Wat is e-mail spoofing?

E-mail spoofing beschrijft de praktijk van een e-mailafzender die de informatie in de koptekst van een e-mail wijzigt, zodat het een ander oorspronkelijk e-mailadres rapporteert dan het adres van waaruit het daadwerkelijk is verzonden. Omdat spoofing van e-mail niet moeilijk is om te doen, zal de gemiddelde e-mailgebruiker regelmatig e-mail spoofing tegenkomen. Terwijl sommige gebruikers een e-mailadres vervalsen om legitieme redenen, zoals het beantwoorden van zakelijke e-mail vanuit een persoonlijke mailbox, wordt de praktijk meestal gebruikt bij spammen en e-mailzwendel. E-mail spoofing kan worden gebruikt om persoonlijke informatie te stelen of om een ​​gebruiker in verwarring te brengen bij het downloaden van een virus.

In wezen gebruikt om een ​​e-mail eruit te laten zien alsof het ergens vandaan kwam, was het proces van het vervalsen van een e-mail bijna net zo eenvoudig als het schrijven van het verkeerde retouradres op een stuk e-mail. Met de standaard die wordt gebruikt voor het verzenden van internet-e-mail, SMTP (Simple Mail Transfer Protocol) genoemd, kan een gebruiker in elke correct opgemaakte e-mail schrijven die hij of zij wil. Het oorspronkelijke adres van een e-mail hoeft niet overeen te komen met het verzendadres om door te gaan in een SMTP-systeem. Spoofed e-mails worden meestal verzonden door robotprogramma's die zijn ontworpen om massale spoofed e-mails te verzenden.

Scams die gebruikmaken van de e-mailspoofing-mogelijkheden van SMTP zijn talrijk. E-mail spoofing kan worden gebruikt om een ​​gebruiker voor de gek te houden om een ​​virusbijlage te openen in een e-mail die afkomstig lijkt te zijn van een vriend. Bedrijven die spam-e-mails verzenden, vervalsen vaak het e-mailadres voor de juridische problemen in verband met het overtreden van federale en lokale anti-spamwetten. Het verzenden van een vervalste e-mailheader of een e-mail met een onderwerpregel om de e-mailgebruiker te misleiden, is illegaal in de Verenigde Staten.

Een van de meest ernstige vormen van e-mailzwendel geassocieerd met spoofing is phishing. Phishing vindt plaats wanneer een e-mailafzender een e-mail van een legitieme bron laat lijken om informatie zoals gebruikersnamen, wachtwoorden, creditcardgegevens en andere privégegevens te verzamelen. E-mails die zijn ontworpen om e-mailgebruikers te misleiden bij het invoeren van privégegevens, zien er vaak bijna precies uit als echte e-mails die door het bedrijf zijn verzonden, tot het uiterlijk van de bedrijfswebsite en het e-mailadres en logo van het bedrijf. Deze zwendel-e-mails zijn meestal gemaakt om eruit te zien als een veelgebruikte onderneming of service, zoals een bank, creditcardmaatschappij of online bloemist. Hoewel de meeste phishing-e-mails willekeurig worden verzonden naar elk e-mailadres dat de spammers konden verzamelen, richten sommige spammers zich op specifieke groepen webgebruikers van wie de e-mailcontactinformatie mogelijk per ongeluk is geschonden of verkocht door een bedrijf dat het e-mailadres rechtmatig heeft verzameld.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN