E-mail spoofing adalah pemalsuan header e-mail sehingga pesan tampaknya berasal dari seseorang atau tempat lain selain sumber yang sebenarnya. Distributor spam sering menggunakan spoofing dalam upaya untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi, permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk pengirim pelaporan penganiayaan oleh pasangan untuk lembaga kesejahteraan atau "whistle-blower" yang takut pembalasan. Namun, spoofing orang lain selain diri sendiri adalah ilegal di beberapa yurisdiksi.
 |
| Email Spoofing dari http://michellgroup.com/ |
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP (ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.
dari http://searchsecurity.techtarget.com/definition/email-spoofing
ABOUT THE AUTHOR
Hello, this blog was originated for sharing and keeping all my finding about IT, Cities I traveled, and other, in line with my life motto "Make yourself usefull". BTW, Sorry for my English :)
0 komentar:
Posting Komentar