Loading AI tools
het verzenden van e-mails onder een vervalst afzenderadres Van Wikipedia, de vrije encyclopedie
Spoofing in e-mail is het namaken van e-mailberichten met een vervalst afzenderadres. Omdat e-mailprotocollen van origine geen authenticatiemechanisme hebben, komt het vaak voor dat e-maildomeinen misbruikt worden voor spam en phishing. Hiermee wordt de ontvanger van die e-mail om de tuin geleid, mogelijk met financiële gevolgen.
Bij het verzenden van een e-mail (middels SMTP), biedt de verzendende MTA (mail transfer agent) twee delen informatie aan bij de ontvangende MTA:
Samen worden deze de "envelope" genoemd, als analogie met de traditionele papieren envelop. Wanneer de beide items goedgekeurd zijn door de ontvangende mailserver, volgt de data van de e-mail zelf. Die bestaat uit verschillende header items, zoals:
Door deze werking, zien ontvangers alleen maar de From:-header en vrijwel nooit het MAIL FROM-adres. Zonder goede beveiliging van het verzendende domein, kan er dus op meerdere manieren misbruik gemaakt worden van deze situatie. Wordt SPF niet of onvoldoende ingezet, kan een spoofer gemakkelijk een legitiem MAIL FROM-adres gebruiken om malafide e-mails af te leveren. Wordt SPF wel goed gebruikt, maar DKIM niet, dan laat dat ruimte over om met een malafide MAIL FROM-adres legitiem ogende e-mails te verzenden met een nagemaakt From:-adres.
Vaak voorkomende vormen van e-mailspoofing zijn phishing en CEO-fraude, waarbij phishing zich voornamelijk richt op het achterhalen van klant- en inloggegevens en financiële middelen van consumenten en CEO fraude erop geënt is organisaties geld over te laten maken naar een malafide bankrekening.
In Nederland wordt er jaarlijks nog voor miljoenen euro's aan schade geleden door phishing onder consumenten.[1] Daarnaast zijn er voorbeelden te over wanneer het gaat om CEO fraude, bijvoorbeeld door Pathé in 2018, waarbij voor 19 miljoen werd buitgemaakt door criminelen.[2]
Hoewel het heden ten dage niet meer gebruikt wordt voor legitieme doeleinden, werd spoofing tijdens het 'vroege internet' ingezet voor positieve doeleinden. Zo kon een bezoekende gebruiker bijvoorbeeld de SMTP-server van de lokale organisatie gebruiken om e-mail te verzenden vanaf het buitenlandse adres van de gebruiker. Aangezien de meeste servers waren geconfigureerd als " open relays ", was dit een redelijk gangbaar gebruik. Omdat spam e-mail een vervelend probleem werd, raakte dit soort "legitiem" gebruik uit de gratie.
Van origine konden e-mailservers berichten accepteren om vervolgens een bounce terug te sturen, wanneer het bericht om welke reden dan ook niet afgeleverd kon worden of in quarantaine was geplaatst. Tegenwoordig is dat echter lastiger, door de toename van vervalste adressen. Daarom worden e-mails nu afgewezen tijdens de SMTP-uitwisseling. Hiermee wordt backscatter voorkomen - het sturen van bounceberichten naar onschuldige partijen
Om een domeinnaam te beschermen tegen spoofing, is in de loop der jaren een aantal tegenmaatregelen genomen. Een aantal daarvan sorteerden weinig effect of werden weinig tot niet gehanteerd, maar de combinatie van SPF, DKIM en DMARC wordt steeds meer geaccepteerd als oplossing tegen phishing. Toch blijkt dat, ook in Nederland, nog weinig bedrijven zich druk maken om deze tegenmaatregel.[3]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.