Hva er e-post-forfalskning?
E-postforfalskning er handlingen for å endre visse felt for e-posthode for å få dem til å se ut som om de stammer fra en annen avsender. Selv om denne handlingen noen ganger gjøres av legitime grunner, gjøres den oftere for uredelige formål. Regnes som en form for spam, blir e-post-forfalskninger vanligvis sendt ut for å få sensitiv eller personlig informasjon fra personen som mottar e-postene.
Simple Mail Transfer Protocol (SMTP) er en vanlig protokoll for sending av elektronisk post over forskjellige Internett-protokollnettverk. Selv om SMTP er standard, er den ikke veldig sikker, ettersom den ikke gir e-postgodkjenning. Dermed antas forfalskning av e-post være en enkel prosess. Det gjøres ofte ved å endre navn eller e-postadresse som vises i overskriftsdelen av e-posten for å få den til å se ut som om den kom fra en autoritativ kilde. Mer komplekse former består vanligvis av at spammeret manipulerer viss informasjon og sender e-post via SMTP-servere med åpent relé.
En spammer kan bruke forfalskning av e-post av flere årsaker. I mange tilfeller sendes uredelig e-post for å innhente personlig informasjon, for eksempel passord eller kredittkortnummer. De kan også inneholde skadelig materiale, for eksempel virus. Nettfiskemails, eller de som sendes for å innhente personlig informasjon, kan hevde at brukeren må endre passordet sitt på et bestemt nettsted, eller kan oppgi at brukerens bank haster med en oppdatering av personlig informasjon, for eksempel kredittkort eller sjekk konto ruting nummer. Ondsinnede e-postforfalskninger kan inneholde virus som enten er ødeleggende for brukerens datamaskin eller hjelper spammeren å skaffe informasjon om brukerens e-postvaner, sensitive dokumenter eller e-postkontakter.
Selv om det i noen tilfeller kan være vanskelig å oppdage forfalskning av e-post, kan noen ledetråder ofte indikere at den mottatte e-posten er blitt forfalsket. For eksempel er det viktig å følge med på skrivestil, ettersom de fleste selskaper og nettsteder har en standard måte de forholder seg til brukerne sine på. Å sveve markøren over eventuelle lenker i teksten er en annen måte å se om e-posten er legitim. Forfalskede e-postmeldinger vil ofte inneholde en streng med tall og bokstaver som ikke viser informasjon angående nettstedet som e-posten påstår å komme fra. Det kan også være nødvendig å undersøke visse toppfelt, for eksempel Return-Path eller From-feltene.