E-posta sahtekarlığı, belirli bir e-posta üstbilgi alanını, farklı bir gönderenden geliyormuş gibi görünmelerini sağlamak için değiştirme eylemidir. Bu eylem bazen meşru nedenlerden dolayı yapılsa da, sahte amaçlar için daha sık yapılır. Bir spam şekli olarak kabul edilirse, e-posta sahtekarlarından e-postaları alan kişiden hassas veya kişisel bilgiler almak için genellikle gönderilir.
Basit Posta Aktarım Protokolü (SMTP), farklı Internet protokolü ağlarına elektronik posta göndermek için kullanılan ortak bir protokoldür. SMTP standart olmasına rağmen, e-posta kimlik doğrulaması sağlamadığından çok güvenli değildir. Dolayısıyla, e-posta sahtekarlığının basit bir işlem olduğu düşünülmektedir. En sık, yetkili bir kaynaktan geliyormuş gibi görünmesini sağlamak için e-postanın başlık bölümünde görünen adı veya e-posta adresini değiştirerek yapılır. Daha karmaşık formlar genellikle spam göndericiden belirli bilgileri manipüle etmekten ve açık SMTP sunucuları üzerinden e-posta göndermekten ibarettir.
Bir spam göndericisi, e-posta sahtekarlığını birkaç nedenden dolayı kullanabilir. Çoğu durumda, sahte e-postalar, şifreler veya kredi kartı numaraları gibi kişisel bilgileri almak için gönderilir. Ayrıca virüs gibi zararlı materyaller içerebilirler. Kimlik avı e-postaları veya kişisel bilgi almak için gönderilenler, kullanıcının şifresini belirli bir Web sitesinde değiştirmesi gerektiğini iddia edebilir veya kullanıcının bankasının, kredi kartı veya çek kartı gibi kişisel bilgiler konusunda acilen güncellenmesini gerektirdiğini söyleyebilir. hesap yönlendirme numaraları. Kötü amaçlı e-posta sahteciliği, kullanıcının bilgisayarına zarar verebilecek virüsler içerebilir veya spam gönderenin, kullanıcının e-posta alışkanlıkları, hassas belgeleri veya e-posta kişileri hakkında bilgi edinmesine yardımcı olabilir.
Bazı durumlarda e-posta sahtekarlığını tespit etmek zor olsa da, bazı ipuçları genellikle alınan e-postanın sahte olduğunu gösterebilir. Örneğin, çoğu şirket ve Web sitesinin kullanıcılarıyla ilgili standart bir yolu olduğu için yazma stilini göz önünde bulundurmak önemlidir. İmleci metindeki herhangi bir bağlantının üzerine getirmek, e-postanın yasal olup olmadığını görmenin başka bir yoludur. Sahte e-postalar genellikle, e-postanın ait olduğunu iddia ettiği Web sitesiyle ilgili hiçbir bilgi göstermeyen bir sayı ve harf dizisi içerir. Dönüş Yolu veya Kimden alanları gibi belirli başlık alanlarının araştırılması da gerekli olabilir.
