Los intrusos fabrican la dirección "desde" de un correo electrónico (suplementación de correo electrónico) utilizando técnicas que manipulan los encabezados de correo electrónico. Esto no está relacionado con las firmas de virus. Pueden usar técnicas como:
* spf (marco de política del remitente) Bypass: Ignorar o eludir registros SPF que verifican el dominio del remitente.
* dkim (correo identificado por kilómetros de dominio) y dMarc (autenticación de mensajes basada en dominio, informes y conformidad) falsificación o omisión: Forjando o ignorando estos mecanismos de autenticación diseñados para verificar la autenticidad del correo electrónico.
* Manipulación directa de encabezados de correo electrónico: Simplemente cambiando el campo "Desde" en el encabezado de correo electrónico a una dirección falsa.
Si bien un correo electrónico malicioso * podría * contener un virus, el virus en sí no está involucrado en el proceso de falsificación de la dirección del remitente. La falsificación ocurre en el nivel de transmisión del correo electrónico, independientemente del contenido del correo electrónico (que podría o no contener malware).