Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden

• Veiligheid

Advertentie

Wat kunt u doen als iemand uw persoonlijke e-mailadres gebruikt? Als uw familie en vrienden verdachte e-mails van uw adres ontvangen, denkt u misschien dat u bent gehackt. En als u spam krijgt van iemand die u kent, is hun systeem dan gecompromitteerd?

Beveilig uw inbox met onze gratis cursus e-mailbeveiliging!

Hiermee meld je je aan voor onze nieuwsbrief

Dit is een proces dat e-mailspoofing wordt genoemd. Het is verrassend eenvoudig om te doen en ongelooflijk gebruikelijk.

Wat is e-mail spoofing?

Uw directe zorg is natuurlijk dat u het slachtoffer bent geworden van cybercriminelen. Dit is echter vaak niet het geval; in plaats daarvan vervalst iemand uw e-mailadres.

Alle e-mails worden geleverd met gegevens van de ontvanger en de afzender, en deze laatste kan worden vervalst (wat simpelweg betekent dat het een namaakadres is).

Dus waarom heb je schijnbaar een e-mail van jezelf ontvangen? Er zijn een paar mogelijkheden.

Het eerste exemplaar is wanneer een bericht niet kan worden afgeleverd, dus wordt "geretourneerd" naar het adres in het afzenderveld. Dit lijkt vooral vreemd als je dat bericht niet hebt verzonden. Je weet nu tenminste dat iemand je adres vervalst.

Oplichters kunnen uw adres leren kennen via verschillende methoden, waaronder sociale media-accounts en wederzijdse contacten. Het kan ook zijn dat uw e-mailadres sowieso in het publieke domein is; als u bijvoorbeeld een bedrijf heeft of een nieuwsbrief heeft, wordt uw adres waarschijnlijk gepubliceerd. Dit maakt het leven een stuk eenvoudiger voor oplichters die e-mails willen vervalsen.

Velen van ons sturen onszelf belangrijke documenten en afbeeldingen via e-mail als middel om er een back-up van te maken. Dit is een eenvoudige manier om uw vitale bestanden overal toegankelijk te houden, zonder dat cloud computing nodig is 6 Redenen om Cloud Services te vermijden en uw voeten op de grond te houden 6 Redenen om Cloud Services te vermijden en uw voeten op de grond te houden Dankzij services zoals Dropbox en Google Drive, geven we veel meer op dan we krijgen wanneer we cloudopslag gebruiken. Hier is een blik op waarom je je zorgen zou moeten maken. Lees verder .

Cybercriminelen zien dit als een kans: een e-mail van uzelf of een ander contact kan uw nieuwsgierigheid voldoende prikkelen en u klikt op de bijgevoegde link.

En we weten allemaal dat we links in e-mails niet moeten vertrouwen, toch? Dit is hoe virussen zich verspreiden en privégegevens over gebruikers verkrijgen. Het is een manier waarop oplichters voorbij kunnen komen, ongeacht de beveiligingsmaatregelen die u hebt genomen. Door op een link te klikken, accepteert u in wezen een download van alle bijgevoegde software, die zelfs het sandboxing-proces omzeilt dat uw browser gebruikt. Wat is de veiligste mainstreambrowser? Wat is de veiligste mainstreambrowser? De strijd om de beste desktopbrowser zal nooit worden beslecht. Maar welke is het veiligst? Allemaal hebben ze een superieure bescherming - maar in 2017, de browser bij uitstek voor de beveiliging ... Lees meer om uw apparaat te beschermen.

Hoe worden e-mailadressen vervalst?

Dus hoe werkt het? Hoe kunt u een e-mailadres vervalsen en vervolgens spammen?

Het enige dat een oplichter nodig heeft, is een SMTP-server (Simple Mail Transfer Protocol), dat wil zeggen een server die e-mails kan verzenden, en de juiste mailingapparatuur. Dit kan eenvoudig Microsoft Office Outlook zijn.

U moet een weergavenaam, e-mailadres en aanmeldingsgegevens opgeven: in principe een gebruikersnaam en wachtwoord. Met dit laatste kun je je eigen e-mailaccount openen, maar je weergegeven naam en e-mailadres kunnen eigenlijk zijn wat je maar wilt.

Codebibliotheken zoals PHPMailer stroomlijnen het proces; u hoeft alleen het veld "Van" in te vullen, uw bericht te schrijven en het adres van de ontvanger toe te voegen.

