Alles over netwerken en security.
 Menu:


 
 Forum  Documentatie
 Forum  Diensten
 Forum  ADSL providers
 CCIE Blog  CCIE BLOG


Email spoofing

Wat is email spoofing en hoe heren je dit.



Elke computer gebruiker van e-mail is bekend met de minder aangename aspecten van e-mail. Als u een e-mailadres heeft dan ontvangt u niet alleen e-mails van vrienden, kennissen en zakenrelaties, maar zult u ook te maken krijgen met bijvoorbeeld spam, virussen en phishing.
Tenzij u uiterst zorgvuldig met uw e-mailadres omgaat, zult u waarschijnlijk dagelijks inmiddels meer ongewenste dan gewenste e-mails ontvangen, die soms zelfs verstuurd lijken te zijn door mensen of organisaties die u vertrouwt!
In dit artikel geven we u uitleg over "spoofing"; het fenomeen dat e-mails verstuurd kunnen worden met een vals afzendadres.

Wat is spoofing?

Spoofing is technisch jargon, en kan kan gedefinieerd worden als het iets (of iemand) zich laten voordoen als iets (of iemand) anders. Spoofing heeft niet specifiek iets met e-mail te maken en kan op vele technieken van toepassing zijn. In het geval van e-mail betekent spoofing datgene waar bijna elke gebruiker van e-mail vroeg of laat mee te maken krijgt: een e-mail heeft een bepaalde afzender, maar blijkt helemaal niet van die afzender afkomstig te zijn.

Hoe werkt e-mailspoofing precies?


In tegenstelling tot wat de meeste mensen denk is e-mailspoofing verrassend simpel. De simpelste vorm van e-mailspoofing is door iedereen uit te voeren zonder dat hiervoor technische kennis of speciale programma's zijn vereist. Iedereen kan namelijk de instellingen van zijn e-mailprogramma aanpassen en het afzendadres wijzigen. Kijkt u maar in uw eigen e-mailprogramma: in plaats van uw naam en e-mailadres kunt u daar gemakkelijk de naam en het e-mailadres van een ander invullen. Elke e-mail die u daarna verstuurt, krijgt als afzender de naam en het e-mailadres van die ander.

Het Simple Mail Transport Protocol (SMTP), de manier waarop e-mail verstuurd wordt over het internet, stamt al uit de dagen van voor het huidige internet. Het toenmalige "internet" was klein en slechts toegankelijk voor een beperkte groep mensen. Het vertrouwen tussen de verschillende partijen die er gebruik van maakten was groot en de nadruk lag op de uitwisseling van kennis en informatie. Het feit dat SMTP op een hele simpele manier te misbruiken was door een vals afzendadres mee te geven was toen niet van belang. Helaas is de realiteit momenteel compleet anders. Het internet is toegankelijk voor iedereen en vormt inmiddels een goede afspiegeling van het "echte" leven. Ook kwaadwillenden hebben toegang tot het internet en kunnen gebruik maken van alle faciliteiten. Ok zij kunnen dus gebruik maken van e-mail dat, door de afhankelijkheid van SMTP met zijn onvolkomenheden, nog steeds even kwetsbaar is voor misbruik.

Wie maakt er gebruik van e-mailspoofing en waarom?

E-mailspoofing wordt voornamelijk gebruikt om twee redenen:

Om een onbestaand afzendadres mee te geven. In veel gevallen van spam wordt gebruik gemaakt van een onbestaand afzendadres. De afzender van de spam heeft dus niet alleen een ander adres meegegeven als afzendadres, maar zelfs een adres dat helemaal niet bestaat. De reden hiervoor is dat spammers vaak absoluut niet geinteresseerd zijn in antwoorden per e-mail, maar zoveel mogelijk mensen willen leiden naar hun website waarop zij hun produkten aanbieden.


Om een bestaand adres van een ander mee te geven. Het meegeven van een bestaand adres van een ander heeft natuurlijk als voornaamste doel de ontvanger te laten denken dat de e-mail ECHT van die ander vandaan komt. Dit kan autoriteit uitstralen of vertrouwen inboezemen. Er zijn twee vaak voorkomende gevallen waarbij een bestaand adres van een ander wordt gebruikt:
Virussen die zichzelf via e-mail versturen geven er de voorkeur aan om bestaande e-mailadressen als afzendadres te gebruiken. Sommige virussen gebruiken telkens hetzelfde adres (bijvoorbeeld een virus dat zichzelf als Microsoft verzendt), sommige virussen maken met behulp van informatie van de geinfecteerde computer een afzendadres (bijvoorbeeld info@uwprovider.nl) en weer andere virussen zoeken op de geinfecteerde computer naar adressen en gebruiken die. Het doel is hier om vertrouwen in te boezemen. Als u erin trapt en denkt dat de e-mail echt bij Microsoft vandaan komt, dan is de kans groter dat u de e-mail en eventuele bijlage opent. De kans dat het virus zichzelf verder kan verspreiden wordt op die manier dus groter.
phishers gebruiken e-mailadressen van de organisaties die ze imiteren, met als doel autoriteit en vertrouwen uit te stralen. Als een phisher uw creditcardgegevens wil achterhalen dan is het van belang dat u gelooft dat de e-mail ook echt van uw creditcardverstrekker vandaan komt.

Kortom: e-mailspoofing wordt op grote schaal gebruikt door virussen, spammers en phishers, met als doel om vertrouwen en autoriteit uit te stralen.

Hoe herken je e-mailspoofing en wat kun je ertegen doen?
Als individuele gebruiker kunt u weinig doen tegen e-mailspoofing. Als u een e-mail heeft ontvangen dan heeft het feitelijke spoofen al plaatsgevonden. In deze gevallen is het belangrijk dat u gespoofde e-mail kunt herkennen. E-mailspoofing is in sommige gevallen te ontdekken door naar de zogenaamde headers te kijken van de e-mail. Dit valt echter buiten het bestek van deze nieuwsbrief en kan soms ook een tijdrovende bezigheid zijn. In plaats hiervan kunt u zich beter oefenen in het snel herkennen van de meest voorkomende misbruikers van e-mailspoofing: virussen, scammers en phishers.





2004 - Frizone webdesign