Spoofing

E-mail spoofing er når afsenderadressen på en e-mail er forfalsket for at udføre social engineering.

Spoofing kan bruges af hackerne på forskellige måder. Typisk phishing og whaling 

Normalt bruger hackerne forfalskede afsender e-mailadresser for at modtageren skal godtage e-mailen som kommende fra en troværdig kilde. Formålet er ofte at forlede modtageren til at udlevere sensitive oplysninger og login informationer. 

Typisk vil en forfalsket “spoofed” e-mail indeholde links til falske websider, hvor ofret bliver forledt til at indtaste deres login-information. 

Cyberkriminelle der bruger email til svindel, vil ofte bruge falske “Spoofed” e-mail adresser for at dække deres spor og undgå at blive opdaget 

Hvis det domænenavn de prøver at udgive sig for at være benytter sig af SPF (Sender Policy Framework) og modtager af e-mailen har en god e-mailsikkerhed, så vil disse ’spoofed’ mails blive afvist. Man kan også styrke sit domæne endnu mere ved hjælp af SPF, DKIM og DMARC. Alle tre er noget man sætter op i sine DNS-optegnelser 

(Se Email malware distribution, phishing, whaling) 

Beakon e-mailsikkerhed

Beakons brugerbeskyttelse har en rigtig god e-mailsikkerhed inkluderet, der fanger langt de fleste forsøg på ’spoofing’. De fanger alle forsøg, hvor ejer af domænet har opsat deres SPF-optegnelse korrekt. Vi hjælper med at sætte det hele op, så I også får en god e-mailsikkerhed. 

Læs mere om Beakons brugerbeskyttelse her.