Ofwel in goed Nederlands: valse positieven. In security wordt deze term veelal gebruikt voor het aangeven van gevallen die ten onrechte worden aangeduid als 'malafide', 'kwaadaardig', etc. en dus vaak worden gefilterd. Denk bijvoorbeeld aan een spamfilter. Wanneer een mailtje ten onrechte wordt gezien als SPAM, dan spreek je van een false positive.
Vaak is het een kunst om zo'n filter zodanig in te stellen dat er zo min mogelijk 'false-positives' zijn, want op die manier loop je wellicht een zinvolle e-mail mis. Echter, moet daadwerkelijke SPAM wel gewoon geweerd worden, je wilt niet dat malafide mail ten onrecht als 'veilig' wordt bestempeld. In dat geval spreken we van een 'false-negative'.
Bij het filteren tegen impersonatie of gespoofte domeinen, moet vaak de balans gezocht worden tussen het filteren van malafide afzenders en domeinen, terwijl legitieme e-mail geen hinder mag ondervinden van dit filter. In onze Social Engineering Protection voor E-mail dienst, finetunen we deze balans continu.