स्पूफिंग, सामान्य तौर पर, एक कपटपूर्ण या दुर्भावनापूर्ण प्रथा है जिसमें संचार एक अज्ञात स्रोत से भेजा जाता है जो रिसीवर को ज्ञात स्रोत के रूप में प्रच्छन्न होता है। संचार तंत्र में स्पूफिंग सबसे अधिक प्रचलित है जिसमें उच्च स्तर की सुरक्षा का अभाव है।
ईमेल स्पूफिंग सबसे प्रसिद्ध स्पूफ में से एक है। चूंकि कोर एसएमटीपी प्रमाणीकरण की पेशकश करने में विफल रहता है, इसलि ईमेल बनाना और प्रतिरूपण करना आसान है। नकली ईमेल व्यक्तिगत जानकारी का अनुरोध कर सकते हैं और किसी ज्ञात प्रेषक से प्रतीत हो सकते हैं। ऐसे ईमेल प्राप्तकर्ता से सत्यापन के लिए खाता संख्या के साथ उत्तर देने का अनुरोध करते हैं। ईमेल स्पूफर तब इस खाता संख्या का उपयोग पहचान की चोरी के उद्देश्यों के लिए करता है, जैसे कि पीड़ित के बैंक खाते तक पहुंचना, संपर्क विवरण बदलना आदि।
हमलावर (या स्पूफर) जानता है कि यदि प्राप्तकर्ता को एक नकली ईमेल प्राप्त होता है जो किसी ज्ञात स्रोत से प्रतीत होता है, तो इसे खोले जाने और उस पर कार्रवाई किए जाने की संभावना है। इसलिए नकली ईमेल में ट्रोजन या अन्य वायरस जैसे अतिरिक्त खतरे भी हो सकते हैं। ये प्रोग्राम अनपेक्षित गतिविधियों, रिमोट एक्सेस, फ़ाइलों को हटाने और बहुत कुछ ट्रिगर करके महत्वपूर्ण कंप्यूटर क्षति का कारण बन सकते हैं।
0 Comments