Wat is e-mailspoofing? Hoe oplichters valse e-mails vervalsen

Advertentie

Wat kunt u doen als iemand uw persoonlijke e-mailadres gebruikt? Als uw familie en vrienden verdachte e-mails van uw adres ontvangen, denkt u misschien dat u bent gehackt. Evenzo, als u spam ontvangt van iemand die u kent, is hun systeem dan gecompromitteerd?

Dit is een proces dat e-mailspoofing wordt genoemd. Het is verrassend eenvoudig om te doen en ongelooflijk gewoon.

Wat is e-mailspoofing?

Uw directe zorg is natuurlijk dat u het slachtoffer bent geworden van cybercriminelen. Dit is echter vaak niet het geval; in plaats daarvan vervalst iemand uw e-mailadres.

Alle e-mails bevatten details van de ontvanger en de afzender, en de laatste kan worden vervalst (wat simpelweg betekent dat het een imitatie-adres is).

Dus waarom heb je schijnbaar een e-mail van jezelf ontvangen? Er zijn een paar mogelijkheden.

Het eerste geval is wanneer een bericht niet kan worden afgeleverd, en dus wordt "geretourneerd" naar het adres in het afzenderveld. Dit zal vooral vreemd lijken als je dat bericht niet hebt verzonden. Je weet nu tenminste dat iemand je adres vervalst.

Oplichters kunnen uw adres op verschillende manieren te weten komen, waaronder sociale media-accounts en wederzijdse contacten. Het kan ook zijn dat je e-mailadres sowieso in het publieke domein staat; als u bijvoorbeeld een bedrijf heeft of een nieuwsbrief heeft, wordt uw adres waarschijnlijk gepubliceerd. Dit maakt het leven van oplichters die e-mails willen vervalsen een stuk eenvoudiger.

Velen van ons sturen onszelf belangrijke documenten en afbeeldingen via e-mail om er een back-up van te maken. Dit is een eenvoudige manier om uw vitale bestanden toegankelijk te houden waar u ook bent, zonder de behoefte aan cloudcomputing 6 redenen om cloudservices te vermijden en met beide benen op de grond te blijvenDankzij diensten als Dropbox en Google Drive geven we veel meer op dan we krijgen als we cloudopslag gebruiken. Hier leest u waarom u zich zorgen zou moeten maken. Lees verder .

Cybercriminelen zien dit als een kans: een e-mail van uzelf of een ander contact kan uw nieuwsgierigheid voldoende prikkelen en u klikt op de bijgevoegde link.

En we weten allemaal dat we links in e-mails niet moeten vertrouwen, toch? Dit is hoe virussen zich verspreiden en persoonlijke gegevens over gebruikers verkrijgen. Het is een manier waarop oplichters alle beveiligingsmaatregelen die je hebt genomen kunnen omzeilen. Door op een link te klikken, accepteert u in feite een download van alle bijgevoegde software, die zelfs omzeilt het sandboxproces dat uw browser gebruikt Wat is de veiligste mainstream-browser?De strijd om de beste desktopbrowser zal nooit worden beslecht. Maar wat is het veiligst? Ze bieden allemaal superieure bescherming - maar in 2017, de browser bij uitstek voor de beveiligings-... Lees verder om uw apparaat veilig te houden.

Hoe worden e-mailadressen vervalst?

Dus hoe werkt het? Hoe kunt u een e-mailadres spoofen en vervolgens spammen?

Het enige wat een oplichter nodig heeft, is een Simple Mail Transfer Protocol (SMTP)-server, dat wil zeggen een server die e-mails kan verzenden, en de juiste mailingapparatuur. Dit kan gewoon Microsoft Office Outlook zijn.

U moet een weergavenaam, e-mailadres en inloggegevens opgeven: in feite een gebruikersnaam en wachtwoord. Met de laatste kun je je eigen e-mailaccount gebruiken, maar je weergegeven naam en e-mailadres kunnen eigenlijk zijn wat je maar wilt.

Codebibliotheken zoals PHPMailer stroomlijnen het proces; je hoeft alleen maar het veld "Van" in te vullen, je bericht te schrijven en het adres van de ontvanger toe te voegen.

