Evet taklit edilebilir. Hatta bununla birden çok sahte mail atılabiliyor. Dijital bir imzaya sahip olmuyor gönderilen mail. Kullanılan istemciye bağlı olarak sunucunun detayları görüntülenebiliyor. Yani @'den sonra google.com yazması çok bir anlam ifade etmez. Dijital imzayı ve sunucu detaylarını kontrol etmek gerek.
Örneğin "
account-support@google.com" adıyla bir mail atılabilir. Ancak kullanılan mail istemcisi, sunucunun detaylarını görüntüleyebiliyor ise sunucu alan adında "google.com" yerine "freehosting.com" gibi sahte adlar yazabilir. Temelde buradan anlaşılmaktadır. Bunun haricinde yine istemcinize bağlı olarak dijital imzayı kontrol edebilir, mevcut dijital imzayı sorgulayarak geçerli olup olmadığını kontrol edebilirsiniz. Bir nevi web sayfalarındaki SSL sertifikasına benzetebiliriz.
İstemcinizin desteklediği durumlarda mevcut dijital imzaları veya sunucu sertifikalarını
Google Trust Services adresinden kontrol etmeniz mümkün (mail sunucularının sertifikaları belirtilmemiş veya doğrulanmamış olabilir).
Bununla birlikte, sahte alan adı ile atılan maillerin büyük çoğunluğu günümüzde spam klasörüne düşmektedir. Yani spam klasörüne gelen bir Google mailinde, sizi sürekli olarak bir bağlantıya tıklamanız için yönlendirmiyorsa endişelenecek bir durum yok.