerker een vervalste opdracht van een manager ontvangt. 

Gevolgen van spoofing

Aan spoofing zitten substantiële risico’s voor organisaties. Zo kun je financiële claims ontvangen van slachtoffers die dachten met jouw organisatie te maken te hebben. Bijvoorbeeld omdat ze een valse factuur hebben betaald of het slachtoffer zijn geworden van ransomeware. Indien daarbij blijkt dat je onvoldoende maatregelen hebt genomen tegen spoofing, zal een rechter die claims honoreren. Daarnaast kun je imagoschade oplopen, omdat je organisatie negatief in de pers komt. Je merknaam is namelijk misbruikt door criminelen door onvoldoende beveiliging van je e-mail domein. 

Spoofing voorkomen: maatregelen tegen misbruik van je e-mail domein

Om misbruik van e-mail domeinen te bestrijden zijn in de loop der jaren de veilige e-mail standaarden, SPF, DKIM en DMARC  ontwikkeld waarmee ontvangers gespoofde e-mail kunnen herkennen en blokkeren. Voorkom spoofing door de juiste maatregelen te nemen. De beste manier om jouw e-mail te beveiligen tegen misbruik is dan ook om deze standaarden volledig voor al je e-mail domeinen te implementeren.

• Met SPF kun je in DNS instellen welke IP adressen jouw e-mail mogen versturen. Wil je weten hoe SPF precies werkt en hoe je het instelt? Lees het in onze SPF blog.

• Met DKIM kun je je e-mail digitaal ondertekenen waarmee de ontvanger de identiteit van de afzender en de authenticiteit van de inhoud kan controleren. Wil je weten hoe je DKIM precies werkt en hoe je het  instelt? Lees het in onze DKIM blog.

• Met DMARC borg je een complete en correcte implementatie van SPF en DKIM. Wil je weten hoe DMARC precies werkt en hoe je het instelt? Lees dan in onze DMARC blog hoe je met dmarcian software een goede DMARC implementatie realiseert. 

Maatregelen tegen spoofing van je e-mail display naam (CEO fraude)

Forged e-mail detection is een goede oplossing om spoofing van e-mail display namen, ofwel CEO fraude, te herkennen. Deze oplossing checkt of de display naam van een inkomende e-mail overeenkomt met één van de medewerkers en voegt een waarschuwing toe aan het subject van de e-mail indien dat het geval is. 

Is jouw organisatie verplicht om anti-spoofing maatregelen te nemen?

Er zijn een aantal branches die vanuit de landelijke regelgeving verplicht zijn om maatregelen tegen spoofing te nemen. Dit zijn: 

• Zorginstellingen (conform NTA 7516) 
• Rechtspraak (conform NTA 7516) 
• (Semi)overheidsinstellingen (conform Forum Standaardisatie) 

Los daarvan is het voorkomen van e-mail spoofing een goede investering voor iedere organisatie om financiële schade en reputatieschade te voorkomen. 

Spoofing voorkomen met Software Connection

E-mail spoofing en de aansprakelijkheid voor misbruik van je e-mail domein is met de juiste kennis en expertise te voorkomen. Software Connection is expert op het gebied van e-mail infrastructuur en leverancier van Dmarcian voor DMARC implementaties en Cisco E-mail Security voor CEO fraud protection.  Daarmee zijn wij perfect in staat om je daarbij te helpen.

Wil jij ook spoofing voorkomen? Ben je klaar om je e-mailbeveiliging te verhogen en zoek je de juiste hulp daarbij? Vraag dan nu een gratis adviesgesprek of een vrijblijvende demo aan. Wij staan voor je klaar om spoofing tegen te gaan.