Wer über Emails Schadsoftware verbreiten will, versteckt sich gerne hinter seriös wirkenden Absender-Adressen. Die Empfänger vertrauen dann den Absendern, öffnen die Nachrichten und infizieren dadurch ungewollt ihre Rechner. Adressen von persönlich Bekannten werden ebenso missbraucht wie die von anerkannten öffentlichen Einrichtungen oder Großunternehmen, die Seriosität ausstrahlen.

Aber auch Versender von Spam-Emails verschleiern ihre Identität mit einer gefälschten Absender-Adresse. Das hat zwei Gründen: Einerseits ist das Versenden von Spam in Deutschland verboten. Um nicht belangt werden zu können, bleiben die Urheber daher lieber anonym. Andererseits rechnen auch Spammer damit, dass Nachrichten von seriösen oder persönlich bekannten Absendern mit größerer Wahrscheinlichkeit geöffnet werden. Möglicherweise haben Sie schon Antworten auf Nachrichten erhalten, die Sie nie geschrieben haben. Dann wurde vielleicht Ihre eigene Adresse missbraucht. Dagegen können Sie praktisch nichts unternehmen. Es gibt zwar technische Mittel, um Emails zu signieren und sich somit vor falschen Email-Adressen zu schützen, diese werden aber leider nicht oft genutzt. Digitale Signaturen können hier schützen.

Für einen fachkundigen Studenten ist es in weniger als 20 Minuten möglich, einen "Mail-Server" zu bauen, der Mails von sämtlichen Absende-Adressen zustellt, auch beispielsweise von Angela.Merkel@bundeskanzleramt.de. Solche Mail-Server werden Open-Relay-Server (ORS) genannt. Solche Server werden immer wieder auch unwissend von Unternehmen konfiguriert und dann für gefälschte Mails aller Art missbraucht.

Für Fachkundige ist es möglich, den Weg einer Email nachzuvollziehen, also über welche Mail-Server die Mail zugestellt wurde. Denn die IP-Adressen sind hier nicht zu fälschen und es kann überprüft werden, ob die IP-Adresse des in der letzten Received From-Zeile (das ist die vom Sender) mit der Email-Adresse übereinstimmt.