In dit artikel proberen we te verduidelijken hoe een e-mail bericht in elkaar steekt, en hoe e-mail verstuud wordt via het internet. We bekijken in eerste instantie hoe een ‘gewone brief’ (snail mail) via de post verstuurd word, en kijken daarna hoe een ‘elektronische brief’ (e-mail) verstuurd wordt. Verder kijken we naar de mogelijke problemen die bij het versturen van (elektronische) post de kop op kunnen steken, en kijken we hoe die opgelost kunnen worden.
Briefpost (snail mail)
Stel dat je een (papieren) brief wil versturen naar een verre vriend. Je schrijft dan je verhaal op een vel papier en steekt dat in een envelop. Op die envelop zet je de naam en het adres van de bestemmeling, maar ook je eigen naam en adres. Dat laatste is nodig wanneer een brief niet afgeleverd kan worden, en retour gestuurd wordt naar de afzender.
Verder plak je een postzegel op de brief, en geeft de brief dan af bij een postbus of -kantoor. De brief zal dan afgeleverd worden aan een distributiecentrum voor verdere verwerking. Uiteindelijk zal de brief via het distributiecentrum dichtst bij de bestemmeling afgeleverd worden bij een postbode, die dan de brief op het juiste adres aflevert.
Gaat er iets fout in het hele proces, dan wordt de brief via dezelfde kanalen teruggestuurd naar de verzender, als het afzenderadres ten minste gekend is.
Goed om te weten bij dit proces:
- Het adres van de bestemmeling moet steeds correct zijn, anders kan de brief niet afgeleverd worden
- Het adres van de afzender kan vervalst worden, als de brief teruggestuurd word kom hij dan wel op dit (valse) adres terecht
- De inhoud van de brief (wat er in de envelop zit) staat volledig los van de gegevens op de envelop, en is niet relevant voor het verwerkingsproces van de brief.
Kan je frauderen met een brief?
Je zou iemand via een brief kunnen proberen op te lichten door als afzenderadres het adres van bijvoorbeeld een nutsbedrijf mee te geven, en een vervalste factuur in de omslag te steken met jouw rekeningnummer. Er zijn geen mechanismes bij de gewone briefpost die fraude kunnen verhinderen.
TIP: controleer bij een papieren factuur via de post steeds de afzender en het rekeningnummer van de factuur, vóór je de betaling uitvoert!
Elektronische post (e-mail)
Het versturen van elektronische post, of kortweg e-mail, verloopt op een gelijkaardige manier als de papieren brief. Het adres van de afzender is je eigen e-mail adres (van waar je de mail verstuurt) en het adres van de bestemmeling is het e-mail adres van de persoon die je wenst te bereiken. Kan het bericht niet afgeleverd worden, dan zal dit gemeld worden aan het e-mail adres van de afzender, net zoals een brief die niet afgeleverd kan worden teruggestuurd wordt naar het afzender adres.
Een postzegel is niet nodig bij e-mail, maar je kan wel een onderwerp vermelden in je bericht. Je bericht wordt verder via een e-mailserver van je eigen e-mail provider verstuurd (via een aantal andere e-mail servers) naar de e-mail server van de bestemmeling. Die laatste server zal er voor zorgen dat het bericht afgeleverd wordt in het e-mail programma van de bestemmeling.
Gaat er iets fout bij het afleveren, dan wordt er (meestal) een melding gestuurd naar de afzender van de e-mail zodat die op de hoogte is dat het bericht niet afgeleverd kon worden.
Goed om weten bij dit proces:
- Het e-mail adres van de bestemmeling moet steeds correct zijn, anders kan de e-mail niet afgeleverd worden.
- Het e-mail adres van de afzender kan vervalst worden, een melding dat de e-mail niet afgeleverd kan worden komt dan bij dit vervalste email adres terecht.
- De titel en inhoud van de mail zijn verder niet relevant voor het afleveren van het e-mail bericht. Ze kunnen dus eender welke inhoud bevatten.
Kan je frauderen met een e-mail?
Er zijn verschillende mogelijkheden om fraude via e-mail tegen te gaan. In eerste instantie kan er een controle gebeuren aan de verzendende kant. De meeste e-mail diensten vereisten tegenwoordig dat je eerst aanmeldt vóór je een e-mail bericht kan versturen. Pleeg je fraude, dan is bij de e-mail provider geweten wie je bent. Maar cybercriminelen kunnen dit doorgaans eenvoudig omzeilen door zelf een e-mail server op te zetten, zodat er geen controle is op de verzendende e-mail.
De meeste controles kunnen echter gebeuren bij de ontvangende e-mail server, waar cybercriminelen geen invloed op hebben.
Een bedrijf (zoals bijvoorbeeld een bank) kan op het internet publiceren welke e-mail servers e-mails mogen versturen met een e-mail adres van het bedrijf. Wordt een mail verstuurd vanaf een e-mail server die niet op deze lijst voorkomt, dan wordt die mail automatisch geblokkeerd of in de map ‘Ongewenste mail’ geplaatst.
Daarnaast kan een bedrijf ook met certificaten werken, dat is een soort geheimschrift tussen e-mail servers waarbij een e-mail server die het ‘geheim’ niet kent geen mails kan versturen in naam van het bedrijf. Probeert een e-mail server toch een bericht te versturen met een afzenderadres van het bedrijf, dan zal het e-mail bericht ook in dat geval bij de ontvanger automatisch geblokkeerd of in de map ‘Ongewenste mail’ geplaatst worden.
Tips en weetjes
- Wees steeds voorzichting met e-mail berichten in de map ‘Ongewenste mail’. Zoals hierboven uitgelegd zouden dat wel eens vervalste berichten kunnen zijn! Een mailtje (met als afzenderadres het e-mail adres) van je bank dat in de map ‘Ongewenste mail’ staat zou wel eens afkomstig kunnen zijn van een cybercrimineel, en niet van je bank!!!
- Kijk steeds naar het e-mail adres van de afzender. Is de mail zogezegd afkomstig van een bank, maar is het e-mail adres van de afzender bijvoorbeeld een hotmail adres, dan klopt er iets niet! Krijg je een e-mail van de politie, maar wordt die verstuurd door een gmail account, dan klopt er iets niet…
- De ‘naam’ van de afzender, de titel, de inhoud en de handtekening in een e-mail bericht zijn gewoon tekstvelden, en kunnen dus op eenvoudige manier vervalst worden. Enkel het e-mail adres van de afzender kan niet vervalst worden zonder dat dit impact heeft op het afleveren van het bericht (komt in ‘Ongewenste mail’, of wordt tegengehouden).