Sinds een paar weken merken wij een forse toename van spoofing aanvallen. Gelukkig zijn de e-maildomeinen van onze klanten goed beschermd tegen misbruik door kwaadwillenden. Onderdeel van onze dienstverlening is ook het pro-actief monitoren van het e-maildomein van onze klanten zodat zij altijd op de hoogte zijn als er opvallende gebeurtenissen plaatsvinden met hun e-maildomein. Zo hebben wij afgelopen jaar bij meerdere klanten zo nu en dan enkele spoofing emails per dag/week opgemerkt maar geen grote “aanvallen”. Sinds december zien we echter dat er bij sommige klanten die nog midden in het proces van beveiliging zitten, forse aanvallen worden uitgevoerd. Zo worden er dergelijke aanvallen vanuit een zeer breed aantal servers over de hele wereld verspreid. Door de grote verscheidenheid aan “bronnen” is het lastig te bepalen uit welk land een dergelijke aanval wordt geïnitieerd.
Echter sinds een paar weken zien we bij meerdere klanten ook dat er spoofing aanvallen worden geïnitieerd vanaf servers uit Rusland. Wat dit nog interessanter maakt is dat wij deze bronnen niet eerder in onze monitoring tegengekomen zijn. Het lijkt een soort van trend, die we meer en meer zien, sinds een paar weken. Gelukkig zijn de meesten van onze klanten wel voldoende beschermd waardoor dergelijk pogingen volledig kansloos zijn! Zo hebben we vandaag een aantal van onze klanten, waaronder Open Web, mogen geruststellen dat wij ze voor de zoveelste keer hebben kunnen beschermen.
Vraag je je af of jouw e-maildomein ook misbruikt kan worden? Doe dan de test op onze website en krijg inzicht in alle systemen die namens jou mailen via onze DMARC monitoring.
Comments