電子郵件欺騙

電子郵件欺騙（email spoofing）是偽造電子郵件頭，導致信息看起來來源於某個人或某個地方，而實際卻不是真實的源地址。垃圾郵件的發佈者通常使用欺騙和懇求的方法嘗試讓收件人打開郵件，並很有可能讓其回覆。可以合法地使用欺騙。經典的例子有，發件人喜歡偽裝電子郵件源地址，而信的內容則包括了發件人所陳述的從被配偶虐待到福利代理，或者害怕報仇的“告密者”等一系列事件。但欺騙其他人在某些情況下是違法的。

可能發生電子郵件欺騙的原因在於發送電子郵件最主要的協議：簡單郵件傳輸協議（SMTP）不包括某種認證機制。即使SMTP服務擴展（工程任務組，請求註解2554號文件中有詳細説明）允許SMTP客户端通過郵件服務器來商議安全級別，但這一預防措施並不是什麼時候都會被使用。如果預防措施沒有被使用，具備必要知識的任何人都可以連接到服務器，並使用其發送郵件。為了發送欺騙電子郵件，發件人輸入頭部命令，這將會改變郵件的信息。發送一封看起來是任何人、任何地點發送的郵件是很有可能的，這決定於發件人如何確定其來源。因此，有些人可以發送看起來信息來源是你的欺騙電子郵件，實際上你並沒有寫過這封信。

大部分欺騙電子郵件都屬於“令人討厭”的東西，只需不費力氣刪除即可；不過最惡毒的變種卻能導致嚴重問題和安全風險。例如，欺騙郵件可以聲稱是從某個權威之人處發送過來的，詢問敏感數據（如密碼、信用卡號碼或其它個人信息）或任何可以被利用實現各種犯罪目的的信息。美洲銀行、eBay網和Wells Fargo最近成為了大量欺騙性垃圾郵件的受害者。電子郵件欺騙的一種形式是自發送垃圾郵件，這類郵件信息的發送者和接收者看起來都是同一個人。