image

Amerikaanse stad verliest 800.000 dollar via gespooft e-mailadres

zondag 7 juli 2019, 15:20 door Redactie, 9 reacties

Het Amerikaanse stadje Griffin heeft 800.000 dollar naar oplichters overgemaakt die zich voordeden als een leverancier waarmee de stad samenwerkt. Een stadsmedewerker ontving in juni een e-mail die van de leverancier afkomstig leek en waarin werd gevraagd om de rekeninggegevens te wijzigen.

Tevens werd er via twee transacties een bedrag van zo'n 800.000 dollar naar deze rekening overgemaakt. De fraude kwam aan het licht nadat de echte leverancier contact met de stad opnam waar het geld bleef. De stad ontdekte later dat de e-mail waarin werd gevraagd om de rekeninggegevens te wijzigen niet het juiste e-mailadres was. "Nadat we zagen dat er een klein verschil in het e-mailadres zat, beseften we wat er was gebeurd", zegt stadsmanager Kenny Smith tegenover The Grip.

Smith en andere functionarissen denken dat de aanvallers een systeem van de leverancier hebben gecompromitteerd om zo de informatie te verkrijgen die bij de aanval is gebruikt. De oplichters wisten dat de stad zaken met de leverancier deed, waren bekend met het project dat de leverancier uitvoert en de kosten van het project. "We denken dat ze al deze informatie alleen konden hebben door toegang tot de leverancier te krijgen, dus dat moeten de autoriteiten onderzoeken", aldus Smith. De stad heeft het geld nog altijd niet terug, maar is vol vertrouwen dat dit gaat lukken, zo meldt 11 Alive.

Reacties (9)
07-07-2019, 18:28 door Briolet
Nadat we zagen dat er een klein verschil in het e-mailadres zat

Het is dus niet gespoofed, want het adres verschilt.
07-07-2019, 18:58 door Anoniem
@ Briolet: Spoofing is het vervalsen van kenmerken met als doel om tijdelijk een valse identiteit aan te nemen. Dit kan bijvoorbeeld gaan om e-mail, website, IP-adres, telefoonnummer en biometrische kenmerken.

https://nl.wikipedia.org/wiki/Spoofing
08-07-2019, 00:07 door Briolet
Het is mij bekend wat spoofen is, maar hier is het adres juist niet vervalst. Er is er een gebruikt die op het echte adres lijkt.
08-07-2019, 07:24 door [Account Verwijderd] - Bijgewerkt: 08-07-2019, 07:25
Door Briolet: Het is mij bekend wat spoofen is, maar hier is het adres juist niet vervalst. Er is er een gebruikt die op het echte adres lijkt.

Alles waarbij de perceptie van de ontvanger aangeeft dat het om het echte e-mailadres gaat kan je onder de noemer spoofing (nabootsen) vatten.
08-07-2019, 07:51 door karma4
Door En Rattshaverist:
Alles waarbij de perceptie van de ontvanger aangeeft dat het om het echte e-mailadres gaat kan je onder de noemer spoofing (nabootsen) vatten.
Je past de definitie aan om je gelijk te halen. Dat is een onethische taktiek. Het is het correcte adres of niet, er staat in de tekst zie artikel dat het niet het correcte adres was.

Dat het met een goede inrichting en mogelijkheden Email cliënt gewoon afgevangen kunnen worden. Alleen bekende adressen ... . ofwel white listing.
Je moet je wel met informatieveiligheid bezig houden niet met het zo goedkoop mogelijk machientjes neerzetten.
08-07-2019, 07:56 door [Account Verwijderd] - Bijgewerkt: 08-07-2019, 08:02
Door karma4:
Door En Rattshaverist:
Alles waarbij de perceptie van de ontvanger aangeeft dat het om het echte e-mailadres gaat kan je onder de noemer spoofing (nabootsen) vatten.
Je past de definitie aan om je gelijk te halen.

Mijn gelijk? Bovendien pas ik de definitie niet aan, ik lees 'm zoals die gelezen dient te worden. Zie ook tekst bij URL-spoofing in die gelinkte wiki (https://nl.wikipedia.org/wiki/Spoofing).

Door Pawnheart: Dat is een onethische taktiek. Het is het correcte adres of niet, er staat in de tekst zie artikel dat het niet het correcte adres was.

