Defaults.Exposed › Glossary › E-mailspoofing

E-mailspoofing

Also known as: e-mailimitatie, vervalsing van de afzender, nep-afzenderadres

E-mailspoofing is wanneer iemand e-mail verstuurt die eruitziet alsof die van uw bedrijf komt — dezelfde naam, hetzelfde domein — om uw klanten of personeel te misleiden, en het wordt tegengehouden door de e-mailinstellingen van uw domein dicht te timmeren.

Wat het is

E-mailspoofing is het vervalsen van het «van»-adres van een e-mail. Door de manier waarop e-mail oorspronkelijk is opgezet, kan iedereen elk afzenderadres invullen dat hij wil — er is niets wat afdwingt dat de «van»-regel klopt. Een oplichter kan dus een bericht versturen dat voor de ontvanger lijkt rechtstreeks van uw bedrijf te komen.

Het is geen hack van uw account en er wordt nergens ingebroken. Ze hebben uw wachtwoord niet nodig. Ze vervalsen simpelweg het etiket op de envelop.

Waarom het belangrijk is voor uw bedrijf

Spoofing is de motor achter de meeste e-mailfraude die op uw bedrijf is gericht — of er misbruik van maakt. Een gespoofte e-mail van «u» kan een klant een nepfactuur sturen met de bankgegevens van de crimineel, of uw boekhouder vragen om een spoedbetaling «van de eigenaar». Omdat het bericht er echt uitziet alsof het van uw domein komt, glipt het langs het gezond verstand van mensen heen.

De schade komt bij u terecht: geld kwijt, een boze klant, en een deuk in uw reputatie wanneer mensen beseffen dat uw naam is gebruikt. Het goede nieuws is dat spoofing van precies uw domein te voorkomen is — het is een kwestie van instellingen, geen mysterie.

Hoe u het herkent / wat u kunt doen

De verdediging is het trio e-mailinstellingen — SPF, DKIM en vooral DMARC op weigeren ingesteld. Samen geven ze e-mailproviders wereldwijd de opdracht om e-mail die uw domein vervalst weg te gooien. Onze gratis checker laat zien of de uwe aanwezig zijn en daadwerkelijk handhaven. De fixes zijn gratis. Begin met de DMARC-herstelgids.

Want to fix this on your own domain? See the free guide →