Ik heb laatst iets ontdekt wat in mijn ogen redelijk bijzonder is. Nu kan het erg goed zijn dat er op dit forum mensen zijn die het uitproesten als ze dit lezen omdat dit eigenlijk een standaard eigenschap is van email, maar ik vond het alleszins indrukwekkend.

Toen een vriend van me mij belde met een emailprobleem zijn we samen op zoek gegaan naar de oorzaak en hebben we ontdekt dat emails versturen via eender welk email adres mogelijk is zonder dat je ook maar de minste inlog gegevens hebt.

Wat denken jullie hierover?

PS: ik vrees een beetje voor mijn streetcredibility als blijkt dat dit eigenlijk kinderspel is,...

(Bewerkt door david de smedt om 12:46, 22-05-2007)

Je bedoelt dat je gewoon een ander afzenderadres invult in de voorkeuren van Mail?  Dat kan ja. Maar wanneer de afzender in de headers zou kijken zou hij gewoon zien waar het van afkomstig is.

grtz,
MM

[news]Kan wel leuk zijn, zo heb ik een zus in verre landen ooit een vermanend gedicht gestuurd dat afkomstig was van sinterklaas@pepernoten.com

[/news]

Het is inderdaad leuk, maar daar zijn toch ook gevaren aan verbonden? Wie leest nu de headers van een emailbericht?

[news]Gevaarlijk? Vooral voor iemand die in Sinterklaas gelooft!  

Serieus: ja natuurlijk, maar daar is van alles over te lezen, bijvoorbeeld hier en hier.[/news]

Als ik het zo lees is het gewoon een ander 'reply' adres wat je meegeeft. Dat kan iedere mail client. Wordt ook opgrote schaal toegepast op online mail system en spammers.

Inderdaad kun je gewoon in de header kijken van de email en je kan zien waar de mail echt vandaan komt.

Het 'handige' hieraan is bijvoorbeeld: Stel je moet het laatste moment dat je nog op je werk zit een email typen naar iemand, maar als diegene op 'reply' drukt, dat het niet terug wordt gestuurd naar het mail adres waarvan het afkomstig is... maar naar een ander email adres, bijvoorbeeld een mail adres waar je later die dag (bv thuis ofzo) ontvangt.

In Pc Outlook schijnt dat heel makkelijk te kunnen, maar in Apple's Mail programma zit dat ook, je moet het alleen even opzoeken en aanzetten. In een nieuwe mailtje klik je op het kleine uitklap icoontje, links, net onder de subject regel. Kies dan voor Reply-to. Er komt een regel bij waarbij je een mail adres of iemand naam kan opgeven.

Degene die het mailtje ontvangt ziet dat het mailtje komt van wat er in het Reply-to regeltje stond. Zelf hou ik niet zo van dit soort praktijken, werkt alleen maar verwarrend.

Ik vind het in elk geval erg gevaarlijk. (of ik nu nog in sinterklaas geloof of niet   ).
Ik weet wel dat gewone emailberichten geen juridische waarde hebben, maar technisch gezien kan je perfect in naam van iemand anders mailen, zonder dat je zelf sporen nalaat, of gebruikersgegevens moet stelen. Voor iemand met misdadige intenties opent dit deuren.
Ik ben er wel nog niet zeker van dat dit phishing heet.

Tja. Als jij iemand een brief stuurt en je zet een ander zijn naam achterop, dan lijkt het ook net alsof hij van een ander komt.. zo werkt het nu eenmaal. Bij email is het nog iets lastiger omdat in de mail ook het IP adres wordt vastgelegd waar de mail vandaan komt. Er is dus nog wel enige traceerbaarheid (hoewel een professional ook die informatie wel kan bewerken). Je moet dus niet te bang zijn denk ik, en gewoon logisch nadenken bij wat je doet.

Je kan ook met (gratis) certificaten werken, zekerheid dat 'die e-mail' echt van 'jou' komt.