Wat is e -mailspoofing?
E -mailspoofing beschrijft de praktijk van een e -mailafzender die de informatie wijzigt in de koptekst van een e -mail, zodat het een ander oorspronkelijk e -mailadres rapporteert dan het adres waaruit het daadwerkelijk is verzonden. Omdat spoofing -e -mail niet moeilijk is om te doen, zal de gemiddelde e -mailgebruiker regelmatig e -mailspoofing tegenkomen. Terwijl sommige gebruikers een e -mailadres vervalsen om legitieme redenen, zoals het beantwoorden van zakelijke e -mail vanuit een persoonlijke mailbox, wordt de praktijk meestal gebruikt bij spam- en e -mailscams. E -mailspoofing kan worden gebruikt om persoonlijke informatie te stelen of om een gebruiker te verwarren met het downloaden van een virus.
In wezen gebruikt om een e -mail te laten lijken alsof het ergens vandaan kwam, is het proces van het spoofen van een e -mail bijna net zo eenvoudig als het schrijven van het verkeerde retouradres op een stuk post. De standaard die wordt gebruikt voor het verzenden van internet -e -mail, genaamd Simple Mail Transfer Protocol (SMTP), stelt een gebruiker in staat om te schrijven in alle correct geformatteerde e -mail die ze willen. Het oorspronkelijke adres van een e -mail doet dat nietmoeten matchen met het verzendadres om door te gaan in een SMTP -systeem. Spoofed -e -mails worden meestal verzonden door robotprogramma's die zijn ontworpen om massale spoofed e -mails te verzenden.
SCAM's die de e -mailspoofingmogelijkheden van SMTP gebruiken, zijn veel. E -mailspoofing kan worden gebruikt om een gebruiker voor de gek te houden om een virusbijlage te openen in een e -mail die van een vriend lijkt te zijn. Bedrijven die spam-e-mails verzenden, vervalsen het e-mailadres vaak voor de juridische problemen in verband met het overtreden van federale en lokale anti-spamwetten. Het verzenden van een vervalste e -mailheader of een e -mail met een onderwerpregel die is ontworpen om de e -mailgebruiker te misleiden is illegaal in de Verenigde Staten.
Een van de ernstigste soorten e -mailscams geassocieerd met spoofing is phishing. Phishing vindt plaats wanneer een e -mailafzender een e -mail uit een legitieme bron lijkt te zijn om informatie te verzamelen zoals gebruikersnamen, wachtwoorden, creditcardinformatie en andere privé -datA. E -mails die zijn ontworpen om e -mailgebruikers te misleiden om privégegevens in te voeren, zien er vaak bijna precies uit als echte e -mails die zijn verzonden door het bedrijf, tot het uiterlijk van de bedrijfswebsite en de e -mail en logo van het bedrijf. Deze zwendel -e -mails worden meestal gemaakt om eruit te zien als een veelgebruikt bedrijf of service zoals een bank, creditcardmaatschappij of online bloemist. Hoewel de meeste phishing -e -mails willekeurig worden verzonden naar elk e -mailadres dat de spammers konden verzamelen, richten sommige spammers zich op specifieke groepen webgebruikers wiens e -mailcontactgegevens mogelijk per ongeluk zijn overtreden of verkocht door een bedrijf dat legitiem het e -mailadres heeft verzameld.