Op dit moment zijn er kwaadwillenden actief die e-mailadressen vervalsen en vanuit daar een e-mail (spam) versturen. Dit wordt ook wel ‘spoofing’ genoemd. Heb jij hier last van? Maak je geen zorgen.
Jaarlijks worden er miljarden spamberichten verstuurd. Normaal gesproken merk je hier niet veel van. Alle mailboxen van Hostnet zijn namelijk voorzien van het geavanceerde spamfilter en de betrouwbare virusscanner van SpamExperts. Het kan echter wel eens gebeuren dat er een e-mail door het spamfilter heen glipt, zoals deze spoofing-mail. Uiteraard nemen we vanuit Hostnet hiervoor de benodigde maatregelen. Hieronder lees je wat je zelf kunt doen.
Spoofing is een vorm van cybercriminaliteit. Kwaadwillenden versturen e-mails vanaf een externe server, en doen zich voor als iemand anders om zo door spamfilters heen te komen. In dit geval lijkt het of jij zowel de afzender als de ontvanger van de e-mail bent. Stel dat je de e-mail op ‘helpdesk@hostnet.nl’ ontvangt, dan zie je ‘helpdesk@hostnet.nl’ ook als afzender van de e-mail terug.
Hieronder vind je een fragment uit de e-mail.
"Hallo!
Mijn bijnaam in darknet is bank98.
Ik heb deze mailbox meer dan zes maanden geleden gehackt,
heb ik je besturingssysteem geïnfecteerd met een virus (trojan) dat door mij is gemaakt en heb ik je lange tijd gevolgd.
[....]
Sinds het lezen van deze brief heb je 48 uur!
Nadat je dit bericht hebt gelezen, ontvang ik automatisch bericht dat je de brief hebt gezien.
Ik hoop dat ik je een goede les heb geleerd.
Wees niet zo nonchalant, bezoek alleen aan bewezen bronnen en voer je wachtwoorden nergens in!
Succes!"
Ontvang je bovenstaande e-mail? Rapporteer het bericht als spam. Verder verzoeken wij je dringend om niet in te gaan op de e-mails.
Spoofing voorkomen
Om deze vorm van spoofing verder te voorkomen, dien je het SPF-record van je domein strenger in te stellen. Voeg hiervoor met behulp van onze handleiding onderstaand SPF-record toe:
v=spf1 a mx include:_spf.hostnet.nl -all
Op deze manier worden alle e-mails met jouw e-mailadres als afzender, maar die niet vanuit Hostnet of je eigen website komen, voortaan geweigerd.
Wil je deze e-mails niet direct blokkeren? Vervang dan het het laatste gedeelte van het record ‘-all’ door ‘~all’. In dat geval ontvang je de berichten in je spamfolder.
Heb je al een SPF-record? Laat dan de bestaande waarde staan en controleer of er aan het einde ‘-all’ of ‘~all’ staat ingesteld.