Hvad er e-mail-forfalskning?
E-mail-forfalskning beskriver fremgangsmåden ved, at en e-mail-afsender ændrer oplysningerne i en e-mail-header, så den rapporterer en anden oprindelig e-mail-adresse end den adresse, hvorfra den faktisk blev sendt. Da forfalskning af e-mail ikke er vanskelig at gøre, vil den gennemsnitlige e-mail-bruger støde på forfalskning af e-mail regelmæssigt. Mens nogle brugere forfalsker en e-mail-adresse af legitime grunde som at svare på forretnings-e-mail fra en personlig postkasse, bruges denne praksis normalt til spamming og e-mail-svindel. E-mail-forfalskning kan bruges til at stjæle personlige oplysninger eller til at forvirre en bruger til at downloade en virus.
Grundlæggende bruges til at få en e-mail til at se ud som om den kom fra et sted, den ikke gjorde, processen med at forfalske en e-mail er næsten lige så let som at skrive den forkerte returadresse på et stykke mail. Standarden, der bruges til at sende internet-e-mail, kaldet Simple Mail Transfer Protocol (SMTP), giver en bruger mulighed for at skrive den korrekte formaterede e-mail, de ønsker. En e-mail-adresse, der stammer fra, behøver ikke at matche den afsendende adresse, der skal gennemgå i et SMTP-system. Forfalskede e-mails sendes normalt af robotprogrammer designet til at sende masse-forfalskede e-mails.
Svindel, der bruger e-mail-spoofing-funktionerne i SMTP er mange. E-mail-forfalskning kan bruges til at narre en bruger til at åbne en virusbilag i en e-mail, der ser ud til at være fra en ven. Virksomheder, der sender spam-e-mails, forfalsker ofte e-mail-adressen til de juridiske problemer, der er forbundet med at bryde føderale og lokale anti-spam-love. Det er ulovligt at sende en forfalsket e-mailhoved eller en e-mail med en emnelinje, der er designet til at narre e-mailbrugeren.
En af de mest alvorlige typer e-mail-svindel, der er forbundet med spoofing, er phishing. Phishing opstår, når en e-mail-afsender får en e-mail til at synes fra en legitim kilde for at indsamle oplysninger som brugernavne, adgangskoder, kreditkortoplysninger og andre private data. E-mails, der er designet til at vildlede e-mailbrugere til at indtaste private data, ligner ofte næsten nøjagtigt som ægte e-mails, der er sendt fra virksomheden, helt ned til firmaets websted og firmaets e-mail og logo. Disse falske e-mails er normalt lavet til at ligne et almindeligt anvendt firma eller service som en bank, kreditkortselskab eller online blomsterhandler. Selvom de fleste phishing-e-mails sendes tilfældigt til enhver e-mail-adresse, som spammere var i stand til at indsamle, er nogle spammere målrettet mod specifikke grupper af webbrugere, hvis e-mail-kontaktoplysninger muligvis er blevet overtrådt eller solgt af et firma, der lovligt indsamlede e-mail-adressen.