Vad är e-postförfalskning?
E-postförfalskning är att ändra vissa fält för e-posthuvud för att få dem att se ut som om de kommer från en annan avsändare. Även om denna handling ibland görs av legitima skäl, görs den ofta för bedrägliga ändamål. Betraktas som en form av skräppost, skickas e-postförfalskningar vanligtvis ut för att få känslig eller personlig information från den person som får e-postmeddelandena.
Simple Mail Transfer Protocol (SMTP) är ett vanligt protokoll för att skicka elektronisk post över olika Internet-protokollnätverk. Även om SMTP är standard är det inte särskilt säkert eftersom det inte ger e-postverifiering. Således anses förfalskning via e-post vara en enkel process. Det görs oftast genom att ändra namn eller e-postadress som visas i rubrikavsnittet i e-postmeddelandet så att det ser ut som om det kommer från en auktoritativ källa. Mer komplexa former består i allmänhet av att spammaren manipulerar viss information och skickar e-post via SMTP-servrar med öppet relä.
En skräppost kan använda förfalskning av e-post av flera skäl. I många fall skickas bedrägliga e-postmeddelanden för att få personlig information, till exempel lösenord eller kreditkortsnummer. De kan också innehålla skadligt material, till exempel virus. Phishing-e-postmeddelanden, eller de som skickas för att få personlig information, kan kräva att användaren måste ändra sitt lösenord på en viss webbplats eller kan säga att användarens bank snarast kräver en uppdatering av personlig information, till exempel kreditkort eller kontroll kontots routningsnummer. Skadliga e-postförfalskningar kan innehålla virus som antingen är förstörande för användarens dator eller hjälper spammaren att skaffa information om användarens e-postvanor, känsliga dokument eller e-postkontakter.
Även om det i vissa fall kan vara svårt att upptäcka e-postförfalskning, kan vissa ledtrådar ofta indikera att det e-postmeddelande som har mottagits har förfalskats. Till exempel är det viktigt att hålla koll på skrivstilen, eftersom de flesta företag och webbplatser har ett vanligt sätt att relatera till sina användare. Att hålla markören över alla länkar i texten är ett annat sätt att se om e-postmeddelandet är legitimt. Skräppostmeddelanden kommer ofta att innehålla en sträng med siffror och bokstäver som inte visar någon information som hänför sig till webbplatsen som e-postmeddelandet påstår sig komma från. Det kan också vara nödvändigt att undersöka vissa rubrikfält, till exempel Return-Path eller From-fälten.