Spoofing
Onder spoofing wordt het vervalsen van kenmerken verstaan. Het doel is doorgaans het (tijdelijk) aannemen van een valse identiteit (e-mail, website, ip-adres, biometrische kenmerken).
Inhoud |
E-mail spoofing[bewerken]
E-mail spoofing is een term die gebruikt wordt om frauduleuze e-mailactiviteiten te beschrijven. Deze activiteiten houden in dat specifieke eigenschappen van het e-mail bericht, zoals From (Van), Return-Path (Afzender) en Reply-To (Antwoorden naar) worden gewijzigd, waardoor het lijkt dat de e-mail bij een andere bron vandaan komt. E-mail spoofing is een veelgebruikte techniek voor het versturen van spam.
Ook zijn er computervirussen welke e-mail spoofing gebruiken om zichzelf te verspreiden. Het virus gebruikt een ander adres dat het op de geïnfecteerde computer heeft aangetroffen als afzender. In sommige gevallen maakt het virus ook zelf een e-mailadres aan. Yaha.E is niet het eerste virus dat de afzender vervalst. Het Klez.H-virus deed dat zelfs structureel en is daardoor tot op heden lastig te bestrijden. Mensen van wie de computer geïnfecteerd is, kunnen moeilijk worden gewaarschuwd, omdat hun e-mailadres voor de meeste ontvangers onbekend is.
Website spoofing[bewerken]
Website spoofing is het nabootsen van een bestaande, algemeen bekende website, maar in werkelijkheid geleid door andere eindgebruikers met bijvoorbeeld frauduleuze bedoelingen (phishing) of als kritiek op de organisatie achter de originele website.
Andere vormen van spoofing[bewerken]
Naast het "spoofen" van een e-mailadres of website is een soortgelijke truc ook mogelijk met IP-adressen. Hierbij kan een aanvaller het IP adres van iemand anders aannemen. Deze techniek is op internet echter alleen in zeer uitzonderlijke situaties toe te passen en wordt daarom bijna nooit gebruikt (IP-spoofing).
