Spoofing waarschuwing

geplaatst op: 13-12-2018

Het vervalsen van een e-mail adres en vandaaruit e-mail (spam) te versturen noemen we Spoofing. Op dit moment gebeurd dit helaas zeer vaak.

Wat is spoofing?

Spoofing is een vorm van cybercriminaliteit. Kwaadwillenden versturen e-mails vanaf een externe server en doen zich voor als iemand anders om zo door spamfilters heen te komen. Zo kan het lijken dat jij zowel de afzender als de ontvanger van de e-mail bent. Stel dat je de e-mail op ‘emailadres@eendomeinnaam.nl’ ontvangt, dan zie je ‘emailadres@eendomeinnaam.nl’ ook als afzender van de e-mail terug.

Een aantal voorbeelden

Hieronder vind je een fragment uit een voorbeeld e-mail.

"Hallo!

Mijn bijnaam in darknet is bank98.
Ik heb deze mailbox meer dan zes maanden geleden gehackt,
heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.

[....]

Sinds het lezen van deze brief heb je 48 uur!
Nadat je dit bericht hebt gelezen, ontvang ik automatisch bericht dat je de brief hebt gezien.

Ik hoop dat ik je een goede les heb geleerd.
Wees niet zo nonchalant, bezoek alleen aan bewezen bronnen en voer je wachtwoorden nergens in!
Succes!"

Aanbevolen acties

Ontvang je bovenstaande email? Verwijder deze e-mails dan meteen, het liefst zonder ze te openen. Ga nooit in op de voorstellen die worden genoemd in deze e-mails en reageer ook nooit.

Spoofing voorkomen

Je kunt deze vorm van spoofing voorkomen door het SPF-record van je domein strenger in te stellen. Voeg hiervoor onderstaand SPF-record toe:

v=spf1 a mx … -all

Op deze manier worden alle e-mails met jouw e-mailadres als afzender, maar die niet vanuit je eigen website komen, voortaan geweigerd.

Wil je deze e-mails niet direct blokkeren? Vervang dan het het laatste gedeelte van het record ‘-all’ door ‘~all’. In dat geval ontvang je de berichten in je spamfolder.

Heb je al een SPF-record? Laat dan de bestaande waarde staan en controleer of er aan het einde ‘-all’ of ‘~all’ staat ingesteld.