Spoofing
E-mail spoofing er når afsenderadressen på en e-mail er forfalsket for at udføre social engineering.
Spoofing kan bruges af hackerne på forskellige måder. Typisk phishing og whaling
Normalt bruger hackerne forfalskede afsender e-mailadresser for at modtageren skal godtage e-mailen som kommende fra en troværdig kilde. Formålet er ofte at forlede modtageren til at udlevere sensitive oplysninger og login informationer.
Typisk vil en forfalsket “spoofed” e-mail indeholde links til falske websider, hvor ofret bliver forledt til at indtaste deres login-information.
Cyberkriminelle der bruger email til svindel, vil ofte bruge falske “Spoofed” e-mail adresser for at dække deres spor og undgå at blive opdaget
Hvis det domænenavn de prøver at udgive sig for at være benytter sig af SPF (Sender Policy Framework) og modtager af e-mailen har en god e-mailsikkerhed, så vil disse ’spoofed’ mails blive afvist. Man kan også styrke sit domæne endnu mere ved hjælp af SPF, DKIM og DMARC. Alle tre er noget man sætter op i sine DNS-optegnelser