Hvad er IP Address Spoofing?
Forfalskning af IP-adresser er en proces, der involverer oprettelse af IP-pakker med det formål at skjule den sande identitet af en e-mail eller filsender. Mens forfalskning af IP-adresser har nogle legitime formål, anvendes processen mere ofte som et middel til at høste personlige oplysninger, der gør det muligt at bruge konti og økonomiske oplysninger uden tilladelse fra ejeren. Generelt betragtes forfalskning som uetisk.
Address spoofing bruger den grundlæggende internetprotokol til at udføre opgaven. I det væsentlige giver IP grundlaget for transmission af alle typer data over internettet, så dataene kan afsluttes på forskellige typer computernetværksudstyr, f.eks. Servere. Dataene identificeres med en kildeadresse såvel som destinationsadressen på en måde, der ligner brugen af en leveringsadresse og returadresse på et brev sendt via et postsystem. At skjule kildeadressen og erstatte en falsk eller forfalsket adresse gør det vanskeligt at spore dataene tilbage til oprindelsesstedet.
En af de mere almindelige applikationer med forfalskning af IP-adresser er at sende e-mails, der ser ud til at være fra virksomheder eller organisationer, som modtageren kender og stoler på. Generelt vil den forfalskede transmission være i form af en e-mail. E-mailen vil ofte informere modtageren om, at hans eller hendes konto i organisationen er blevet brudt, og det er nødvendigt at logge ind på kontoen ved hjælp af et link, der findes i e-mailen. Når man klikker på linket, føres modtageren til det, der ser ud til at være en officiel side, der muligvis endda indeholder organisationens logo, og bliver bedt om at indtaste hans eller hendes loginoplysninger.
Som et resultat af IP-adresse-spoofing-tilgang er det muligt at indsamle loginoplysninger, som derefter kan bruges af spoof-producenten. Dette kan omfatte muligheden for at bryde ind og bruge e-mail-konti. Ofte er loginoplysningerne forbundet med bankkonti eller kreditkortkonti, som ophavsmanden fortsætter med at bruge til sit eget formål. Det forfalskede offer ved normalt ikke, hvad der er sket, før der vises uautoriserede kreditkortomkostninger, eller bankkontoen tømmes.
Mange virksomheder bruger forbedrede adgangssystemer, der kræver, at kunden indtaster flere data end blot et brugernavn og en adgangskode. Derudover advarer de fleste virksomheder og banker deres kunder om aldrig at klikke på et link indeholdt i en e-mail, der hævder at være fra en virksomhed. Når virksomheder sender legitime e-mails om kundesager, instruerer de normalt klienten til at åbne et browservindue og gå til forretningswebstedet, som klienten normalt ville gøre. Denne tilgang omgås effektivt muligheden for at falde for en IP-adresse-spoofing-ordning og afsløre fortrolige oplysninger til en ukendt kilde.