email spoofing
E-mail spoofing adalah pemalsuan header e-mail sehingga pesan
tampaknya berasal dari seseorang atau tempat lain selain sumber yang
sebenarnya. Distributor spam sering menggunakan spoofing dalam upaya
untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi,
permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik
dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail
termasuk pengirim pelaporan penganiayaan oleh pasangan untuk lembaga
kesejahteraan atau "whistle-blower" yang takut pembalasan. Namun,
spoofing orang lain selain diri sendiri adalah ilegal di beberapa
yurisdiksi.
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP (ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP (ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.
Tidak ada komentar:
Posting Komentar