email spooping
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol
(SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak
termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP
(ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk
menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan
ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa
pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan
menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu,
pengirim menyisipkan perintah dalam header yang akan mengubah informasi
pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari
siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan.
Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya
dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP (ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk mekanisme otentikasi. Meskipun perpanjangan layanan SMTP (ditentukan dalam IETF RFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakannya untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapun pengirim ingin untuk mengatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang Anda tidak menulis.
Meskipun sebagian besar palsu e-mail jatuh ke dalam "gangguan" kategori dan memerlukan sedikit tindakan selain penghapusan, varietas yang lebih berbahaya dapat menyebabkan masalah serius dan risiko keamanan. Misalnya, palsu e-mail mungkin dimaksudkan untuk menjadi dari seseorang dalam posisi otoritas, meminta data sensitif, seperti password, nomor kartu kredit, atau informasi pribadi lainnya - saja yang dapat digunakan untuk berbagai tujuan kriminal . Bank of America, eBay, dan Wells Fargo adalah salah satu perusahaan baru-baru ini palsu di surat spam yang massal. Salah satu jenis e-mail spoofing, spam diri mengirim, melibatkan pesan yang muncul untuk menjadi ke dan dari penerima.
Komentar
Posting Komentar