Hvad er de forskellige typer af forfalskningssoftware?
I computerverden henviser forfalskning til stjålet identitet, når en person maskerer sig som en anden person eller som en organisation eller virksomhed med det formål at få adgang til følsomme personlige oplysninger, herunder brugernavne og adgangskoder, bankkontooplysninger og kreditkortnumre. Spoofing er både en del af opsætningen til phishing såvel som en teknik til at få direkte adgang til den enkeltes eller organisations computer eller computernetværk. Spoofing-software er software, der er oprettet til at hjælpe svindleren med at foregive at være nogen eller noget, han eller hun ikke er. At forstå, hvordan spoofing-software fungerer, kan hjælpe folk med at forstå, hvordan man undgår at blive svindlet.
Forfalskning udføres ved at ændre adresser. MAC-adresser (Media Access Control), IP (Internet Protocol) adresser, e-mail-adresser, SMS (Short Message Service) -meddelelser og endda master-DNS (Domain Name Server) -adresser. Spoofing-softwareprogrammer er blevet oprettet til at gennemføre alle disse maskerader, hvoraf nogle er lettere og mere almindeligt udført end andre.
Forfalskningswebsteder kan udføres på forskellige måder. For det første kan det gøres ved at lave en rimelig troværdig kopi af siderne på webstedet, der er offentligt tilgængelige og sende dem til en anden server. Der er spoofing-software til rådighed for at udføre denne opgave, og billeder med vandmærkning på websteder kan hjælpe med at registrere denne type spoofing. En anden måde dette gøres er ved at registrere en webadresse, som brugere sandsynligvis skriver fejlagtigt, når de prøver at nå et legitimt sted. Ændring af links er en anden metode, og dette kan forhindres ved at anvende digitale signaturer på websider.
IP-forfalskning kan indstilles ved forfalskningssoftware og detekteres af netværksanalysersoftware, også kendt som pakkesniffesoftware. Det anerkendes også undertiden af brugere, der finder kommandoer på deres terminal, som de ikke har indtastet, eller blanke vinduer, som de ikke kan kontrollere. En filterruter, der forhindrer pakker med en kildeadresse fra netværket gennem udefra. Firewalls med en passende opsætning kan også give beskyttelse. Der er også anti-spoofing-software til beskyttelse mod IP-spoofing-angreb.
Da Internettet afhænger af, at korrekte adresser er tilknyttet websteder, er spoofing af DNS-servere muligvis det mest sofistikerede angreb og kunne have udbredte resultater. Hvis spoofing-softwaren eller anden metode er vellykket, vil enhver besøgende, der forsøgte at besøge et websted, blive sendt til en forkert internetadresse. Et sådant angreb blev udført én gang med det resultat, at sikkerheden for DNS-servere blev styrket.