Ook u heeft waarschijnlijk wel eens een e-mail gehad, waarbij het leek alsof u zelf de afzender was. Of wellicht leek het alsof collega’s of andere afdelingen e-mails uit uw naam versturen. Bij het versturen van e-mail vindt nauwelijks controle plaats en het is dan ook heel eenvoudig om e-mails te versturen uit naam van iemand anders. 

Bij de opkomst van internet had men het idee om een makkelijke, informele vorm van elektronische communicatie te gaan gebruiken. Daarvoor is e-mail ontwikkeld. Zoals bij veel ontwikkelingen in het begin van internet, is er destijds niet speciaal aandacht besteed aan het beveiligen van e-mail. Daardoor is het in een e-mailapplicatie eenvoudig om elk willekeurig e-mailadres in te stellen. Een cybercrimineel kan zich daardoor voordoen als ieder willekeurige persoon. Op internet zijn lijsten te vinden met namen en de bijbehorende e-mailadressen. Deze lijsten worden door kwaadwillenden gebruikt om e-mail naar toe te versturen en om geloofwaardige identiteiten aan te nemen. Het gebruiken van een bestaand e-mailadres met de bijbehorende naam zorgt ervoor dat spamfilters minder snel e-mail aanmerken als spam en wekt een groter vertrouwen bij de ontvanger dat een mail legitiem is. 

Ook e-mails vanuit uw bedrijfsnaam? Ja, grote kans

De kans dat er spam verstuurd wordt door derden vanuit een e-mailadres van een medewerker uit uw organisatie als afzender, is dan ook zeer aannemelijk. Dit e-mailadres kan gebruikt worden voor een grootschalige campagne waarbij spam naar ontvangers buiten uw organisatie gestuurd wordt, maar kan ook een gerichte campagne zijn waarbij spam naar gebruikers binnen uw organisatie of naar uw (zakelijke) relaties verstuurd wordt. Doordat een cybercrimineel zich voordoet als iemand uit uw organisatie en daardoor het vertrouwen van de ontvanger wekt, is de ontvanger eerder geneigd om handelingen te verrichten die hij of zij anders nooit zou doen, bijvoorbeeld het betalen van een spookfactuur of versturen van vertrouwelijk informatie.

​