E-mailspoofing: detecteren en voorkomen dat u uw e-mailgegevens verliest

Onze email accounts zijn veel kwetsbaarder dan we denken. Maar zelfs met dit in gedachten, wordt een groot aantal mensen dag in dag uit het slachtoffer van aanvallen die worden uitgevoerd door de vele kwetsbaarheden van de e-mail zelf. Een van de aanslagen is in het Engels bekend als e-mailspoofing en het is een van de meest sequels die vertrekt, vooral als er sprake is van datadiefstal. Vervolgens zullen we in detail uitleggen wat er gebeurt als we een aanval van dit type hebben en hoe we onszelf effectief kunnen beschermen.

Naïviteit is in het algemeen een van de kenmerken van de mens. Cybercriminelen profiteren hier in hoge mate van. Dit betekent echter niet dat juist degenen die aanvallen, robots zijn of zoiets. In plaats daarvan denken en kijken ze wat verder hoe mensen zich in bepaalde situaties gedragen. Een klassiek voorbeeld van het toepassen van dit type e-mailaanval is een nep-e-mail. Die komt van de "president van het bedrijf" waarvoor u werkt, blijkbaar ziet alles er legitiem uit, inclusief het adres van de afzender.

De inhoud van de e-mail moet je al vreemd voorkomen. Welnu, het zal u dringend verzoeken om een bepaald bedrag over te schrijven naar uw vermeende zakelijke rekening om de kosten van de operatie van een familielid te betalen. Onthoud dat dit slechts een voorbeeld is en dat de situatie van welke aard dan ook kan zijn. Maar zelfs de meest bizarre situaties worden door de slachtoffers gecrediteerd. Bijgevolg geven ze uiteindelijk toe aan dat vermeende dringende verzoek om overdracht. Dus zonder grote rondes kan een eenvoudige e-mail geld aannemen van honderden of duizenden mensen.

E-mailspoofing en de relatie met phishing

Het is goed om te weten dat het vervalsen van e-mail als een brug is die de uitvoering mogelijk maakt walvisvangst aanvallen. Het wordt gekenmerkt door het verzenden van e-mailberichten met inhoud of instructies om acties uit te voeren voor kwaadaardige doeleinden. Het belangrijkste verschil is dat de cybercrimineel zijn oorspronkelijke e-mailadres maskeert door dat van het nep-slachtoffer. Het is net alsof je Gmail-account bijvoorbeeld wordt gehackt zonder dat je het merkt. U verstuurt en ontvangt e-mails met schijnbare normaliteit.

Phishing gebruikt echter niet alleen spoofing-e-mail om overboekingen aan te vragen, maar deze techniek zou ook het volgende dienen:

Dat het slachtoffer persoonlijke of financiële informatie verstrekt onder vermeende urgente omstandigheden of toegang tot een vals bankportaal 'om gegevens te bevestigen'.
Toewijzing van informatie met betrekking tot intellectuele eigendom of gerubriceerde of beperkte toegangsinformatie.
Download schadelijke bestanden die malware, ransomware en / of schadelijke code bevatten om potentiële botnets te vormen die aanvallen zoals DDoS veroorzaken.
Klikken op links in advertenties, banners, foto's die doorverwijzen naar misleidende portals.

Meer dan één zal denken dat het gemakkelijk te beseffen is dat dit soort berichten altijd slecht afloopt, dat wil zeggen bij aanvallen. De situatie is echter gecompliceerd wanneer de afzender lijkt te laten zien dat deze volledig legitiem is. Op basis van het feit dat het slachtoffer van mening is dat de afzender legitiem is, zal het slachtoffer doen wat de berichtinhoud aangeeft.

Het belang van het voorkomen van dit type aanval

Zoals we hebben uitgelegd, is spoofing van e-mail sterk aanwezig in zakelijke omgevingen. We mogen echter niet vergeten dat een groot deel van de werknemers hun activiteiten vanuit huis uitvoert. Wat betekent dat er nog veel meer mogelijkheden zijn. Zeker als de medewerker zich niet strikt gecontroleerd voelt door zijn superieuren of de netwerkbeheerders. Het is echter belangrijk om voorzichtig te zijn met elk ontvangen e-mailbericht, vooral als u dagelijks met honderden berichten omgaat. De routine leidt vaak tot de directheid van het uitvoeren van bepaalde activiteiten en met de minste onzorgvuldigheid ontstaan er problemen.

