E-mail spoofing adalah pemalsuan e-mail kepala sehingga pesan tersebut berasal dari seseorang atau suatu tempat lain selain sumber yang sebenarnya. Distributor spam yang sering menggunakan spoofing dalam upaya untuk mendapatkan penerima untuk membuka, dan bahkan mungkin menanggapi, permohonan mereka. Spoofing dapat digunakan secara sah. Contoh klasik dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk penganiayaan pengirim pelaporan oleh pasangan ke lembaga kesejahteraan atau "whistle-blower" yang takut pembalasan. Namun, spoofing orang lain selain diri sendiri adalah ilegal di beberapa yurisdiksi.
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP) protokol utama yang digunakan dalam mengirim e-mail, tidak termasuk otentikasi mekanisme. Meskipun layanan SMTP ekstensi (yang ditentukan dalam IETF RFC 2554) memungkinkan sebuah klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil. Jika tindakan pencegahan tidak diambil, siapa pun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakan
untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah informasi pesan. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apa pun pengirim ingin dikatakan. Jadi, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan bahwa Anda tidak menulis.
0 komentar:
Posting Komentar