Definieren Sie E-Mail-Spoofing

September 28

E-Mail-spoofing ist Methode der elektronische Kommunikation unter einer falschen Identität. Eine gefälschte e-Mail erscheint, von einem scheinbar legitimen, entstanden zu sein Quellcode Wenn sie aus einer anderen entstanden ist. E-Mail-spoofing ist in der Regel versucht Empfänger zur Preisgabe von vertraulichen Daten wie Kennwörter, betrügen oder Unterbrechung oder Peinlichkeit hervorzurufen durch Fütterung Fehlinformationen.

E-Mail-Adresse

Leider kann eine Person oder Gruppe, die Grundkenntnisse in Informatik hat einfache e-Mail-spoofing verwenden. Das einfache Mail Transfer Protocol (SMTP)--das standard-Protokoll zum Senden von e-Mail über das Internet--führt keine Authentifizierung über die e-Mail-Adresse, von dem eine e-Mail gesendet wird, also die Adresse gültig sein könnte, aber ebenso völlig frei erfunden sein könnte.

E-Mail-Header

Gefälschte e-Mail ist sofort erkennbar, weil die technische Informationen, die seine wahre Herkunft--den e-mail-Header, die Adresse und routing-Informationen enthält--enthüllen könnte aus Sicht von den meisten e-Mail-Software versteckt ist. E-Mail-Software zeigt in der Regel nur das "Datum empfangen," "von" und "Betreff" Felder, so dass Absender Empfänger täuschen können, indem Sie den Inhalt des Feldes "von" ändern. Eine Spoof-e-Mail könnte, oder zumindest offiziell klingenden, e-Mail-Adresse, z. B. "[email protected]," werden von einer offiziellen vorgeben, obwohl es mit einer offiziellen Stelle nichts zu tun hat.

Identifikation

E-Mail-Software möglicherweise e-Mail-Header standardmäßig nicht angezeigt, sondern es bietet in der Regel eine Option um sie zu sehen und tun kann also manchmal zeigen gefälschte e-Mail. Der "Message-ID" Header "Received" und "Von" enthalten ein Domain-Name, das gibt den Typ der Organisation und die geografische Lage, von dem eine e-Mail-Nachricht stammt; Wenn die Header verschiedenen Domain-Namen enthalten, bedeutet dies normalerweise, dass sie gefälscht worden, haben. In einigen Fällen SMTP möglicherweise falsch konfiguriert und so zur Verfügung stellen, was bekannt ist als "offene Relays" für gefälschte e-Mail. Wenn dies der Fall ist, möglicherweise "Received"-Header nur SMTP, die genutzt wurde, anstatt den tatsächlichen Ursprung der e-Mail-Nachricht.

Prävention

Gefälschte e-Mail kann verhindert werden, durch den Einsatz von Technologien wie secure Sockets Layer (SSL) und transport-Schicht Sicherheit (TSL), die die Authentifizierung beim Senden von e-Mail durchgeführt erhöhen. Authentifizierte e-Mail ist immer von denen er sagt, es ist aus und kann während der Übertragung nicht geändert werden. Andere Methoden der Prävention beinhalten, konfigurieren Ihre e-Mail Zustellung Daemon--das Programm, die legt ruhend, e-Mail zugestellt--warten, damit sich niemand direkt an Ihren SMTP-Port verbinden kann und routing alle SMTP-Verbindungen von außerhalb Ihrer Firewall einen zentralen Hub.


SIE KÖNNEN AUCH GERNE