Hvad er e-mail-forfalskning?
E-mail-forfalskning er handlingen med at ændre bestemte e-mail-headerfelter for at få dem til at se ud som om de stammer fra en anden afsender. Selvom denne handling undertiden udføres af legitime grunde, udføres den oftere til svigagtige formål. I betragtning af en form for spam sendes e-mail-forfalskninger typisk ud for at få følsomme eller personlige oplysninger fra den person, der modtager e-mails.
Simple Mail Transfer Protocol (SMTP) er en almindelig protokol til afsendelse af elektronisk post på tværs af forskellige internetprotokolnetværk. Selvom SMTP er standard, er det ikke særlig sikkert, da det ikke giver e-mail-godkendelse. Således antages forfalskning af e-mail at være en enkel proces. Det gøres ofte ved at ændre navn eller e-mail-adresse, der vises i overskriftssektionen af e-mailen for at få det til at se ud som om det stammer fra en autoritativ kilde. Mere komplekse former består generelt af, at spammeret manipulerer visse oplysninger og sender e-mails gennem åbne relæ-SMTP-servere.
En spammer kan bruge e-mail-spoofing af flere grunde. I mange tilfælde sendes falske e-mails for at få personlig information, f.eks. Adgangskoder eller kreditkortnumre. De kan også indeholde ondsindet materiale, såsom vira. Phishing-e-mails, eller dem, der sendes for at få personlig information, kan hævde, at brugeren skal ændre sin adgangskode på et bestemt websted eller kan oplyse, at brugerens bank hurtigst muligt kræver en opdatering af personlige oplysninger, såsom kreditkort eller kontrol konto routing numre. Ondsindede e-mail-forfalskninger kan indeholde vira, der enten er ødelæggende for brugerens computer eller hjælpe spammeren med at indhente oplysninger om brugerens e-mailvaner, følsomme dokumenter eller e-mail-kontakter.
Selvom det i nogle tilfælde kan være vanskeligt at opdage forfalskning af e-mail, kan visse ledetrin ofte indikere, at den modtagne e-mail er blevet forfalsket. For eksempel er det vigtigt at holde øje med skrivestil, da de fleste virksomheder og websteder har en standard måde, hvorpå de forholder sig til deres brugere. At holde markøren over eventuelle links i teksten er en anden måde at se, om e-mailen er legitim. Forfalskede e-mails vil ofte indeholde en streng med numre og bogstaver, der ikke viser nogen information vedrørende det websted, som e-mailen hævder at stammer fra. Undersøgelse af bestemte headerfelter, som f.eks. Return-Path eller From-felterne, kan også være nødvendigt.