Door Krakatau: Als je het hebt over het sturen van een e-mail met het e-mail adres van iemand anders, dan is dat leuk maar daarmee heb je de bestelling nog niet betaald. En normaliter zijn in de e-mail headers de sporen van een dergelijke actie zichtbaar en mag van de webshop worden verwacht dat ze dit controleren voordat ze 'op rekening' gaan leveren. Die verwachting is wat mij betreft een beetje optimistisch, aangezien het de webshop veelal niet vooraf duidelijk zal zijn wat doorgaat voor normale headers vanaf het verzendende adres. Je moet dan nogal gauw aannames gaan doen waarvan je dan heel snel gaat doorkrijgen dat ze geen steek houden. Bijvoorbeeld doordat er nauwlijks nog een bestelling doorkomt. Buiten dat, je kan van de gemiddelde emailgebruiker blijkens niet eens veronderstellen dat ze uit moeten kijken met duidelijke obfuscatie in linkjes in de email, en zelfs het summum van welbekende wijsheid hier, "niet op klikken", is voor veel mensen al teveel gevraagd. Dus headers opvragen, laat staan ...