E-mail Spoofing, mailen uit naam van een ander
Op maandag 23 oktober 2017 kwam journalistiek platform Follow the Money uitgebreid in het landelijke nieuws met een artikel over e-mail spoofing. Het bleek een fluitje van een cent te zijn om uit naam van leden van de Tweede Kamer e-mail berichten te versturen.
Het probleem was al langer bekend en eerder aangekaart, maar tot op heden bleek de Tweede Kamer geen adequate maatregelen te hebben getroffen. Hacker Maarten Boone wees Follow the Money hierop en verstuurde namens bekende politici meerdere e-mail berichten.
Het bleek mogelijk om namens [email protected] een e-mail versturen. De ontvanger van de e-mail zou gevraagd kunnen worden op een bepaalde link in het bericht te klikken. Na het klikken op een link zou een kwaadwillend persoon spionagesoftware op de computer van de ontvanger kunnen installeren. Dit kan de staatsveiligheid ernstig in gevaar brengen.
Het grootste probleem van de mailserver van de Tweede Kamer bleek het ontbreken van het Sender Policy Framework (SPF) record te zijn. In een SPF-record staat duidelijk omschreven welke mailservers namens een domeinnaam e-mails mogen versturen. Op basis van het SPF-record kan een ontvangende mailserver besluiten om een e-mail door te laten, als onveilig te markeren of te weigeren.
Naar aanleiding van de berichtgeving in de landelijke media heeft de Tweede Kamer in de nacht van maandag op dinsdag het lek gedicht. Overigens is het maar de vraag of de Tweede Kamer alle kwetsbaarheden in relatie tot het domein tweedekamer.nl heeft verholpen.
Hoe goed is uw bedrijf eigenlijk beveiligd tegen spoofing van e-mail adressen?
Wellicht is het mogelijk dat personen buiten uw bedrijf e-mails met uw domeinnnaam kunnen versturen. Stelt u zich eens voor dat u op de administratie werkt en u ontvangt op vrijdagmiddag een e-mail van uw baas waarin hij vraagt of u met spoed een groot bedrag aan een buitenlands bedrijf wilt overmaken. U maakt alles in orde en op maandagmorgen ontdekt u dat u te maken heeft met een cybercrimineel die uit naam van uw baas een betalingsopdracht heeft verstrekt. Deze vorm van spoofing staat ook wel bekend als CEO-fraude of een Business Email Compromise (BEC).
Het beveiligen van een mailserver omvat meer dan alleen het instellen van een SPF-record. De DMARC-standaard (Domain-based Message Authentication, Reporting & Conformance) is ook een krachtig wapen tegen phishing en spoofing. Het stelt bedrijven in staat om de controle over hun domeinnamen terug te krijgen en malafide e-mail berichten te stoppen voordat ze in de inbox van uw klanten en werknemers terecht komen.
Ook kan DKIM (DomainKeys Identified Mail) worden ingezet voor authenticatie van e-mail berichten. DKIM voorziet e-mail berichten van een digitale handtekening waarmee de ontvanger kan vaststellen of de e-mail door de juiste mailserver is verzonden.
Veel bedrijven zijn de afgelopen jaren slachtoffer geworden van e-mail spoofing. Dat kost vaak veel geld en gaat ook gepaard met reputatieverlies. Voorkomen is daarom beter dan genezen. Infradata heeft jarenlange ervaring met het beveiligen van e-mail servers.
Heeft u twijfels over het veiligheidsniveau van uw mailserver?
Neem contact met ons op voor een vrijblijvend gesprek waarin we kunnen inventariseren of uw mailserver voldoet aan de eisen om veilig te kunnen e-mailen in het zakelijke verkeer.
