Co je to IP adresa Spoofing?
Spoofing adres IP je proces, který zahrnuje vytvoření paketů IP za účelem skrytí skutečné identity odesílatele e-mailu nebo souboru. Zatímco spoofing IP adres má nějaké legitimní účely, proces se běžně používá jako prostředek shromažďování osobních údajů, který umožňuje používat účty a finanční informace bez svolení vlastníka. Obecně platí, že spoofing je považován za neetický.
Adresní spoofing využívá k provedení úlohy základní internetový protokol. IP v podstatě poskytuje základ pro přenos všech typů dat přes internet a umožňuje datům končit na různých typech počítačových síťových zařízení, jako jsou servery. Data jsou identifikována jak se zdrojovou adresou, tak s cílovou adresou, způsobem podobným použití dodací adresy a zpáteční adresy na dopisu zaslaném poštovním systémem. Zakrytí této zdrojové adresy a nahrazení falešné nebo podvržené adresy ztěžuje vysledování dat zpět do místa původu.
Jednou z běžnějších aplikací spoofingu IP adres je rozesílání e-mailů, které se zdají být od společností nebo organizací, které příjemce zná a důvěřuje. Obecně bude přenos podvržený ve formě e-mailu. E-mail bude často informovat příjemce o tom, že jeho účet v organizaci byl porušen, a je nutné se přihlásit k účtu pomocí odkazu uvedeného v e-mailu. Po kliknutí na odkaz se příjemce přesune na stránku, která vypadá jako oficiálně vypadající stránka, která může dokonce obsahovat logo organizace, a požádá o zadání svých přihlašovacích údajů.
V důsledku přístupu spoofingu IP adresy je možné shromáždit přihlašovací informace, které pak může použít původce spoofingu. To může zahrnovat schopnost proniknout do e-mailových účtů a používat je. Přihlašovací informace jsou často spojovány s bankovními účty nebo účty kreditních karet, které původce bude nadále používat pro své vlastní účely. Oběť s podvržením si obvykle neuvědomuje, co se stalo, dokud se neobjeví neautorizované poplatky za kreditní karty nebo není vyčerpán bankovní účet.
Mnoho společností využívá systémy rozšířeného přístupu, které vyžadují, aby zákazník zadal více dat, než jen uživatelské jméno a heslo. Kromě toho většina firem a bank varuje své klienty, aby nikdy neklikli na odkaz obsažený v e-mailu, který údajně pochází od firmy. Když společnosti rozesílají legitimní e-maily týkající se záležitostí zákazníků, obvykle klientovi přikazují, aby otevřel okno prohlížeče a přejel na obchodní web, jak by to obvykle dělal. Tento přístup účinně obchází možnost upadnout do schématu spoofingu IP adres a odhalit důvěrné informace neznámému zdroji.