Terminologie in Web Hosting – Spoof

email spoofingDaca ati vazut pe Internet termenul de SPOOF si nu stiati ce inseamna, vom incerca in acest articol sa explicam detaliat. Ne vom referi la doar la Email Spoofing pentru ca pot fi multiple forme de spoofing: email, SMS, IP, etc.

E-mail spoofing reprezinta actiunea prin care adresa de email a celui care trimite mesajul este alterata asfel incat sa para ca emailul a venit din alta sursa. Cu alte cuvinte, se pot trimite mesaje email cu sender contrafacut pentru a va insela increderea.

Email Spoofing este cel mai des folosit in mesajele de tip phishing pentru a ascunde sau a falsifica originile mesajului email. Schimband anumiti parametri ai headerului mesajului  (adresa From, Return-Path si/sau campurile Reply-To) persoane rau intentionate pot face ca acest mesaj sa para ca vine de exemplu de la o banca.

De obicei, daca Reply-To a fost alterat, in momentul cand dati reply la un mesaj venit de la office@nume-banca.ro, mesajul de reply se duce spre o alta adresa, care nu are nicio legatura cu banca respectiva, ci apartine de fapt persoanei rauvoitoare care l-a si trimis initial. Oricum acest lucru nu este neaparat obligatoriu, mai ales daca mesajul nu este gandit sa primeasca un raspuns ci sa va faca sa dati click pe un link.

La fel cum in exemplele de mai sus Email Spoofing este o actiune ilegala, poate fi folosit totusi si in scopuri bine intentionate si legale. De exemplu intr-un guestbook sau intr-un formular de contact.

Cu toate ca tehnicile difera, tehnica de spoofing este folosita si pentru a ascunde identitatea si in cazul altor servicii: trimiterea de SMS-uri, accesarea unui server de un anumit IP, etc.

Probabil ca unii dintre clientii care beneficiaza de hosting sau alte servicii de la megahost.ro au primit instiintarea de emitere a unei facturi si prin SMS, mesajul nu vine de la un numar de telefon ci printr-o tehnica asemanatoare cu spoofingul, pare ca vine de la un nume: MEGAHOST.

In cazul exemplificat mai sus nu se intentioneaza ascunderea identitatii ci din contra, clientii vor sti ca SMS-ul vine de la megahost pe cand daca ar veni de la un simplu numar de telefon, multi nu ar reusi sa il identifice .

1 Comment Terminologie in Web Hosting – Spoof

Comments are closed.