Definer E-post Spoofing

February 16

E-post spoofing er metoden for å kommunisere elektronisk under falsk identitet. En falsk e-post ser ut til å ha sin opprinnelse fra en tilsynelatende legitim, kilde når det har sin opprinnelse fra en annen. E-post spoofing er vanligvis et forsøk på å lure mottakerne til å oppgi sensitiv informasjon, som passord, eller å forårsake forstyrrelser eller forlegenhet ved å mate dem feilinformasjon.

E-post adresse

Dessverre, noen person eller gruppe som har en grunnleggende kunnskap om informasjonsteknologi kan bruke enkel e-post spoofing. The Simple Mail Transfer Protocol (SMTP) - standard protokoll som brukes til å sende e-post over Internett - ikke utfører autentisering av e-postadressen som en e-post er sendt, slik at adressen kan være gyldig, men like kan være helt fiktiv .

E-post Header

Falsk e-post er vanskelig å identifisere umiddelbart, fordi den tekniske informasjon som kan avsløre sin sanne opprinnelse - e-header, som inneholder adresse og ruting informasjon - er skjult fra visningen av de fleste e-programvare. E-programvare vanligvis bare viser "dato mottatt," "fra" og "Emne" felt, slik at avsendere kan lure mottakere ved å endre innholdet i "fra" -feltet. En falsk e-post kan ut for å være fra en offisiell, eller i det minste offisielt klingende, e-postadresse, for eksempel "[email protected]", selv om det har ingenting å gjøre med noen offisiell kroppen.

Identifikasjon

E-programvare kan ikke vise e-overskrifter som standard, men det gir vanligvis et alternativ for å se dem, og dermed kan noen ganger avsløre falske e-post. Den "Message-ID", "mottatt" og "Fra" overskrifter inneholde et domenenavn som angir type organisasjon og geografisk beliggenhet som en e-postmelding opprinnelse; hvis overskriftene inneholder ulike domenenavn, indikerer dette vanligvis at de har blitt forfalsket. I noen tilfeller kan SMTP være feilkonfigurert og så gi det som er kjent som "åpne releer" for falsk e-post. Hvis dette er tilfelle, kan det hende at "mottatt" header bare indikere SMTP som har blitt utnyttet, i stedet for den egentlige opprinnelsen til e-postmeldingen.

Forebygging

Falske e-post kan forebygges ved å bruke teknologier som Secure Sockets Layer (SSL) og Transport Layer Security (TSL), som øker mengden av godkjenning utføres i å sende e-post. Godkjent e-posten er alltid fra hvem sier det er fra, og kan ikke endres i transitt. Andre metoder for forebygging inkluderer konfigurerer e-postlevering daemon - programmet som legger sovende, venter på e-post som skal leveres - slik at ingen kan koble direkte til din SMTP-port, og ruting alle SMTP-tilkoblinger fra utenfor brannmuren gjennom en sentralt knutepunkt.