• Thứ Năm, 28/06/2007 09:42 (GMT+7)

    E-mail spoofing - E-mail giả danh

    Từ khóa: kbemail, kbspoofing
    Câu hỏi :
    Trong thời gian gần đây, trong inbox của chúng tôi nhận được các mail quảng cáo của nước ngoài có địa chỉ người gởi trùng với địa chỉ email của công ty chúng tôi.
    Xin hỏi có phải địa chỉ mail của công ty chúng tôi bị người khác điều khiển?
    Nhờ tạp chí giải đáp giùm.

    Trả lời :

    Cần phải kiểm tra mới có thể trả lời được. Tuy nhiên, theo kinh nghiệm thực tế, có khả năng là dạng "e-mail spoofing", tạm dịch là "gửi e-mail giả danh".

    Để đơn giản, có thể lấy việc gửi thư thông thường làm ví dụ.
    Bạn đánh máy một lá thư, cho vào phong bì, ghi địa chỉ người nhận, còn phần địa chỉ người gửi bạn có thể ghi một địa chỉ nào khác với địa chỉ thực của bạn. Thư vẫn được gửi đến đúng địa chỉ người nhận. Bởi vì bưu điện chẳng kiểm tra xem địa chỉ gửi đi có thực hay không.

    Thông thường, các mail server cũng không kiểm tra địa chỉ người gửi có thực hay không (có nhiều mail server thiết lập chỉ khi nào bạn xác nhận bạn chính là chủ nhân của tài khoản e-mail thì mới cho phép bạn gửi), cho nên mới có hiện tượng gửi e-mail giả danh.

    Bạn có thể tìm hiểu thêm ở
    http://www.windowsecurity.com/articles/Email-Spoofing.html
    http://www.cert.org/tech_tips/email_spoofing.html

    Chuyên mục: Internet