We raden u uiteraard niet aan dit te doen, omdat het, afhankelijk van uw rechtsgebied, illegaal is.

De meeste e-mailclients ondersteunen de praktijk niet. Ze vragen je meestal om te verifiëren dat je kunt inloggen op het adres waarvan je doet alsof je berichten wilt verzenden.

Er zijn manieren om dit te omzeilen, maar oplichters omzeilen het met behulp van "botnets" als e-mailservers Is uw pc een zombie? En wat is een Zombie-computer eigenlijk? [MakeUseOf legt uit] Is uw pc een zombie? En wat is een Zombie-computer eigenlijk? [MakeUseOf legt uit] Heeft u zich ooit afgevraagd waar alle internet-spam vandaan komt? U ontvangt waarschijnlijk elke dag honderden door spam gefilterde ongewenste e-mails. Betekent dit dat er honderden en duizenden mensen zijn die zitten ... Lees meer. Een botnet is een systeem van geïnfecteerde computers, die over het algemeen zonder medeweten van de gebruiker handelen om virussen, spam en wormen naar andere apparaten door te sturen.

Waarom hebben vreemden e-mails van mij ontvangen?

In zeldzame gevallen kunt u een boos bericht krijgen van een vreemdeling die beweert dat u hem een ​​virus heeft gestuurd. Ja, dit komt door e-mail spoofing.

Wanneer een computer is aangetast, doorzoekt schadelijke software het adresboek en verzendt schadelijke software naar contactpersonen die die e-mailclient gebruiken. Deze beweren vaak afkomstig te zijn van een vriend van de gebruiker van de geïnfecteerde computer.

U hoeft deze persoon niet eens te kennen - hun naam wordt alleen gebruikt omdat u een onderling contact hebt!

De modus operandi van een virus moet gedijen. Ze verspreiden en infecteren zoveel mogelijk machines om zoveel mogelijk persoonlijke informatie te verkrijgen en dus te beïnvloeden, als ze kunnen. Het meest opvallende is dat dit via malware is geïnstalleerd op een apparaat via subfuge, zoals een Trojaans paard dat beweert iets nuttigs te zijn tijdens het opsporen van uw gegevens.

Als je een bericht krijgt van een woedende vreemdeling, leg dan uit dat dit niet jouw schuld is. Stuur ze misschien door naar deze pagina, zodat ze weten wat er kan worden gedaan. Je kunt dan proberen te isoleren welk contact je gemeenschappelijk hebt, zodat je hen kunt waarschuwen dat hun systeem is gecompromitteerd. Dat is een beetje een naald in een hooiberg, echter ...

Wat te doen als u een verdachte e-mail ontvangt

#Phishing is de poging om gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens (en geld), meestal via spoofing via e-mail of instant messaging, en het leidt gebruikers vaak naar persoonlijke informatie op een nepwebsite. pic.twitter.com/mghL2Ngmyr

- Handelsnormen (@Bucks_SurreyTS) 12 februari 2018

Als er een link in de e-mail staat, klik er dan niet op . Download ook geen bijlagen tenzij u weet dat ze echt zijn. Het maakt niet uit of het afkomstig is van iemand waarvan je denkt dat je het kunt vertrouwen of niet.

Lees meer over het vinden van een nep-e-mail 5 voorbeelden om u te helpen een fraude of nep-e-mail te vinden 5 voorbeelden om u te helpen een fraude of nep-e-mail te vinden De verschuiving van spam naar phishingaanvallen is merkbaar en neemt toe. Als er één mantra is om in gedachten te houden, is dit dit - de belangrijkste verdediging tegen phishing is bewustzijn. Lees meer en negeer basisprocedures 7 Belangrijke tips voor e-mailbeveiliging die u moet weten 7 Belangrijke tips voor e-mailbeveiliging die u moet weten over internetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar het zit vaak ver terug in de nissen van onze geest, onszelf voor de gek houdend door te geloven dat "het mij niet zal overkomen". Of ... Lees meer als de e-mail vermoedelijk afkomstig is van iemand die je kent. We hebben de neiging om onmiddellijk sceptisch te zijn over out-of-the-blue mails van ons eigen adres, maar niet over ongevraagde berichten van vrienden.

Aan de andere kant moet het feit dat u weet dat de afzender u een voordeel biedt. Je weet of ze waarschijnlijk zelf een link sturen zonder andere tekst eromheen; of hun berichten lang en onstuimig zijn; of dat ze altijd spelfouten maken.

