| Nee, indringers gebruiken geen virushandtekeningen om de herkomst van een e-mail te vervalsen. Virushandtekeningen worden gebruikt om schadelijke software te *detecteren*, niet om e-mailheaders te vervalsen.
Indringers verzinnen het 'van'-adres van een e-mail (e-mailspoofing) met behulp van technieken die de e-mailheaders manipuleren. Dit heeft niets te maken met virussignaturen. Ze kunnen technieken gebruiken zoals:
* SPF (Sender Policy Framework) omzeilen: Het negeren of omzeilen van SPF-records die het domein van de afzender verifiëren.
* DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting &Conformance) spoofing of omzeilen: Het vervalsen of negeren van deze authenticatiemechanismen die zijn ontworpen om de authenticiteit van e-mail te verifiëren.
* Directe manipulatie van e-mailheaders: Wijzig eenvoudigweg het veld 'Van' in de koptekst van de e-mail in een vals adres.
Hoewel een kwaadaardige e-mail *mogelijk* een virus bevat, is het virus zelf niet betrokken bij het vervalsen van het adres van de afzender. De spoofing vindt plaats op het niveau van de e-mailtransmissie, onafhankelijk van de inhoud van de e-mail (die al dan niet malware bevat). |
