Spoofing is het vervalsen van o.a. e-mails met een nep afzend mail adres. Dit kan het mailadres van een bank, belastingdienst, overheid of een bekend bedrijf zijn. Het is ook mogelijk dat hiervoor uw eigen mailadres gebruikt wordt. Er zijn hierin twee varianten:
1 - U ontvangt (spam) e-mails met uw eigen mailadres als afzender
Wanneer u een e-mail krijgt met uw eigen mailadres als afzender dan kunt u deze het beste verwijderen en er niet op reageren. De mail is spam en kan verder geen kwaad op het apparaat waarop u de e-mail gebruikt.
Ieder willekeurig (bestaand) e-mailadres kan als afzender gebruikt worden, hier is geen beveiliging tegen. Spammers versturen e-mail zo goed als altijd met een afzender adres dat niet van hen is, maar wel echt bestaat. In sommige gevallen gebruiken ze het zelfde adres voor afzender en geadresseerde. Uw adres kan van het internet zijn geplukt, maar het kan ook zijn dat iemand anders zijn mailprogramma besmet is met een programma dat e-mail adressen uitleest en doorstuurt.
2 - U krijgt verzend foutmeldingen van e-mail die u niet verstuurd heeft
Spammers versturen e-mail altijd met een afzender adres dat niet van hun is, maar wel echt bestaat. Als de spam e-mail niet afgeleverd kan worden resulteert dat in een foutmelding ("bounce"). Deze bouncemelding wordt gestuurd naar het adres dat als afzender werd opgegeven, uw e-mailadres in dit geval. U kunt deze e-mail het best verwijderen en er niet op reageren.
Over het algemeen zult u van bovenstaande niet lang last hebben omdat spammers elke keer andere adressen misbruiken.
Wat te doen om spoofing en phishingmail zo veel mogelijk tegen te gaan
Activeer Sender Policy Framework (SPF) in de DNS van uw domeinnaam. Met SPF regelt u welke servers namens uw domein (alles achter @ in een e-mailadres) berichten mogen verzenden. Als vervolgens een e-mail wordt ontvangen vanuit uw domein, dan controleert de ontvangende server of het een legitiem bericht is. Komt het van een server die niet is goedgekeurd, dan wordt de mail tegengehouden of gemarkeerd als onveilig. Alle gebruikers van vir2biz zijn voorzien van een actueel SPF.
Activeer DomainKeys Identified Mail (DKIM). DKIM is het digitaal ondertekenen van e-mail. Door deze digitale handtekening onder een e-mail kan de ontvanger controleren dat het een legitieme e-mail is. Alle gebruikers van vir2biz zijn voorzien van een actueel DKIM.
Activeer Domain-based Message Authentication, Reporting and Conformance (DMARC). DMARC is een soort beleid voor een domein waarin staat wat er moet gebeuren wanneer DKIM en SPF aangeven dat een e-mail niet legitiem is. U kunt bijvoorbeeld instellen dat een e-mail dan naar de spam map van de ontvanger moet gaan. Of dat een foute e-mail compleet verwijderd moet worden. Alle gebruikers van vir2biz zijn voorzien van een actueel DMARC.
