Co je to Spoofing?
Spoofing je obecně činem jedné osoby předstírající, že je někdo jiný, obvykle ve snaze někoho podvádět nebo jiným způsobem spáchat podvodné nebo docela škodlivé činy. Slovo „spoof“ se v zábavě často používá jako druh média, který používá napodobování k parodování jiného programu nebo díla zábavy. V tom smyslu, že se používá v oblasti bezpečnosti a podvodů, se však spoofing používá, protože člověk používá napodobování, aby se jevil jako jiná osoba nebo služba a získal citlivé informace nebo jinak udržoval výhodu nad nevědomou obětí.
Mezi různé typy spoofingu patří ty, které zahrnují ID volajícího, e-mail a jednotné vyhledávače zdrojů (URL). Spoofing ID volajícího zahrnuje použití počítačového programu k vytvoření nesprávné identity a telefonního čísla, které se objeví na ID volajícího. Vývoj ID volajícího umožnil lidem snadno vidět, kdo volá, aniž by museli odpovídat na telefon. Falešná identifikace volajícího umožňuje člověku, aby uskutečnil telefonní hovor, jako by přicházel od někoho jiného. Programy pro spoofing ID volajícího umožňují uživateli zadat jakékoli jméno a telefonní číslo, které chce, a které se objeví na displeji ID volajícího.
E-mail spoofing je úkon odeslání e-mailu, který ukazuje nesprávný a nepřesný řádek „Od:“. To znamená, že někdo, kdo obdrží e-mail, se může domnívat, že přišel od osoby nebo služby, které zná, i když tento e-mail může pocházet odjinud. Tyto typy e-mailových spoofů se často používají jako součást „phishingového“ schématu, které také obvykle zahrnuje určitou dobu spoofingu URL.
Zfalšování URL je, když je nastaven podvodný, často škodlivý web, který se zdá být jiným legitimním webem pro získání citlivých informací. Falešné weby lze někdy použít k instalaci virů nebo trojských koní do počítače uživatele, ale častěji se používají k přijímání informací od uživatele. Tyto typy spoofingu lze použít k zahájení složitějšího útoku.
Útočník by například mohl odeslat e-mail se spoofem vyžadující okamžitou akci od osoby, aby byla zajištěna bezpečnost jeho bankovního účtu. Osoba pak následuje odkaz v e-mailu, který vede ke spoof URL, která se zdá být legitimní web pro banku, ale není. Jakmile je uživatel na falešné adrese URL, může poté zadat své uživatelské jméno a heslo pro přístup ke svému účtu, kdy webová stránka zaznamená soukromé informace, a poté často nahlásí chybu a přesměruje uživatele zpět na legitimní webovou stránku banky. . Uživatel nyní poskytl útočníkovi své uživatelské jméno a heslo, které pak může útočník použít pro škodlivé účely, jako je krádež identity a bankovní podvody.