Spoofing is een techniek waarbij een aanvaller zich voordoet als iemand anders of als een andere entiteit om misleidende of schadelijke activiteiten uit te voeren. Dit kan op verschillende manieren gebeuren, bijvoorbeeld door het manipuleren van informatie in een e-mail, telefoongesprek, netwerkverkeer of andere communicatiekanalen zoals websites.
E-mailspoofing is een vorm van spoofing waarbij een aanvaller vervalste e-mailheaders gebruikt om een e-mail te versturen die lijkt afkomstig te zijn van een ander e-mailadres dan het werkelijke e-mailadres van de afzender. Hierdoor lijkt het alsof de e-mail afkomstig is van een legitieme bron, zoals een bank, een vriend of een ander bedrijf. Deze vervalste e-mails kunnen worden gebruikt voor verschillende doeleinden, zoals phishing-aanvallen, waarbij de aanvaller probeert gevoelige informatie te verkrijgen, zoals wachtwoorden of creditcardgegevens, door de ontvanger van de e-mail te misleiden. Het kan ook worden gebruikt voor het verspreiden van malware of spam.
E-mailspoofing is mogelijk omdat de informatie in de e-mailheaders, zoals de afzender, het onderwerp en de datum, niet automatisch worden gecontroleerd op juistheid. Een aanvaller kan deze informatie manipuleren om een nep-e-mail te creëren die er legitiem uitziet. Spoofing is een populaire techniek onder cybercriminelen omdat het hen in staat stelt om zich te verschuilen achter een andere identiteit en hun activiteiten te verbergen.
Er zijn echter verschillende manieren om e-mailspoofing te detecteren en te voorkomen, zoals het gebruik van e-mailauthenticatieprotocollen zoals SPF, DKIM en DMARC. Deze protocollen verifiëren de identiteit van de afzender en beschermen tegen het vervalsen van e-mails.