Als er niets direct duidelijk is, kijk dan in eerdere e-mails en notitiepatronen. Hebben ze een handtekening die doorkomt op al hun berichten? Versturen ze normaal gesproken e-mails via hun telefoon, en staat bijvoorbeeld 'Verzonden vanaf mijn iPhone' onderaan?

Als u nog steeds niet zeker bent, vraag het dan gewoon aan de veronderstelde afzender.

Wat te doen als iemand uw e-mailadres gebruikt

We raden u altijd aan om niet op iets te klikken waarvan u denkt dat het schadelijk is. Klik zeker niet op iets als de e-mail afkomstig lijkt te zijn van uw eigen adres en u zich niet herinnert dat u deze hebt verzonden.

Als het bericht beweert van jou te zijn, controleer je de map Verzonden. Als het er is, maar u hebt het niet verzonden, is uw account waarschijnlijk gecompromitteerd. Als u op Gmail kijkt, ziet u ook 'Laatste accountactiviteit', wat u een indicatie kan geven of iemand anders zich aanmeldt bij uw account.

U moet uw wachtwoord meteen wijzigen . Bekijk deze tips voor het maken van een sterker wachtwoord 7 manieren om wachtwoorden te maken die zowel veilig als gedenkwaardig zijn 7 manieren om wachtwoorden te maken die zowel veilig als gedenkwaardig zijn Het hebben van een ander wachtwoord voor elke service is een must in de online wereld van vandaag, maar er is een vreselijke zwakheid voor willekeurig gegenereerde wachtwoorden: het is onmogelijk om ze allemaal te onthouden. Maar hoe kun je je dit mogelijk herinneren ... Lees meer.

Helaas kunt u weinig doen aan spoofing, behalve dat u meer bewust wordt van spam.

Maar u hoeft zich niet helemaal nutteloos te voelen, omdat u misschien het IP-adres (Internet Protocol) kunt achterhalen via een e-mail. U kunt de oorsprong van e-mail traceren door te leren headers te openen en het IP-adres te vinden. Dit ziet er misschien intimiderend uit, maar van daaruit kunt u dat vervolgens naar een pc traceren. Hoe een IP-adres naar een pc te traceren & Hoe u uw eigen te vinden Hoe een IP-adres naar een pc te traceren & Hoe uw eigen te vinden Wilt u zien het IP-adres van uw computer? Misschien wilt u ontdekken waar een andere computer zich bevindt? Er zijn verschillende gratis tools beschikbaar die u meer vertellen over een computer en het IP-adres. Lees verder .

Hoe anders kun je jezelf beschermen?

Iemand probeerde mijn spam-e-mailadres en een valse naam te gebruiken om me te misleiden om te betalen voor hun appelspullen. Ja, want ik heb me helemaal aangemeld als "Jay Moe"

- jmo (@ jmonumber3) 16 april 2016

Het kan een frustrerende situatie zijn om je in te bevinden, maar gelukkig herkennen meer mensen e-mailspoofing als oplichterij en sturen ze dergelijke items onmiddellijk naar de prullenbak. Ze dienen als een tijdige herinnering dat we altijd elk aspect van ons online leven veilig moeten houden - dat wil zeggen feeds van sociale media, uw browsers en uw e-mailaccounts.

U moet zich vertrouwd maken met algemene e-mailbeveiligingsprotocollen en bedenken dat oplichters uw e-mailadres op meerdere manieren kunnen exploiteren 6 manieren waarop uw e-mailadres door oplichters kan worden gebruikt 6 manieren waarop uw e-mailadres door oplichters kan worden gebruikt Wat gebeurt er wanneer een oplichter uw email account? Ze kunnen gebruikmaken van uw reputatie, financiële rekeningen en nog veel meer. Lees verder . En voor nog een e-mailtruc om bewust van te zijn, val niet voor deze website voor volwassenen e-mailzwendel Adult Website Email Scam: Geef Bitcoin niet aan Dieven Adult Website Email Scam: Geef Bitcoin niet aan dieven Ontvangen een e-mail van iemand claimt u toegang tot uw account te hebben? Hier is een overzicht van de e-mailzwendel van de volwassen website. Lees verder .

Beeldtegoed: cienpies / Depositphotos

Ontdek meer over: e-mailtips, online beveiliging, phishing, spam.