Je begrijpt het zoals gewoonlijk weer gewoon niet. Weet je eigenlijk wel wat perceptie betekent?

Door Pawnheart: Dat het met een goede inrichting en mogelijkheden Email cliënt gewoon afgevangen kunnen worden. Alleen bekende adressen ... . ofwel white listing.
Je moet je wel met informatieveiligheid bezig houden niet met het zo goedkoop mogelijk machientjes neerzetten.

Duh en doorzichtige spindoctoring.
08-07-2019, 12:36 door Anoniem
spoofing is iets anders dan misleiding, laat dat duidelijk zijn.
In dit geval ging het duidelijk om een misleiding.

Spoofing vertaald = manipulatie van gegevens
misleiding van gegevens = deception

ps - Wikipedia kan iedereen bewerken, een woordenboek niet
08-07-2019, 12:59 door Briolet
Door En Rattshaverist: Mijn gelijk? Bovendien pas ik de definitie niet aan, ik lees 'm zoals die gelezen dient te worden. Zie ook tekst bij URL-spoofing in die gelinkte wiki (https://nl.wikipedia.org/wiki/Spoofing).

Ten eerste is de Wikipedia natuurlijk niet per definitie correct. Verder ben je wel de definitie aan het aanpassen. Oorspronkelijk was spoofing een term voor IP verkeer nadoen. Later zijn meer vormen van identiteit vervalsingen onder de term spoofing gebracht.
Maar als je ook nog gelijkende identiteiten onder de term spoofing brengt, ben je de definitie nog verder aan het oprekken.

Juist in het licht van e-mail is de zuiverheid van de term spoofing belangrijk. Dit omdat het email protocol toelaat om zelf de afzender in te vullen en identiteiten vervalsen dus heel simpel is. Om het spoofen tegen te gaan zijn er dus aanvullende protocollen toegevoegd zoals SFP en DMARC. Maar deze controleren natuurlijk alleen op het echte spoofen. Je blijft zelf verantwoordelijk voor het kijken of de naam wel echt klopt. Meestal wordt je hierbij geholpen doordat je systeem kijkt of het een adres is dat al in je adresboek staat.

In apple Mail kun je b.v. een regel aanmaken dat als de afzender niet in je adresboek staat en je er ook nooit een mailtje naar toe gestuurd hebt, de mail naar een 'te checken' mailbox gecopieerd wordt. Zo'n soort regel instellen is zeker aan te raden om verdachte mail sneller te spotten.
08-07-2019, 14:44 door [Account Verwijderd]
Door Briolet:
Door En Rattshaverist: Mijn gelijk? Bovendien pas ik de definitie niet aan, ik lees 'm zoals die gelezen dient te worden. Zie ook tekst bij URL-spoofing in die gelinkte wiki (https://nl.wikipedia.org/wiki/Spoofing).

Ten eerste is de Wikipedia natuurlijk niet per definitie correct.

Dat is natuurlijk waar maar het is niet de enige bron. Op TechTerms staat ook een goede toelichting van de term; waarin over het woord spoof het volgende: "spoof" means to hoax, trick, or deceive. (waar veel onder valt),

https://techterms.com/definition/spoofing

Door Briolet: Verder ben je wel de definitie aan het aanpassen. Oorspronkelijk was spoofing een term voor IP verkeer nadoen. Later zijn meer vormen van identiteit vervalsingen onder de term spoofing gebracht. Maar als je ook nog gelijkende identiteiten onder de term spoofing brengt, ben je de definitie nog verder aan het oprekken.

Dat heb ik niet gedaan, het zijn gewoon natuurlijke verschuivingen in de betekenis van woorden.

https://www.nemokennislink.nl/publicaties/natuurlijke-verschuivingen/

Door Briolet: Juist in het licht van e-mail is de zuiverheid van de term spoofing belangrijk. Dit omdat het email protocol toelaat om zelf de afzender in te vullen en identiteiten vervalsen dus heel simpel is. Om het spoofen tegen te gaan zijn er dus aanvullende protocollen toegevoegd zoals SFP en DMARC. Maar deze controleren natuurlijk alleen op het echte spoofen. Je blijft zelf verantwoordelijk voor het kijken of de naam wel echt klopt. Meestal wordt je hierbij geholpen doordat je systeem kijkt of het een adres is dat al in je adresboek staat.

Dat is een hele goede want een klein verschil is zo gemist.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.