Minotauromaquia
E-mail spoofing gebeurt wanneer iemand een e-mail naar u verzendt die van een andere persoon lijkt te zijn. Het wordt meestal gebruikt in combinatie met phishing-aanvallen, waarbij een nepbedrijf probeert uw persoonlijke gegevens te achterhalen. Als u vermoedt dat spoofing optreedt, controleert u in de kop van de e-mail of het e-mailadres dat de e-mail genereert, legitiem is. Je kunt ook hints vinden in de inhoud van de e-mail dat deze mogelijk is vervalst.
Methode één van de twee:
De e-mailheader reviseren
-
1 Controleer het e-mailadres en niet alleen de weergavenaam. Spoofing-oplichting gebruikt een afzendernaam die er bekend uitziet om u te misleiden tot het openen van de e-mail en het volgen van de instructies. Wanneer u een e-mail ontvangt, plaatst u uw muisaanwijzer op de contactnaam en bekijkt u het daadwerkelijke e-mailadres. Ze moeten overeenkomen of redelijk dichtbij zijn.[1] - U ontvangt bijvoorbeeld een e-mail die lijkt op die van uw bank. Dus de afzendernaam is 'US Bank of America'. Als het e-mailadres zoiets is als '[email protected]', is de kans groot dat je wordt vervalst.
- Als iemands persoonlijke e-mailadres is vervalst, zorg er dan voor dat het e-mailadres dat je hebt voor die persoon is.
-
2 Zoek naar de header. De koptekstinformatie voor elk e-mailadres bevindt zich op een andere plaats voor elke e-mailprovider. Trek de kop omhoog zodat u de informatie kunt bekijken. De e-mailadressen in de header moeten overeenkomen met het e-mailadres waar het vandaan komt.[2] - In de app Mail van Apple kun je informatie over de koptekst vinden door het bericht te selecteren dat je wilt bekijken, "Bekijken" boven aan het scherm van de app, vervolgens "Bericht" en vervolgens "Alle berichtkoppen" te kiezen. U kunt ook op Shift + Command + H drukken.
- Selecteer Weergave / opties in Outlook.
- Selecteer Eigenschappen / Details in Outlook Express.
- Ga in Hotmail naar Opties / Mail Display Instellingen / Berichtheaders en selecteer "Volledig".
- In Yahoo! Mail selecteert 'Volledige headers'.
-
3 Controleer het veld "Ontvangen". Telkens wanneer de afzender een e-mail of een antwoord verzendt, wordt een nieuw veld "Ontvangen" toegevoegd aan de kop van de e-mail. In dit veld zou u een e-mailadres moeten zien dat overeenkomt met de naam van de afzender. Als de e-mail vervalst is, komt de ontvangen veldinformatie niet overeen met het e-mailadres.[3] - Bijvoorbeeld, in de ontvangen bestanden van een legitiem Gmail-adres, zal het er ongeveer uitzien als "Ontvangen van 'google.com: domein van'" en dan het daadwerkelijke e-mailadres.
-
4 Controleer het retourpad. In de koptekst ziet u een sectie met de naam 'Retourpad'. Dit is het e-mailadres waarnaar een antwoord zal worden verzonden. Dit e-mailadres moet overeenkomen met de naam van de afzender in de oorspronkelijke e-mail. - Als de e-mailadresnaam bijvoorbeeld 'US Bank of America' is, moet het e-mailadres voor het retouraanschap zoiets zijn als '[email protected]'. Als dat niet zo is, is de kans groot dat de e-mail vervalst is.
1 Controleer het e-mailadres en niet alleen de weergavenaam. Spoofing-oplichting gebruikt een afzendernaam die er bekend uitziet om u te misleiden tot het openen van de e-mail en het volgen van de instructies. Wanneer u een e-mail ontvangt, plaatst u uw muisaanwijzer op de contactnaam en bekijkt u het daadwerkelijke e-mailadres. Ze moeten overeenkomen of redelijk dichtbij zijn.[1] 
2 Zoek naar de header. De koptekstinformatie voor elk e-mailadres bevindt zich op een andere plaats voor elke e-mailprovider. Trek de kop omhoog zodat u de informatie kunt bekijken. De e-mailadressen in de header moeten overeenkomen met het e-mailadres waar het vandaan komt.[2] 
3 Controleer het veld "Ontvangen". Telkens wanneer de afzender een e-mail of een antwoord verzendt, wordt een nieuw veld "Ontvangen" toegevoegd aan de kop van de e-mail. In dit veld zou u een e-mailadres moeten zien dat overeenkomt met de naam van de afzender. Als de e-mail vervalst is, komt de ontvangen veldinformatie niet overeen met het e-mailadres.[3] 
4 Controleer het retourpad. In de koptekst ziet u een sectie met de naam 'Retourpad'. Dit is het e-mailadres waarnaar een antwoord zal worden verzonden. Dit e-mailadres moet overeenkomen met de naam van de afzender in de oorspronkelijke e-mail. Methode twee van twee:
De inhoud van de e-mail controleren
-
1 Bekijk de onderwerpregel. De meeste spoofing-e-mails bevatten alarmerende of agressieve onderwerpregels om te proberen je te overtuigen de links binnen te volgen. Als de onderwerpregel lijkt ontworpen om u bang te maken of zorgen te maken, is de kans groot dat het een spoofing-e-mail is.[4] - Een onderwerpregel zoals 'Uw account is opgeschort' of 'Nu actie ondernemen: account opgeschort' geeft aan dat de e-mail een parodie is.
