falskskyltning

  1. – ett sätt att ge webbsidor oförtjänt hög rankning i sökmotorers resultatlistor. – Falskskyltning görs vanligen genom att man lägger in ord som vanliga besökare inte ser, men som ändå blir lästa av sökmotorn. Orden kan till exempel skrivas i vit text på vit botten. – Falskskyltning sträcker sig från att man osynligt lägger in könsord för att locka läsare till en webbsida med bibelcitat (eller omvänt) till att en järnhandel osynligt lägger in massor med ord som ”spik” och ”skiftnyckel” på sin ingångssida. Falskskyltade webbsidor kallas också för dörröppnare (de ger försäljare chans att ”få in en fot i dörren”). – Se också osynligt bläck;
  2. – användande av falsk avsändaradress i e‑post.

– På engelska: cloaking.

[bluff och båg] [falsk avsändare] [sökmotorer] [ändrad 5 december 2019]

DKIM

Domain keys identified mail – en metod för äkthetskontroll av e‑post. – Syftet med DKIM är att man ska kunna avslöja förfalskade avsändare av sådant som spam (spoofing) och försök till nätfiske (phishing). Man kan med DKIM se ifall meddelandet verkligen kommer från den domän som står i avsändaradressen (till exempel domänen idg.se). Man kan också se ifall innehållet i meddelandet har ändrats. – DKIM är en efterföljare till det tidigare Domainkeys. Metoden har utvecklats av Yahoo och Cisco och presenterades 2004. Den har fastställts som standard av internets tekniska ledningsgrupp IETF i RFC nummer 5585: länk. – En svårighet som DKIM inte löser är att e‑post ibland sänds av skadeprogram som har installerats på offrets dator, och som använder offrets adressbok för att skicka e‑post. E‑posten kan då tekniskt spåras till den uppgivna avsändaren, men det är ändå inte han eller hon som har skrivit e‑posten. – Se dkim.org (från 2007). – Läs också om Sender policy framework (SPF) och DMARC.

[e-post] [falsk avsändare] [förkortningar på D] [rfc] [ändrad 18 december 2020]

spoofing

identitetsbluff, fejkning – användning av för­falskad avsändare vid dataintrång, sabotage, bedrägeri eller spamning. I några fall användning av en lånad identitet för lovliga ändamål;

  1. spoofing – falsk avsändare av e‑post, i synnerhet spam, använd för att lura mottagaren och göra det svårare att spåra avsändaren. – Det som förfalskas i spoofing är den avsändaradress som den tekniska utrustningen läser (inte bara den avsändare som visas för mot­tagaren – den är lätt att ändra). I och med att den tekniska avsändaradressen är förfalskad blir det lättare att göra en förfalskad avsändaradress som är avsedd för mänskliga ögon mer trovärdig. Spoofing i denna betydelse används också i nät­fiske (phishing) för att locka folk till en falsk webbsida, en bluffsida – se punkt 6 här nedanför. – Läs också om display name deception och DMARC;
  2. mejl spoofing är användning av falsk avsändaradress i mejl för att lura personer att lämna ifrån sig känslig eller hemlig information (nätfiske) eller i så kallat vd-bedrägeri;
  3. – metod för attacker: an­griparen lurar offrets it‑system att tro att tro att anropet kommer från ett annat it‑system än det faktiskt gör;
  4. DNS spoofing – se DNS-förgiftning;
  5. – för caller ID spoofing, se falsk nummerpresentation;
  6. spoof web site – för­falskad webbsida, bluff­sida, fejksida, ofta i ett känt företags namn, som led i bedrägeri. En sådan sida kan vara i minsta detalj identisk med förebilden, bortsett från att sidans webbadress (URL) inte stämmer. De länkar, tjänster och funktioner som finns på en förfalskad webbsida är åtminstone till en del bedrägliga. – Se också domain spoofing och nätfiske;
  7. spoof page – parodi­sida – imitation av en webb­sida, gjord i humoristiskt eller polemiskt syfte (som en protest mot den organisation som äger originalsidan);
  8. spoof – misshandlad version av en låt, till exempel de första takterna om och om igen, som lagts ut på internet för att lura piratkopierare. (Se också cuckoo egg);
  9. – seriös metod för att minska be­last­ningen på ett nät genom att låta en router be­svara anrop som i själva verket går till persondatorerna i nätet;
  10. – se GPS spoofing.

– Många företag har en spoof address med formen spoof@acme.com. Den används för att rapportera mejl som mottagaren miss­tänker är försök till nät­fiske eller annat bedrägeri. – Jäm­för med abuse address. – Läs också om bogus, fraud, hoax, impostering, prank, scam och smurfing. – Ordet spoof be­skriver från början en parodi.

[bluff och båg] [falsk avsändare] [identitet] [it-säkerhet] [jargong] [ändrad 15 juni 2022]

Marid

MTA authorization records in DNS – en nerlagd arbetsgrupp som inom internets tekniska ledningsgrupp IETF ut­arbe­tade förslag om att motarbeta spam genom att göra det svårare att förfalska avsändaradresser i e‑post. _ Marid lades ned i september 2004 på grund av oenighet. Oenigheten gällde främst Microsofts förslag Sender ID. – Arbetsgruppens webbsidor finns kvar på IETF:s webbsidor.

[e-post] [falsk avsändare] [förkortningar på M] [nerlagt] [spam] [ändrad 28 december 2019]

Sender policy framework

(SPF) – en teknik som motarbetar spam genom att göra det svårt att förfalska avsändaradresser i e‑post (spoofing). – SPF är ett tillägg till det vanliga e‑postprotokollet SMTP. Enkelt uttryckt innebär SPF att varje domän på en server publicerar en lista över de äkta avsändaradresser som finns på domänen. Internetoperatörers servrar kan därför lätt kolla ifall en uppgiven avsändaradress är äkta. – SPF är skrivet i öppen källkod av Eric Raymond med flera. – Läs mer på openspf.org (nere sedan mars 2019, arkiverad). SPF beskrivs också i RFC 7208: länk. – SPF stod först för Sender permitted from. – Se också Sender ID, ett förslag om att kombinera SPF med Microsofts Caller ID, samt om DKIM och DMARC.

[e-post] [falsk avsändare] [rfc] [spam] [ändrad 2 april 2020]