Als u een e-mail met potentiële inhoud ontvangt, neem dan een paar minuten de tijd en let op het volgende:

Het onderwerp van het bericht: als het onderwerp communiceert of een bepaald gevoel van urgentie impliceert of als het al sterk overdreven is, moet je aarzelen.
De inhoud: praktisch dezelfde criteria als bij het onderwerp. Teksten als "U moet zo snel mogelijk inloggen op uw account om uw gegevens te bevestigen" zijn geen tekenen van iets goeds. Het beste wat u kunt doen, is het negeren en het bericht zo snel mogelijk verwijderen.
De afzender van het bericht: We weten dat wanneer we een bericht ontvangen, we kunnen zien wie de afzender is. Over het algemeen besteden we aandacht aan de naam. Het e-mailadres moet echter ook een aandachtspunt zijn. Later zullen we een voorbeeld zien.

Een mogelijke spoofing van e-mail identificeren

Als we naar de afzender kijken "Van" we zien dat het heet "Rackspace.com" . De e-mail komt echter niet overeen met het betreffende Rackspace-domein. Het komt eerder overeen met alle andere. Hier is een belangrijk detail: niet precies de naam van de afzender komt overeen met de e-mail. Iedereen kan zich voordoen als de president van een organisatie met een naam als 'Tim Cook - Apple CEO ”en mijn e-mailadres is een veelvoorkomend adres, zoals Gmail .

Laten we nu verder gaan met de inhoud. Zonder al te veel op te merken, merken we dat de inhoud lijkt legitiem . Omdat het aangeeft dat er enkele fouten waren bij het ontvangen van berichten en dat vele anderen in quarantaine zijn gegaan. Het is zelfs mogelijk om een link te bekijken waarmee u die berichten kunt bekijken. Maar is de inhoud echt logisch? Als ik berichten heb die ik blijkbaar niet kon ontvangen, zou ik geen andere manier moeten hebben om ze te bekijken. Tenzij ik problemen heb met de e-mailclient, zoals Outlook, en in dat geval kan ik al mijn berichten van de webclient ontvangen. Voor berichten van dit type is het raadzaam om ze te melden en / of contact op te nemen met de ondersteuning van uw organisatie als de zaak van toepassing is.

Zoals we hebben besproken, kan de kwestie ons ook helpen potentiële kwaadaardige berichten te identificeren. Het voorbeeld dat we hierboven zien, zegt dat het een vermeende reactie is van een ticketnummer dat aan het ondersteuningsteam is doorgegeven. Maar wat als ik nooit een ticket heb ingediend? Als u dergelijke berichten ontvangt, moet u deze gevallen ook melden en contact opnemen met de ondersteuning, zodat zij passende actie kunnen ondernemen.

In dit artikel hebben we het gehad over e-mail encryptie . Het belangrijkste doel van dit beschermingsalternatief is ervoor te zorgen dat de inhoud van de berichten onderweg niet wordt gewijzigd. Het garandeert ook dat de afzender van het bericht echt is wie hij beweert te zijn. Methoden zoals S / MIME en PGP worden het meest gebruikt als het gaat om het beschermen van elk van de e-mails die we verzenden en ontvangen.

ITIGIC

Technische instructies, tips en trucs

E-mailspoofing: detecteren en voorkomen dat uw e-mailgegevens verloren gaan

E-mailspoofing en de relatie met phishing

Het belang van het voorkomen van dit type aanval

Een mogelijke spoofing van e-mail identificeren

Verander uw foto's in kunst: topwebsites voor eenvoudige beeldtransformatie

Moeiteloos foto's organiseren: ontdek de toonaangevende gratis software voor Windows

Leg het moment vast: topsmartphones uit het middensegment met uitzonderlijke camera's

Je Instagram beveiligen: controleren op ongeautoriseerde toegang

Smart TV-systemen vergeleken: Google TV versus Android TV – welke regeert oppermachtig?

Ruim op en personaliseer: de Mac-gebruikershandleiding voor het beheer van bureaubladpictogrammen

Google Chrome slaat geen wachtwoorden op? Hier leest u hoe u dit kunt oplossen!

Beheers uw machine: hoe u eenvoudig het geheugen van uw grafische kaart kunt controleren

Een handleiding voor het gebruik van Microsoft 365 Online op Mac en iPad – Werk slim