Falsificarea e-mailului este actul de modificare a anumitor câmpuri de antet de e-mail pentru a le face să pară ca și cum ar proveni de la un alt expeditor. Deși acest act se face uneori din motive legitime, este mai frecvent făcut în scopuri frauduloase. Considerate o formă de spam, falsurile de e-mail sunt de obicei trimise pentru a obține informații sensibile sau personale de la persoana care primește e-mailurile.
Protocolul simplu de transfer de e-mail (SMTP) este un protocol comun pentru trimiterea de poștă electronică prin diferite rețele de protocoale Internet. Deși SMTP este standard, nu este foarte sigur, deoarece nu oferă autentificare de e-mail. Astfel, falsificarea e-mailului este considerată a fi un proces simplu. Cel mai adesea, se face prin schimbarea numelui sau a adresei de e-mail care apare în secțiunea antet a e-mailului pentru a face să pară ca și cum ar proveni dintr-o sursă autorizată. Formele mai complexe constau, în general, în manipularea de către spammer a anumitor informații și trimiterea de e-mailuri prin servere SMTP deschise.
Un spammer poate folosi falsificarea e-mailului din mai multe motive. În multe cazuri, e-mailurile frauduloase sunt trimise pentru a obține informații personale, cum ar fi parole sau numere de card de credit. Ele pot conține, de asemenea, materiale rău intenționate, cum ar fi viruși. E-mailurile de tip phishing, sau cele trimise pentru a obține informații personale, pot pretinde că utilizatorul trebuie să-și schimbe parola pe un anumit site Web sau pot afirma că banca utilizatorului solicită urgent o actualizare a informațiilor personale, cum ar fi cardul de credit sau cecul. numere de rutare a contului. Falsificarea de e-mail rău intenționată poate conține viruși care sunt fie distructivi pentru computerul utilizatorului, fie îl ajută pe spammerul să obțină informații despre obiceiurile utilizatorului de e-mail, documente sensibile sau contacte de e-mail.
Deși poate fi dificil să detectați falsificarea e-mailului în unele cazuri, anumite indicii pot indica adesea că e-mailul primit a fost falsificat. De exemplu, este important să urmăriți stilul de scriere, deoarece majoritatea companiilor și site-urilor Web au un mod standard în care se raportează la utilizatorii lor. Trecerea cursorului peste orice link din text este o altă modalitate de a vedea dacă e-mailul este legitim. E-mailurile falsificate vor conține adesea un șir de numere și litere care nu afișează nicio informație referitoare la site-ul Web de la care se pretinde e-mailul. Cercetarea anumitor câmpuri de antet, cum ar fi câmpurile Return-Path sau From, poate fi, de asemenea, necesară.