Co je to spoofing?
Spoofing je obecně akt jedné osoby předstírající, že je někdo jiný, obvykle ve snaze někoho podvod nebo jinak spáchán buď podvodné nebo poměrně škodlivé činy. Slovo „spoof“ se často používá v zábavě tak, aby znamenalo typ médií, které využívají napodobení k parodii dalšího programu nebo práce zábavy. V tom smyslu, že se používá v bezpečnosti a podvodech, se však spoofing používá, protože osoba používá napodobení, aby se zdála být jinou osobou nebo službou a získala citlivé informace nebo jinak udržovala výhodu oproti nevědomé oběti. Spoofing ID volajícího zahrnuje použití počítačového programu k vytvoření nesprávné identity a telefonního čísla, které se objeví na ID volajícího. Rozvoj ID volajícího umožnil lidem snadno vidět, kdo volal, aniž by museli odpovědět na telefon. Spoofing ID volajícího umožňuje člověku uskutečnit telefonní hovor as ačkoli to přichází od někoho nebo někde jinde. Programy pro spoofing ID volajícího umožňují uživateli zadat jakékoli jméno a telefonní číslo, které chce, a nechat, aby se objevilo na zobrazení ID volajícího přijímající osoby.
Spoofing e -mailu je akt odeslání e -mailu, který ukazuje nesprávný a nepřesný „z:“ řádek. To znamená, že někdo, kdo obdrží e -mail, může věřit, že pochází od osoby nebo služby, kterou zná, když e -mail může skutečně pocházet odkudkoli. Tyto typy e -mailových spoofů se často používají jako součást schématu „phishing“, které také obvykle zahrnuje nějakou dobu spoofingu URL.
Spoofing URL je, když je nastaven podvodný, často škodlivý web, který se zdá být jiný, legitimní web k získání citlivých informací. Falešné webové stránky lze někdy použít k instalaci virů nebo trojských koní do počítače uživatele, ale častěji jsouPoužívá se k přijímání informací od uživatele. Tyto typy spoofingu lze použít k zahájení komplikovanějšího útoku.
Například útočník mohl poslat e -mail s spoofem požadujícím okamžitou akci od osoby, aby zajistil bezpečnost svého bankovního účtu. Osoba poté sleduje odkaz v e -mailu, který vede k URL spoof, která se zdá být legitimní webovou stránkou pro banku, ale není. Jakmile je na spoofed URL, může uživatel zadat své uživatelské jméno a heslo pro přístup ke svému účtu, kdy web zaznamenal soukromé informace a poté často nahlásí chybu a přesměruje uživatele zpět na legitimní webovou stránku banky. Uživatel nyní poskytl útočníkovi jeho uživatelské jméno a heslo, které může útočník použít pro škodlivé účely, jako je krádež identity a bankovní podvody.