Ja, dit is helaas mogelijk. In onderstaand stukje kunt u lezen hoe dit kan en andere vormen van misbruik van e-mail.
Bron: Wikipedia
Misbruik
Door de vatbaarheid van met name de e-mailclient Outlook Express is de verspreiding van virussen en wormen via e-mail een zeer groot probleem geworden. Voordat e-mail op grote schaal gebruikt werd, werden virussen vooral verspreid via diskettes.
Ook het versturen van grote hoeveelheden spam is een groot probleem. De hoeveelheid spam die verstuurd wordt is dermate groot dat de hoeveelheid e-mails met virussen, wormen of spam groter is dan de hoeveelheid reguliere e-mails.
Een andere vorm van misbruik wordt phishing genoemd. Bij phishing wordt onder valse voorwendselen een ongevraagde e-mail verstuurd, waarbij de ontvanger gevraagd wordt om bepaalde informatie, zoals een wachtwoord of een pincode. Meestal is phishing gericht op het verkrijgen van informatie met betrekking tot credit cards of elektronisch bankieren.
Het grote probleem met het fenomeen e-mail is dat het protocol dat wordt gebruikt om e-mails te versturen, SMTP, ontworpen is zonder authenticatielaag. Dit was in eerste instantie misschien niet technisch mogelijk of omslachtig en stond de eigen uitbreiding in de weg, maar is in deze tijd uitermate lastig.
Door dit hiaat kan eender wie een e-mail sturen met als afzendadres niet zijn eigen e-mailadres. Hierdoor krijgen internet gebruikers e-mails in hun postvak die zich voordoen als belangrijke berichten en de gebruiker oproepen actie te ondernemen waardoor ze persoonlijke gegevens zouden meedelen via een getrukeerde website (phishing).
Enkel door de ‘header’ van de e-mail (een stukje informatie dat de route bevat) te gaan uitpluizen zou men kunnen uitzoeken vanwaar een e-mail daadwerkelijk zou zijn gestuurd, maar dit kan maar tot op een zeker punt, want het dynamisch IP-concept gooit roet in het eten. Doordat iedereen op specifieke momenten een ander IP-adres krijgt van zijn ISP, wordt het traceren van e-mail heel hard bemoeilijkt.
Om misbruik via e-mail te voorkomen (zoals spam) worden ook wegwerp-e-mailadressen gebruikt.