Helft van populairste websites te misbruiken voor valse e-mails
Meer dan de helft van ‘s werelds meest bezochte websites zijn kwetsbaar voor e-mail spoofing, de praktijk waarbij cybercriminelen gebruik maken van een vertrouwd e-mailadres om dubieuze mails rond te sturen. Die conclusie trok securityfirma Detectify na een analyse van de 500 hoogste geplaatste webdomeinen op rankingsite Alexa.
Phishingkans
Volgens de firma liggen slechte verificatieprocessen en serverconfiguraties aan de basis van het probleem. Die zorgen ervoor dat hackers bij phishing- of malwarecampagnes het e-mailadres van een website kunnen nabootsen zonder gevolgen. Een gevaarlijke mogelijkheid, want het zorgt ervoor dat slachtoffers gemakkelijker in de misleiding tuinen en op een link klikken of een bijlage openen in een mail.
Detectify wijt het probleem het voornamelijk aan de complexiteit van het instellen van een server. Specifiek gaat het om twee beveiliginsprotocollen waar men vaak de mist in gaat of zelfs niet integreert: het Sender Policy Framework (SPF) en de Domain-based Message Authentification, Reporting and Conformance (DMARC). De analyse van het bedrijf toont aan dat maar 42 procent van de 500 websites DMARC inzet. Van degenen die enkel SPF gebruiken, heeft 40 procent deze onveilig ingesteld.
Kleine websites kunnen het probleem relatief eenvoudig oplossen door SPF aan te passen, stelt Detectify. Complexere webdomeinen zullen zeer nauwgezet hun e-mailservers onder handen moeten nemen om alle risico’s op spoofing weg te werken.
Meer dan de helft van ‘s werelds meest bezochte websites zijn kwetsbaar voor e-mail spoofing, de praktijk waarbij cybercriminelen gebruik maken van een vertrouwd e-mailadres om dubieuze mails rond te sturen. Die conclusie trok securityfirma Detectify na een analyse van de 500 hoogste geplaatste webdomeinen op rankingsite Alexa.
Phishingkans
Volgens de firma liggen slechte verificatieprocessen en serverconfiguraties aan de basis van het probleem. Die zorgen ervoor dat hackers bij phishing- of malwarecampagnes het e-mailadres van een website kunnen nabootsen zonder gevolgen. Een gevaarlijke mogelijkheid, want het zorgt ervoor dat slachtoffers gemakkelijker in de misleiding tuinen en op een link klikken of een bijlage openen in een mail.
Detectify wijt het probleem het voornamelijk aan de complexiteit van het instellen van een server. Specifiek gaat het om twee beveiliginsprotocollen waar men vaak de mist in gaat of zelfs niet integreert: het Sender Policy Framework (SPF) en de Domain-based Message Authentification, Reporting and Conformance (DMARC). De analyse van het bedrijf toont aan dat maar 42 procent van de 500 websites DMARC inzet. Van degenen die enkel SPF gebruiken, heeft 40 procent deze onveilig ingesteld.
Kleine websites kunnen het probleem relatief eenvoudig oplossen door SPF aan te passen, stelt Detectify. Complexere webdomeinen zullen zeer nauwgezet hun e-mailservers onder handen moeten nemen om alle risico’s op spoofing weg te werken.