Wat is e-mail spoofing?
E-mail spoofing is het veranderen van bepaalde e-mail kopvelden om ze te laten verschijnen alsof ze van een andere afzender afkomstig zijn. Hoewel deze handeling soms om legitieme redenen wordt gedaan, wordt deze vaker gedaan voor frauduleuze doeleinden. Beschouwd als een vorm van spam, worden e-mailspoofs meestal verzonden om gevoelige of persoonlijke informatie te verkrijgen van de persoon die de e-mails ontvangt.
Simple Mail Transfer Protocol (SMTP) is een gebruikelijk protocol voor het verzenden van elektronische post via verschillende internetprotocolnetwerken. Hoewel SMTP standaard is, is het niet erg veilig, omdat het geen e-mailverificatie biedt. Daarom wordt gedacht dat e-mail spoofing een eenvoudig proces is. Dit wordt meestal gedaan door de naam of het e-mailadres dat in het kopgedeelte van de e-mail verschijnt te wijzigen, zodat het lijkt alsof het van een gezaghebbende bron afkomstig is. Meer complexe vormen bestaan over het algemeen uit de spammer die bepaalde informatie manipuleert en e-mails verzendt via open relay SMTP-servers.
Een spammer kan om verschillende redenen e-mail spoofing gebruiken. In veel gevallen worden frauduleuze e-mails verzonden om persoonlijke informatie te verkrijgen, zoals wachtwoorden of creditcardnummers. Ze kunnen ook schadelijk materiaal bevatten, zoals virussen. Phishing-e-mails of e-mails die worden verzonden om persoonlijke informatie te verkrijgen, kunnen claimen dat de gebruiker zijn of haar wachtwoord op een bepaalde website moet wijzigen of kunnen aangeven dat de bank van de gebruiker dringend een update van persoonlijke informatie nodig heeft, zoals creditcard of cheque accountrouteringsnummers. Schadelijke e-mailspoofs kunnen virussen bevatten die de computer van de gebruiker vernietigen of die de spammer helpen informatie te verzamelen over de e-mailgewoonten van de gebruiker, gevoelige documenten of e-mailcontacten.
Hoewel het in sommige gevallen moeilijk kan zijn om e-mailspoofing te detecteren, kunnen bepaalde aanwijzingen er vaak op wijzen dat de ontvangen e-mail is vervalst. Het is bijvoorbeeld belangrijk om de schrijfstijl in de gaten te houden, omdat de meeste bedrijven en websites een standaard manier hebben waarop ze zich verhouden tot hun gebruikers. Als u met de cursor over links in de tekst gaat, kunt u zien of de e-mail legitiem is. Spoof-e-mails bevatten vaak een reeks cijfers en letters die geen informatie weergeven over de website waarvan de e-mail beweert afkomstig te zijn. Onderzoek naar bepaalde headervelden, zoals het Return-Path of From-velden, kan ook nodig zijn.