Hvad er e-mail-forfalskning?
e-mail-spoofing er handlingen med at ændre visse e-mail-headerfelter for at få dem til at se ud som om de stammer fra en anden afsender. Selvom denne handling undertiden udføres af legitime grunde, gøres det hyppigere til falske formål. I betragtning af en form for spam sendes e-mail-spoofs typisk for at få følsomme eller personlige oplysninger fra den person, der modtager e-mails.
Simple Mail Transfer Protocol (SMTP) er en almindelig protokol til at sende elektronisk mail på tværs af forskellige internetprotokolnetværk. Selvom SMTP er standard, er det ikke særlig sikkert, da det ikke giver e-mail-godkendelse. Således menes e-mail-spoofing at være en simpel proces. Det gøres oftest ved at ændre navnet eller e-mail-adressen, der vises i overskriftsafsnittet i e-mailen for at få det til at se ud som om den kom fra en autoritativ kilde. Mere komplekse former består generelt af, at spammeren manipulerer visse oplysninger og sender e-mails gennem åbent relæSMTP -servere.
En spammer kan bruge e-mail-spoofing af flere grunde. I mange tilfælde sendes falske e-mails for at få personlige oplysninger, såsom adgangskoder eller kreditkortnumre. De kan også indeholde ondsindet materiale, såsom vira. Phishing-e-mails, eller dem, der sendes for at få personlige oplysninger, kan hævde, at brugeren skal ændre sin adgangskode på et bestemt websted eller kan oplyse, at brugerens bank presserende kræver en opdatering om personlige oplysninger, såsom kreditkort eller kontrol af kontoputingsnumre. Ondsindede e-mail-spoofs kan indeholde vira, der enten er ødelæggende for brugerens computer eller hjælpe spammeren til at erhverve oplysninger om brugerens e-mail-vaner, følsomme dokumenter eller e-mail-kontakter.
Selvom det kan være vanskeligt at opdage e-mail-spoofing i nogle tilfælde, kan visse ledetråde ofte indikere, at den modtagne e-mail er smedet. For InstAnce, det er vigtigt at holde øje med at skrive stil, da de fleste virksomheder og websteder har en standard måde, hvorpå de vedrører deres brugere. At svæve markøren over alle links i teksten er en anden måde at se, om e-mailen er legitim. Spoof e-mails vil ofte indeholde en række numre og bogstaver, der ikke viser nogen oplysninger, der vedrører det websted, som e-mailen hævder at være fra. Undersøgelse af visse overskriftsfelter, såsom retur-stien eller fra felter, kan også være nødvendigt.