E-mailspoofing is een vorm van cyberaanval waarbij een spammer een e-mail verzendt die afkomstig lijkt te zijn van een legitiem e-mailadres, zoals dat van u. Het doel is om de ontvanger te laten denken dat de e-mail echt is waardoor u op een link zal klikken of een bestand te downloaden dat vaak malware of phishing-fraude bevat. Ook kan er gepoogd worden u af te schrikken doormiddel van dreigementen om zo een doel te bereiken.
Belangrijk om te weten: e-mailspoofing is eenvoudig uit te voeren! Ook al lijkt het alsof het afkomstig is van uw eigen adres, het is slechts een truc die spammers tegen u gebruiken. Het bericht is feitelijk afkomstig van het e-mailaccount van de spammer en wordt verzonden vanaf de e-mailserver van de spammer.
Omdat de mail niet via onze mailserver is verstuurd gaan er ook geen alarmbellen rinkelen. Indien inbreuk wel het geval zou zijn is dit ook terug te zien in het logboek op onze server. Er is bij het versturen van de mail dan namelijk gebruik gemaakt van onze server. Hier is dat dus niet het geval.
Als u vermoedt dat uw e-mailadres is vervalst, let dan op de volgende signalen:
- U ontvangt mailer-daemon-foutmeldingen (bounced e-mails) of geretourneerde e-mails in uw inbox die niet overeenkomen met de berichten die u heeft verzonden.
- U krijgt onverwachte e-mails of berichten van mensen die e-mail van u hebben ontvangen die u niet heeft verzonden.
Wat moet u doen als u bent vervalst?
Helaas is er geen onfeilbare manier om spoofing te stoppen. Maar het goede nieuws is dat uw daadwerkelijke e-mailaccount veilig is. U kunt echter de volgende stappen ondernemen om uw e- mailaccount te beveiligen en uzelf tegen verdere aanvallen te beschermen:
- Verander uw e-mailwachtwoord in een sterk en uniek
- Wees waakzaam voor phishing en oplichting via e-mail. Klik nooit op een link als u deze niet
- Controleer het e-mailadres van de afzender zorgvuldig en klik niet op links en download geen bestanden van onbekende of verdachte bronnen.
Let goed op de spelling van e-mailadressen en URL-links in de e-mail. Als de spelling verdacht is, klik dan niet.
Bij twijfel: klik niet!
Op webpagina’s zoals https://haveibeenpwned.com/ kunt u nagaan of er in het verleden gegevens zijn gelekt die gelinkt zijn aan uw mailadres.
Ook is het verstandig om periodiek uw apparaten te scannen op virussen en malware. Zo houdt u uw gegevens/bestanden/apparaten veilig en schoon.