Door Anoniem: Hoe kan een gewone gebruiker herkennen dat er tijdens een phising mail "emails gespoofed worden"?
Een gewone gebruiker kan dat niet.
En zelfs een ervaren gebruiker kan dat niet met de standaard iOS mail app, want daar kun je geen headers mee bekijken (en moet je
zelfs veel moeite doen om de SMTP afzender te zien te krijgen).
Bij het toenemende aantal gecompromitteerde (vooral zakelijke) e-mail accounts heb je sowieso niks aan headers, SPF, DKIM, DomainKeys, DMARC, ARC, ... want de mail is daadwerkelijk vanuit het kennelijke account verzonden.
Daarbij, als je zeker weet dat de afzender
al haar/zijn mails digitaal ondertekent (en unsigned mails meteen moet wissen), en zelfs als je ervan uit kunt gaan dat diens private key niet in handen van de aanvallers gevallen is, kun je niet uitsluiten dat het de aanvallers lukt de kennelijke afzender
andere mails te laten ondertekenen dan zij/hij ziet, en ook niet dat de aanvallers (met toegang tot het e-mail account) zelf een sleutelpaar genereren en simpelweg een nieuw certificaat -op naam van de kennelijke afzender- verkrijgen, en
daarmee uitgaande (phishing-) mails digitaal signeren.
Maar wellicht zie ik te veel beren 8-)