Hva er e-post-forfalskning?
E-postforfalskning beskriver praksisen med at en e-postsender endrer informasjonen i en e-postadresse, slik at den rapporterer en annen e-postadresse med opprinnelse enn adressen den faktisk ble sendt fra. Fordi det ikke er vanskelig å forfalske e-post, vil den gjennomsnittlige e-postbrukeren støte på forfalskning av e-post regelmessig. Mens noen brukere forfalsker en e-postadresse av legitime grunner som å svare på bedrifts-e-post fra en personlig postkasse, brukes denne fremgangsmåten vanligvis i spamming og e-post svindel. E-postforfalskning kan brukes til å stjele personlig informasjon eller for å forvirre en bruker til å laste ned et virus.
Brukes i hovedsak for å få en e-post til å se ut som om den kom fra et sted den ikke gjorde, prosessen med å forfalske en e-post er nesten like enkel som å skrive feil returadresse på en post. Standarden som brukes for å sende Internett-e-post, kalt Simple Mail Transfer Protocol (SMTP), gjør det mulig for en bruker å skrive i riktig formatert e-post de ønsker. Opprinnelsesadressen til en e-post trenger ikke å samsvare med den sendende adressen for å gå gjennom i et SMTP-system. Forfalskede e-poster blir vanligvis sendt av robotprogrammer designet for å sende masse forfalskede e-poster.
Svindel som bruker e-postforfalskingsmulighetene til SMTP er mange. E-postforfalskning kan brukes til å lure en bruker til å åpne et virusvedlegg i en e-post som ser ut til å være fra en venn. Bedrifter som sender spam-e-post, forfalsker ofte e-postadressen til juridiske problemer forbundet med å bryte føderale og lokale anti-spam-lover. Det er ulovlig å sende en forfalsket e-postoverskrift eller en e-post med en emnelinje designet for å lure e-postbrukeren.
En av de mest alvorlige typene e-postsvindel assosiert med forfalskning er phishing. Phishing oppstår når en e-post avsender får en e-post til å synes fra en legitim kilde for å samle informasjon som brukernavn, passord, kredittkortinformasjon og andre private data. E-postmeldinger som er designet for å villede e-postbrukere til å legge inn private data, ser ofte nesten ut som ekte e-postmeldinger som er sendt fra selskapet, helt til utseendet til selskapets nettsted og selskapets e-post og logo. Disse svindel-e-postene er vanligvis laget for å se ut som et ofte brukt selskap eller tjeneste som en bank, et kredittkortselskap eller en nettbutikk. Selv om de fleste phishing-e-poster blir sendt tilfeldig til en hvilken som helst e-postadresse spammere kunne samle inn, er det noen spammere som retter seg mot spesifikke grupper av nettbrukere hvis e-postkontaktinformasjon kan ha blitt brutt eller solgt av et selskap som legitimt samlet inn e-postadressen.