Подделка электронной почты - это изменение определенных полей заголовка электронной почты, чтобы они выглядели так, как будто они получены от другого отправителя. Хотя этот акт иногда совершается по законным причинам, он чаще делается в мошеннических целях. Рассматриваемые как спам, фальсификации электронной почты обычно рассылаются для получения конфиденциальной или личной информации от лица, получающего электронные письма.

Простой протокол передачи почты (SMTP) - это распространенный протокол для отправки электронной почты по различным сетям Интернет-протокола. Хотя SMTP является стандартным, он не очень безопасен, так как не обеспечивает аутентификацию электронной почты. Таким образом, подделка электронной почты считается простым процессом. Чаще всего это делается путем изменения имени или адреса электронной почты, которые появляются в разделе заголовка сообщения, чтобы оно выглядело так, как будто оно пришло из авторитетного источника. Более сложные формы обычно состоят из спамера, манипулирующего определенной информацией и отправляющего электронные письма через SMTP-серверы с открытой ретрансляцией.

Спамер может использовать подделку электронной почты по нескольким причинам. Во многих случаях мошеннические электронные письма отправляются для получения личной информации, такой как пароли или номера кредитных карт. Они также могут содержать вредоносные материалы, такие как вирусы. Фишинговые электронные письма или сообщения, отправленные для получения личной информации, могут утверждать, что пользователь должен изменить свой пароль на определенном веб-сайте, или могут утверждать, что банк пользователя срочно требует обновления личной информации, такой как кредитная карта или чек. номера маршрутизации аккаунта. Поддельные мошеннические сообщения могут содержать вирусы, которые могут нанести вред компьютеру пользователя или помочь спамеру получить информацию о привычках электронной почты пользователя, конфиденциальных документах или контактах электронной почты.

Хотя в некоторых случаях бывает сложно обнаружить подделку электронной почты, некоторые подсказки часто могут указывать на то, что полученная электронная почта была подделана. Например, важно следить за стилем письма, поскольку у большинства компаний и веб-сайтов стандартное отношение к своим пользователям. Наведя курсор на любые ссылки в тексте, можно проверить, является ли электронная почта законной. Поддельные электронные письма часто содержат строку цифр и букв, которые не отображают какую-либо информацию, относящуюся к веб-сайту, от которого, как утверждают, получено электронное письмо. Также может потребоваться исследование определенных полей заголовка, таких как поля Return-Path или From.