L'usurpation par e-mail décrit la pratique d'un expéditeur de messagerie modifiant les informations dans un en-tête de messagerie afin qu'il signale une adresse e-mail d'origine différente de l'adresse à partir de laquelle il a été envoyé.Étant donné que les e-mails d'usurpation ne sont pas difficiles à faire, l'utilisateur moyen de l'e-mail rencontrera régulièrement l'usurpation par e-mail.Alors que certains utilisateurs parcourent une adresse e-mail pour des raisons légitimes telles que la réponse à l'e-mail d'entreprise à partir d'une boîte aux lettres personnelle, la pratique est généralement utilisée dans le spam et les escroqueries par e-mail.L'usurpation par e-mail peut être utilisée pour voler des informations personnelles ou pour confondre un utilisateur dans le téléchargement d'un virus.

Essentiellement utilisé pour rendre un e-mail comme s'il provenait de quelque part qu'il ne faisait pas, le processus d'usurpation d'un e-mail est presque aussi simple que d'écrire leMauvaise adresse de retour sur un morceau de courrier.La norme utilisée pour l'envoi d'e-mail Internet, appelée Simple Mail Transfer Protocol (SMTP), permet à un utilisateur d'écrire dans n'importe quel e-mail correctement formaté qu'il souhaite.Une adresse d'origine des e-mails n'a pas à correspondre à l'adresse d'envoi à passer dans un système SMTP.Les e-mails usurpés sont généralement envoyés par des programmes de robot conçus pour envoyer des e-mails usurpés de masse.

Les escroqueries qui utilisent les capacités d'usurpation des e-mails de SMTP sont nombreuses.L'usurpation par e-mail peut être utilisée pour tromper un utilisateur pour ouvrir une pièce jointe d'un virus dans un e-mail qui semble provenir d'un ami.Les entreprises qui envoient des e-mails de spam usolant souvent l'adresse e-mail aux problèmes juridiques associés à la violation des lois fédérales et locales anti-spam.L'envoi d'un en-tête de messagerie falsifié ou d'un e-mail avec une ligne d'objet conçu pour tromper l'utilisateur de messagerie est illégal aux États-Unis.

L'un des types d'escroqueries les plus graves associés à l'usurpation est le phishing.Le phishing se produit lorsqu'un expéditeur de courrier électronique fait apparaître un e-mail provenant d'une source légitime afin de recueillir des informations telles que les noms d'utilisateur, les mots de passe, les informations de carte de crédit et d'autres données privées.Les e-mails conçus pour induire les utilisateurs d'e-mails en erreur dans la saisie de données privées ressemblent souvent presque exactement à de vrais e-mails envoyés de l'entreprise, à l'apparition du site Web de l'entreprise et de l'e-mail et du logo de l'entreprise.Ces e-mails d'escroquerie sont généralement conçus pour ressembler à une entreprise ou un service couramment utilisé comme une banque, une société de cartes de crédit ou un fleuriste en ligne.Bien que la plupart des e-mails de phishing soient envoyés au hasard à toute adresse e-mail que les spammeurs ont pu recueillir, certains spammeurs ciblent des groupes spécifiques d'utilisateurs Web dont les coordonnées e-mail peuvent avoir été accidentellement violées ou vendues par une entreprise qui a légitimement collecté l'adresse e-mail.