- Als de vervalste e-mail afkomstig is van iemand die je kent, kan de onderwerpregel iets zijn als "Ik heb je hulp nodig".
-
2 Plaats de muisaanwijzer op links. Als de e-mail koppelingen bevat, klik er dan niet op. Laat in plaats daarvan uw muis over de link bewegen. Er zou een klein vakje moeten verschijnen met de daadwerkelijke url waar de link naartoe gaat. Als het er verdacht uitziet of niet gerelateerd is aan de vermeende afzender, klik er dan niet op.[5] -
3 Zoek naar spelling- en grammaticafouten. Legitieme e-mails worden goed geschreven. Als u spelling- of grammaticafouten opmerkt, moet u de e-mail verdacht maken.[6] -
4 Pas op voor verzoeken om persoonlijke informatie. De meeste legitieme bedrijven, met name banken, zullen u nooit via een e-mail om uw persoonlijke gegevens vragen. Dit kan bestaan uit gebruikersnamen, wachtwoorden of accountnummers. Geef deze informatie nooit op via een e-mail.[7] -
5 Zoek naar te veel professioneel jargon. In tegenstelling tot slecht geschreven e-mails, kunnen spoofing-e-mails ook overdreven professioneel klinken. Als ze het professionele of disciplinaire jargon te veel gebruiken dat je niet herkent, proberen ze misschien te hard om legitiem te klinken.[8] -
6 Controleer de toon van de e-mail. Als u een e-mail ontvangt van een bedrijf of klant waarmee u regelmatig werkt, moet er voldoende informatie zijn. Alles vaag moet je achterdochtig maken. Als de e-mail afkomstig moet zijn van een vriend, controleert u of de e-mail normaal gelezen wordt.[9] -
7 Zoek naar contactgegevens in professionele e-mails. Legitieme communicatie van bedrijven bevat contactgegevens van de persoon die contact met u opneemt. Als u geen e-mailadres, telefoonnummer of postadres in de e-mail kunt vinden, is de kans groot dat het een parodie is.[10] -
8 Neem rechtstreeks contact op met de afzender. Als u niet zeker weet of een e-mail een parodie is, neem dan contact op met de afzender waartoe het zou behoren. Controleer de website van een bedrijf voor contactgegevens van haar klantenservice. Hun klantenservice moet u kunnen vertellen of de communicatie legitiem is. Je kunt een vriend bellen of sms'en waarvan je vermoedt dat hij nep is.[11] - Als u vermoedt dat een e-mail vervalst is, antwoord dan niet rechtstreeks op de e-mail met het verzoek om opheldering. Als u dat doet, is dit een goede manier voor de persoon aan de andere kant van de vervalste e-mail om te proberen meer informatie van u te ontvangen.
1 Bekijk de onderwerpregel. De meeste spoofing-e-mails bevatten alarmerende of agressieve onderwerpregels om te proberen je te overtuigen de links binnen te volgen. Als de onderwerpregel lijkt ontworpen om u bang te maken of zorgen te maken, is de kans groot dat het een spoofing-e-mail is.[4] 
2 Plaats de muisaanwijzer op links. Als de e-mail koppelingen bevat, klik er dan niet op. Laat in plaats daarvan uw muis over de link bewegen. Er zou een klein vakje moeten verschijnen met de daadwerkelijke url waar de link naartoe gaat. Als het er verdacht uitziet of niet gerelateerd is aan de vermeende afzender, klik er dan niet op.[5] 
3 Zoek naar spelling- en grammaticafouten. Legitieme e-mails worden goed geschreven. Als u spelling- of grammaticafouten opmerkt, moet u de e-mail verdacht maken.[6] 
4 Pas op voor verzoeken om persoonlijke informatie. De meeste legitieme bedrijven, met name banken, zullen u nooit via een e-mail om uw persoonlijke gegevens vragen. Dit kan bestaan uit gebruikersnamen, wachtwoorden of accountnummers. Geef deze informatie nooit op via een e-mail.[7] 
5 Zoek naar te veel professioneel jargon. In tegenstelling tot slecht geschreven e-mails, kunnen spoofing-e-mails ook overdreven professioneel klinken. Als ze het professionele of disciplinaire jargon te veel gebruiken dat je niet herkent, proberen ze misschien te hard om legitiem te klinken.[8] 
6 Controleer de toon van de e-mail. Als u een e-mail ontvangt van een bedrijf of klant waarmee u regelmatig werkt, moet er voldoende informatie zijn. Alles vaag moet je achterdochtig maken. Als de e-mail afkomstig moet zijn van een vriend, controleert u of de e-mail normaal gelezen wordt.[9] 
7 Zoek naar contactgegevens in professionele e-mails. Legitieme communicatie van bedrijven bevat contactgegevens van de persoon die contact met u opneemt. Als u geen e-mailadres, telefoonnummer of postadres in de e-mail kunt vinden, is de kans groot dat het een parodie is.[10] 
8 Neem rechtstreeks contact op met de afzender. Als u niet zeker weet of een e-mail een parodie is, neem dan contact op met de afzender waartoe het zou behoren. Controleer de website van een bedrijf voor contactgegevens van haar klantenservice. Hun klantenservice moet u kunnen vertellen of de communicatie legitiem is. Je kunt een vriend bellen of sms'en waarvan je vermoedt dat hij nep is.[11] Voorbeeld spoofing e-mail en onderwerpregels
Spoofing Email 
Spoofing Email Subject Lines
Facebook
Twitter
Google+