Print

E-mail spoofing: wat is dat nou eigenlijk?

E-mail spoofing is het vervalsen van een e-mailadres. Bij e-mail spoofing verstuurt iemand een e-mail uit naam van iemand anders met als doel om de ontvanger te doen denken dat de betreffende e-mail van het vervalste adres afkomstig is.

Waar wordt spoofing voor gebruikt?

E-mail spoofing kan voor verschillende doeleinden worden ingezet. Denk hierbij bijvoorbeeld aan het verspreiden van spam, virussen of ransomware, maar ook voor phishing om mensen naar een website te laten gaan en in te laten loggen waar de aanvaller de inloggegevens afvangt om deze te kunnen misbruiken.

Wat kan je tegen e-mail spoofing doen?

Er zijn een aantal technische maatregelen, die deze berichten kunnen tegenhouden. Een voorbeeld hiervan is SPF (Sender Policy Framework). SPF is een validatiesysteem dat controleert of een e-mail wel echt van het betreffende domein afkomstig is. Een ander voorbeeld is een spamfilter dat de verdachte berichten tegenhoudt. Zelf moet u altijd goed kijken naar de berichten die u ontvangt. Wees u er bewust van welke berichten en bijlages u opent. Klik niet zomaar op iedere link.

Is e-mail spoofing te herkennen?

E-mail spoofing is niet altijd gemakkelijk te herkennen. Iedere e-mail heeft een “header” die informatie bevat over waar het bericht van afkomstig is en via welke systemen deze uiteindelijk bij de ontvanger is afgeleverd. Bij twijfel kan deze header onderzocht worden, maar dan nog is niet altijd zeker of spoofing hieruit te herleiden is. Het bericht kan namelijk ook verstuurd zijn door een gehackt systeem.

Valt spoofing onder social engineering?

Hierover zijn de meningen verdeeld. Social engineering is jezelf voordoen als een ander met als doel een ander te misleiden. Als een e-mailadres van bijvoorbeeld een bedrijf of persoon wordt gebruikt dan doet de aanvaller zichzelf voor als een ander en dat zou wel als social engineering kunnen worden bestempeld.