We raden u uiteraard niet aan om dit te doen, omdat het, afhankelijk van uw rechtsgebied, illegaal is.

De meeste e-mailclients ondersteunen de praktijk niet. Ze vragen je meestal om te verifiëren dat je kunt inloggen op het adres waarvandaan je doet alsof je berichten verzendt.

Er zijn manieren om dit te omzeilen, maar oplichters omzeilen het "botnets" gebruiken als e-mailservers Is uw pc een zombie? En wat is eigenlijk een zombiecomputer? [MakeUseOf legt uit]Heb je je ooit afgevraagd waar alle internetspam vandaan komt? U ontvangt waarschijnlijk elke dag honderden spam-gefilterde ongewenste e-mails. Betekent dat dat er honderden en duizenden mensen zijn die... Lees verder . Een botnet is een systeem van geïnfecteerde computers die in het algemeen handelen zonder medeweten van de gebruiker om virussen, spam en wormen naar andere apparaten door te sturen.

Waarom kregen vreemden e-mails van mij?

In zeldzame gevallen kunt u een boos bericht krijgen van een vreemdeling die beweert dat u hem een ​​virus heeft gestuurd. Ja, dit komt door e-mail spoofing.

Wanneer een machine is gehackt, doorzoekt schadelijke software het adresboek en stuurt schadelijke software naar contacten die die e-mailclient gebruiken. Deze beweren vaak afkomstig te zijn van een vriend van de gebruiker van de geïnfecteerde computer.

U hoeft deze persoon niet eens te kennen - hun naam wordt alleen gebruikt omdat u een wederzijds contact hebt!

Een virus' modus operandi is om te gedijen. Ze verspreiden en infecteren zoveel mogelijk machines om zoveel mogelijk persoonlijke informatie en dus invloed te verkrijgen. Dit gebeurt met name door middel van malware die op een apparaat is geïnstalleerd door middel van uitvluchten, zoals een Trojaans paard dat beweert iets nuttigs te zijn tijdens het opzuigen van uw gegevens.

Als je een bericht krijgt van een woedende vreemdeling, leg dan uit dat dit niet jouw schuld is. Stuur ze misschien door naar deze pagina, zodat ze weten wat ze kunnen doen. Je zou dan kunnen proberen vast te stellen welk contact je gemeen hebt, zodat je ze kunt waarschuwen dat hun systeem is gecompromitteerd. Dat is echter een beetje een speld in een hooiberg...

Wat te doen als u een verdachte e-mail ontvangt?

#Phishing is de poging om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardgegevens (en geld) te verkrijgen, meestal uitgevoerd door e-mail spoofing of instant messaging, en het stuurt gebruikers vaak om persoonlijke informatie in te voeren op een nep website. pic.twitter.com/mghL2Ngmyr

— Handelsnormen (@Bucks_SurreyTS) 12 februari 2018

Als er een link in de e-mail staat, klik er niet op. Download ook geen bijlagen tenzij u weet dat ze echt zijn. Het maakt niet uit of het afkomstig is van iemand die je denkt te kunnen vertrouwen of niet.

Lees meer over het herkennen van een valse e-mail 5 voorbeelden om u te helpen een fraude of valse e-mail op te sporenDe verschuiving van spam naar phishing-aanvallen is merkbaar en neemt toe. Als er één mantra is om in gedachten te houden, dan is het deze: de belangrijkste verdediging tegen phishing is bewustzijn. Lees verder , en niet negeren basispraktijken 7 belangrijke e-mailbeveiligingstips die u moet kennenInternetbeveiliging is een onderwerp waarvan we allemaal weten dat het belangrijk is, maar het zit vaak ver terug in onze gedachten en houdt onszelf voor de gek door te geloven dat "het mij niet zal gebeuren". Of... Lees verder als de e-mail zogenaamd afkomstig is van iemand die u kent. We hebben de neiging om meteen sceptisch te zijn over out-of-the-blue mails vanaf ons eigen adres, maar niet over ongevraagde berichten van vrienden.

Maar nogmaals, het feit dat u de afzender kent, zou u een voordeel moeten geven. Je weet of ze waarschijnlijk alleen een link sturen zonder andere tekst eromheen; of hun berichten lang en onsamenhangend zijn; of dat ze altijd spelfouten maken.

Als niets meteen duidelijk is, bekijk dan eerdere e-mails en noteer patronen. Hebben ze een handtekening die doorkomt op al hun berichten? Versturen ze normaal gesproken e-mails via hun telefoon, en hebben ze dus bijvoorbeeld 'Verzonden vanaf mijn iPhone' onderaan?

Als je het nog steeds niet zeker weet, vraag het dan gewoon aan de veronderstelde afzender.

Wat te doen als iemand uw e-mailadres gebruikt?

We raden je altijd aan om niet op iets te klikken waarvan je denkt dat het kwaadaardig is. Klik zeker nergens op als de e-mail van uw eigen adres lijkt te komen en u zich niet herinnert dat u deze heeft verzonden.

Als het bericht beweert van u te zijn, controleer dan uw map Verzonden. Als het er is, maar je hebt het niet verzonden, is je account waarschijnlijk gehackt. Evenzo, als u in Gmail kijkt, kunt u 'Laatste accountactiviteit' zien, wat u een indicatie kan geven of iemand anders zich aanmeldt bij uw account.

U moet uw wachtwoord meteen wijzigen. Uitchecken deze tips voor het maken van een sterker wachtwoord 13 manieren om wachtwoorden te verzinnen die veilig en memorabel zijnWil je weten hoe je een veilig wachtwoord bedenkt? Met deze creatieve wachtwoordideeën kunt u sterke, gedenkwaardige wachtwoorden maken. Lees verder .

Helaas kun je heel weinig doen aan spoofing, behalve dat je slimmer wordt over spam.

Maar u hoeft zich niet geheel nutteloos te voelen, omdat u het IP-adres (Internet Protocol) uit een e-mail kunt achterhalen. U kunt de oorsprong van e-mail traceren door te leren headers te openen en het IP-adres te vinden. Dit lijkt misschien intimiderend, maar vanaf daar, dat kun je dan herleiden naar een pc Hoe u een IP-adres naar een pc kunt traceren en uw eigen adres kunt vindenWilt u het IP-adres van uw computer zien? Misschien wilt u ontdekken waar een andere computer staat? Er zijn verschillende gratis tools beschikbaar die je meer vertellen over een computer en zijn IP-adres. Lees verder .

Hoe kun je jezelf anders beschermen?

Iemand probeerde mijn spam-e-mail en een valse naam te gebruiken om me te laten betalen voor hun Apple-dingen. Ja, want ik heb me helemaal aangemeld als "Jay Moe"

— jmo (@jmonumber3) 16 april 2016

Het kan een frustrerende situatie zijn om je in te bevinden, maar gelukkig herkennen meer mensen e-mailspoofing als oplichterij en sturen dergelijke items onmiddellijk naar de prullenbak. Ze dienen als een tijdige herinnering dat we elk aspect van ons online leven altijd veilig moeten houden - dat betekent sociale media-feeds, uw browsers en uw e-mailaccounts.

Je moet jezelf vertrouwd maken met gemeenschappelijke e-mailbeveiligingsprotocollen en onthoud dat oplichters kunnen uw e-mailadres op meerdere manieren misbruiken 6 manieren waarop uw e-mailadres kan worden misbruikt door oplichtersWat gebeurt er als een oplichter je e-mailaccount hackt? Ze kunnen misbruik maken van uw reputatie, financiële rekeningen en nog veel meer. Lees verder . En voor nog een e-mailtruc om op te letten, trap hier niet in e-mailzwendel op websites voor volwassenen E-mailzwendel voor websites voor volwassenen: geef Bitcoin niet aan dievenEen e-mail ontvangen van iemand die beweert toegang te hebben tot uw account? Hier is een overzicht van de e-mailzwendel voor websites voor volwassenen. Lees verder .

Afbeelding tegoed: cienpies/Depositphotos