FANDOM


Az e-mail spoofing olyan eljárás, amely segítségével az elektronikus levél feladója meghamisítható. A hamisított üzenet (spoofed message) kézhezvételekor a címzett könnyen azt hiheti, hogy a levél olyasvalakitől érkezett, akivel ő valóban kapcsolatban áll, ez pedig megkönnyíti az adathalász (phishing) támadások kivitelezését (például bank nevében küldött e-mailek), férgek elterjesztését, de akár a spam hatékonyságát is növelheti (ha például ugyanarról a közösségi portálról gyűjtött címeket használják feladóként és címzettként).

Az hamisított e-mailt legkönnyebben egy (általában régi verziójú) open-relay SMTP szerver segítségével lehet küldeni, de a célra alkalmasak lehetnek zombi számítógépek is.

Védekezés Szerkesztés

Jó tudni, hogy a legtöbb spoofing technika csak a feladó e-mail címét illetve nevét hamisítja meg, az üzenet fejlécében tárolt útvonaladatok pontosak maradnak, ezért a spoofing nem alkalmas arra, hogy a küldő számítógépet, ezzel pedig a spammert (vagy más támadót) elrejtse.

A spoofing támadások ellen levélhitelesítő rendszerekkel lehetne védekezni, de még nem készült olyan megoldás, amely mindenki számára elfogadott lett volna. Az úgynevezett digitális aláítások készítésében jelenleg a DomainKeys és a Sender ID rendszere elismert.

Kapcsolódó szócikkek Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki