L'usurpation par e-mail est l'acte de modifier certains champs d'en-tête de messagerie pour les faire apparaître comme s'ils provenaient d'un expéditeur différent.Bien que cet acte soit parfois fait pour des raisons légitimes, elle est plus fréquemment effectuée à des fins frauduleuses.Réseaux de protocole Internet.Bien que SMTP soit standard, il n'est pas très sécurisé, car il ne fournit pas d'authentification par e-mail.Ainsi, l'usurpation par e-mail est considérée comme un processus simple.Cela se fait le plus souvent en modifiant le nom ou l'adresse e-mail qui apparaît dans la section d'en-tête de l'e-mail pour donner l'impression qu'il provient d'une source faisant autorité.Des formes plus complexes sont généralement constituées du spammeur manipulant certaines informations et envoyant des e-mails via des serveurs SMTP de relais ouvert.

Un spammeur peut utiliser l'usurpation du courrier électronique pour plusieurs raisons.Dans de nombreux cas, des e-mails frauduleux sont envoyés pour obtenir des informations personnelles, telles que des mots de passe ou des numéros de carte de crédit.Ils peuvent également contenir des matières malveillantes, comme les virus.Les e-mails de phishing, ou ceux envoyés pour obtenir des informations personnelles, peuvent affirmer que l'utilisateur doit modifier son mot de passe sur un certain site Web ou indiquer que la banque des utilisateurs nécessite de toute urgence une mise à jour des informations personnelles, telles que la carte de crédit ou la vérificationNuméros de routage des comptes.Les usurpères e-mail malveillants peuvent contenir des virus qui sont soit destructeurs pour l'ordinateur des utilisateurs, soit aider le spammeur à acquérir des informations sur les habitudes de messagerie, les documents sensibles ou les contacts par e-mail.

Bien qu'il puisse être difficile de détecter e-L'usurpation du courrier dans certains cas, certains indices peuvent souvent indiquer que l'e-mail reçu a été forgé.Par exemple, il est important de garder un œil sur le style d'écriture, car la plupart des entreprises et des sites Web ont une manière standard dont ils se rapportent à leurs utilisateurs.Faire planer le curseur sur tous les liens du texte est une autre façon de voir si l'e-mail est légitime.Les e-mails de spoof contiendront souvent une chaîne de nombres et de lettres qui n'affichent aucune information relative au site Web d'où l'e-mail prétend être.Les recherches sur certains champs d'en-tête, comme le chemin de retour ou des champs, peuvent également être nécessaires.