Vad är e-postförfalskning?
E-postförfalskning beskriver hur en e-postavsändare ändrar informationen i ett e-posthuvud, så att den rapporterar en annan e-postadress med ursprung än adressen som den faktiskt skickades från. Eftersom det inte är svårt att förfalska e-post, kommer den genomsnittliga e-postanvändaren att möta förfalskning av e-post regelbundet. Medan vissa användare förfalskar en e-postadress av legitima skäl som att svara på företags e-post från en personlig brevlåda, används vanligtvis i skräppost och e-postbedrägerier. E-postfusk kan användas för att stjäla personlig information eller för att förvirra en användare till att ladda ner ett virus.
Används i huvudsak för att få ett e-postmeddelande att se ut som om det kom någonstans det inte gjorde, processen med att förfalska ett e-postmeddelande är nästan lika lätt som att skriva fel returadress på en post. Standarden som används för att skicka Internet-e-post, kallad Simple Mail Transfer Protocol (SMTP), låter en användare skriva i alla korrekt formaterade e-postmeddelanden de vill ha. E-postens ursprungliga adress behöver inte matcha med den avsändande adressen som ska gå igenom i ett SMTP-system. Skräddarsydda e-postmeddelanden skickas vanligtvis av robotprogram som är utformade för att skicka massförfalskade e-postmeddelanden.
Bedrägerier som använder e-postfuskfunktioner för SMTP är många. E-postförfalskning kan användas för att lura en användare att öppna en virusbilaga i ett e-postmeddelande som verkar vara från en vän. Företag som skickar skräppostmeddelanden förfalskar ofta e-postadressen till de juridiska problem som är förknippade med att bryta federala och lokala lagar mot spam. Att skicka en förfalskad e-posthuvud eller ett e-postmeddelande med en ämnesrad som är utformad för att lura e-postanvändaren är olagligt i USA.
En av de allvarligaste typerna av e-postbedrägerier i samband med förfalskning är phishing. Phishing inträffar när en e-postavsändare gör att ett e-postmeddelande verkar komma från en legitim källa för att samla in information som användarnamn, lösenord, kreditkortsinformation och annan privat information. E-postmeddelanden som är utformade för att vilseleda e-postanvändare att mata in privat data ser ofta nästan exakt ut som riktiga e-postmeddelanden som skickas från företaget, fram till företagets webbplats och företagets e-post och logotyp. Dessa e-postmeddelanden är vanligtvis så att de ser ut som ett vanligt använt företag eller tjänst som en bank, kreditkortsföretag eller online blomsterhandlare. Även om de flesta phishing-e-postmeddelanden skickas slumpmässigt till alla e-postadresser som spammarna kunde samla in riktar sig vissa spammare specifika grupper av webbanvändare vars e-postkontaktsinformation kan ha kränkts eller säljts av ett företag som legitimt samlade in e-postadressen.