 |
| Spoofing |
E-mail spoofing adalah pemalsuan header e-mail sehingga pesan tampaknya berasal dari seseorang atau suatu tempat lain selain sumber aktual. Distributor spam yang sering menggunakan spoofing dalam upaya untuk mendapatkan penerima untuk membuka, dan mungkin bahkan menanggapi, permohonan mereka.
Spoofing dapat digunakan secara sah. Contoh-contoh klasik dari pengirim yang mungkin lebih memilih untuk menyamarkan sumber e-mail termasuk pengirim pelaporan penganiayaan oleh pasangan (dalam hal ini maksudnya pelaporan dari istri atau suami) ke sebuah agen keselamatan atau "Whistle-blower" yang takut diketahui oleh terlapor. Namun, spoofing ke orang lain dari diri sendiri adalah ilegal di beberapa wilayah Hukum.
Kemungkinan Penyebaran Virus
E-mail spoofing ini dimungkinkan karena Simple Mail Transfer Protocol (SMTP), protokol utama yang digunakan dalam pengirimane-mail, tidak termasuk mekanisme otentikasi. Meskipun penyuluhan SMTP (ditentukan dalam IETFRFC 2554) memungkinkan klien SMTP untuk menegosiasikan tingkat keamanan dengan server mail, tindakan pencegahan ini tidak sering diambil.
Jika tindakan pencegahan tidak diambil, siapapun dengan pengetahuan yang diperlukan dapat terhubung ke server dan menggunakan untuk mengirim pesan. Untuk mengirim e-mail palsu, pengirim menyisipkan perintah dalam header yang akan mengubah pesan informasi. Hal ini dimungkinkan untuk mengirim pesan yang tampaknya dari siapapun, dimanapun, mengatakan apapunpengirim ingin dikatakan. Dengan demikian, seseorang bisa mengirim e-mail palsu yang tampaknya dari Anda dengan pesan yang tidak pernah anda tulis.
Metode PenyebaranKarena sekarang banyak spammer menggunakan software khusus untuk membuat alamat pengirim acak, bahkan jika pengguna menemukanasal e-mail tidak mungkin bahwa alamat e-mail akan aktif.
Teknik yang sekarang digunakan adalah ubiquitously oleh software bulk e-mail sebagai sarana untuk menyembunyikan asal penyebaran. Pada infeksinya, mengandung worm seperti virus ILOVEYOU, atau Klez dan Sober akan sering mencoba melakukan pencarian untuk e-mail alamat dalam buku alamat dari mail client, dan menggunakan alamat tersebut dalam field Dari e-mail yang mereka kirimkan, sehingga e-mail ini tampaknya telah dikirim oleh pihak ketiga. Varian baru WORM ini telah membangun pada teknik ini dengan secara acak semua atau bagian dari alamat e-mail. Virus worm dapat menggunakan berbagai metode untuk mencapai ini, termasuk:
* Random surat generasi
* Built-in daftar kata
* Amalgamating alamat yang ditemukan di buku alamat
Squirrel Mail Spoofing:
Spammer juga menggunakan metode lain untuk spoof dan mengirim spam melalui email berbasis web. Pertama spammer menggunakan robot spam untuk menyebarkan secara paksa di mana mereka mencoba untuk menebak password umum. Robot spammer mengambil keuntungan dari situasi umum seperti password akan diketahui dan akan mengirimkan query secara acak dari semua pengguna mungkin danpassword untuk bulan dan bahkan bertahun-tahun.
Menggunakan robot spammer dapat mengirim ratusan pertanyaan per menit. Setelah password pengguna online diduga spammer akan login melalui webmail yang biasanya dipasang di banyak server. Squirrel Mail adalah yang umum digunakan. Mereka kemudian mengubah 'Informasi Pribadi' untuk spoof spam mereka. Berikutnya, perubahan spammer semuanya jadi alamat yg terdaftar tapi alamat server yang sebenarnya berlaku. Misalnya jika domain adalah abc.com spammer akan meninggalkan ini di bidang email Address karena kebanyakan server akan menolak atau gagal melalui apa otentikasi yang tidak memiliki domain server. Namun spammer perubahan alamat balasan,yang sering memungkinkan mereka untuk mendapatkan balasan. Spammer juga memiliki waktu efisien dalam hal menyalin dan paste tubuh pesan. Jadi mereka memasukkan spam di isi SIGNATURE.
spammer sekarang dapat mengirim email seperti user biasa. Mereka menulis email baru. Mereka memasukkan penerimadi bidang BCC dan isi spam mereka secara otomatis dimasukkan. Inilah cara bagaimana email palsu dan spam mail dikirim.
So berhati-hatilah menerima email dari seseorang yang tidak anda kenal,karena dapat merugikan anda sendiri nantinya.dan mungkin saja mengandung virus yang berbahaya.
Sumber:Technical Support
0 komentar:
Posting Komentar