E-post-forfalskning er handlingen med å endre visse e-postoverskriftsfelt for å få dem til å fremstå som om de stammer fra en annen avsender.Selv om denne handlingen noen ganger blir gjort av legitime grunner, gjøres den oftere for uredelige formål.Regnet som en form for spam, sendes e-post-forfalskninger vanligvis for å få sensitiv eller personlig informasjon fra personen som mottar e-postmeldinger.

Simple Mail Transfer Protocol (SMTP) er en vanlig protokoll for å sende elektronisk post på tvers av forskjelligeInternett -protokollnettverk.Selv om SMTP er standard, er den ikke veldig sikker, da den ikke gir e-postgodkjenning.Dermed antas e-post-forfalskning å være en enkel prosess.Det gjøres oftest ved å endre navn eller e-postadresse som vises i overskriftsdelen av e-posten for å få det til å se ut som om den kom fra en autoritativ kilde.Mer komplekse former består vanligvis av spammeren som manipulerer viss informasjon og sender e-postmeldinger via Open Relay SMTP-servere.

En spammer kan bruke e-post-forfalskning av flere grunner.I mange tilfeller sendes uredelige e-postmeldinger for å få personlig informasjon, for eksempel passord eller kredittkortnumre.De kan også inneholde ondsinnet materiale, for eksempel virus.Phishing-e-post, eller de som er sendt for å få personlig informasjon, kan hevde at brukeren må endre passordet sitt på et bestemt nettsted eller kan oppgi at brukerbanken haster krever en oppdatering om personlig informasjon, for eksempel kredittkort eller sjekkingKontorutringstall.Ondsinnede e-post-forfalskninger kan inneholde virus som enten er ødeleggende for brukerens datamaskin eller hjelper spammeren med å skaffe seg informasjon om brukerne e-postvaner, sensitive dokumenter eller e-postkontakter.

Selv om det kan være vanskelig å oppdage e-I noen tilfeller kan visse ledetråder ofte indikere at e-posten mottok har blitt smidd.For eksempel er det viktig å følge med på skrivestil, ettersom de fleste selskaper og nettsteder har en standard måte de forholder seg til brukerne sine.Å sveve markøren over alle lenker i teksten er en annen måte å se om e-posten er legitim.Spoof e-post vil ofte inneholde en rekke tall og bokstaver som ikke viser noen informasjon som gjelder nettstedet som e-posten hevder å være fra.Å undersøke visse overskriftsfelt, for eksempel returstien eller fra felt, kan også være nødvendig.