We zien dat met dit soort mailtjes regelmatig geprobeerd wordt om geld afhandig te maken van bedrijven. Want een mailtje van de directeur negeer je niet zomaar. Maar weet je wel zeker dat het van de directeur afkomstig is?
Er is een nieuwe trend in ‘phishingmails’ te zien. Criminelen die zich voordoen als een medewerker van je bedrijf om zo aan gegevens of geld te komen. Dat doen ze door naar je bedrijfsinformatie te kijken en vervolgens via sociale media details over je medewerkers te vinden. Zo kunnen zich wat persoonlijker voordoen, wanneer ze een financiële medewerker benaderen. De e-mails zien er echt genoeg uit en zelfs de afzender lijkt op wat het moet zijn.
Het adres op de enveloppe moet ‘kloppen’
Tot voor kort verstuurden spammers gewoon mail die van je eigen domein afkomstig leek te zijn, door het afzender adres te vervalsen. Middels toepassing van het Sender Policy Framework (SPF) kwam hier grotendeels een einde aan en dus gingen ze op zoek naar andere trucs. SPF kijkt namelijk alleen naar het verzendend adres dat tussen mail servers wordt gecommuniceerd. Het adres dat daadwerkelijk in de e-mail staat hoeft daar volgens de RFC’s niet mee overeen te stemmen. Vertalend naar traditionele post: ze zetten als het ware een ander afzender adres in de ‘brief’ dan hetgeen achter op de ‘enveloppe’ staat en aangezien de postbode de brief niet bekijkt en de ontvanger geen beschikking heeft over de enveloppe komen ze hier mee weg.
De oplossing lijkt simpel: Controleer of beide adressen identiek zijn. Maar zo gemakkelijk is het natuurlijk niet;. Grote web services als Yahoo, Google en Outlook, om er een paar te noemen, gebruiken dezelfde techniek om mail te sturen die ‘zogenaamd’ van iemand anders komt. Klakkeloos deze eis stellen zou er voor zorgen dat veel e-mail onbedoeld in de spam-box kunnen belanden.
Om toch enigszins bescherming tegen deze praktijken te bieden heeft Onlinespamfilter een optie in het spamfilter gebouwd om dit soort ‘from-spoofing’ tegen te gaan. Deze optie heeft bepaalde risico’s op false-positives maar indien juist gebruikt i.c.m. de whitelist zijn deze risico’s aanvaardbaar. Informatie over het gebruik van deze optie vind je in onze wiki.
Gezond verstand blijft belangrijk
Uiteraard blijft het van belang om zelf goed naar e-mails en hun inhoud te kijken. Voelt het niet goed of valt een verzoek buiten de normale gang van zaken, vraag het dan even na bij de afzender. Doe dit op een manier die niet via e-mail verloopt. Denk hierbij aan telefoon of via chat. Zo kan je veel problemen vermijden.