Een kort vraagje: kan je met behulp van iemands e-mailadres in zijn of haar pc binnendringen?
Jozef Van Endert

Hackers zijn zeer inventief, maar voor zover wij weten kan je niet zomaar via iemands e-mailadres binnendringen in een pc. Uiteraard kan men op basis van een e-mailadres wel verdere opzoekingen verrichten op het internet (bijvoorbeeld via de nieuwsgroepen van Google), en op die manier meer te weten komen.

Voldoende misschien om digitaal amok te maken. Iemand belt bijvoorbeeld de ICT-afdeling van je bedrijf op, doet zich voor als jou en vraagt beleefd om het inlogwachtwoord dat hij – verdorie toch – vergeten is.

Als iemand jouw e-mailadres kent omdat jij hem eerst een mailtje hebt gestuurd, is het ook niet uitgesloten dat hij op die manier het ip-adres van jouw computer te pakken krijgt (of althans van de pc vanwaar je dat mailtje had verstuurd).

Zo heeft onder meer Hotmail de gewoonte om in de mailheaders het ‘X-Originating-IP’ mee te sturen (zie afbeelding). Zodra een hacker je ip-adres te pakken heeft, kan hij daar een vulnerability scanner op loslaten, die op zoek gaat naar open poorten, actieve services en mogelijke exploits of zwakheden.

En natuurlijk, eens jouw e-mailadres gekend is, kan een hacker of spammer jou mailtjes toesturen die kwaadaardige code en/of bijlagen bevatten, waardoor malware als een trojaan of worm zich op jouw systeem weet te nestelen.

Het is ook niet uitgesloten dat je pc dan een ‘zombie’ wordt: een toestel – heel vaak als een van de vele in een zogenoemd botnet – dat enkel nog wacht op de instructies van zijn baasje om een of andere illegale activiteit te ontplooien, zoals spam versturen of mee een DoS-aanval (Denial Of Service) orchestreren.

Slotsom: een e-mailadres op zich is ongevaarlijk, maar het kan wel voor allerlei doeleinden misbruikt worden. Weinig hackers zullen echter al die moeite doen.