Hvad er forfalskning?
Forfalskning er generelt handlingen fra en person, der foregiver at være en anden, normalt i et forsøg på at narre nogen eller på anden måde begå enten falske eller ret ondsindede handlinger. Ordet "forfalskning" bruges ofte i underholdning til at betyde en type medier, der bruger efterligning til at parodiere et andet program eller underholdningsarbejde. I den forstand, at det bruges i sikkerhed og svig, bruges forfalskning imidlertid, fordi en person bruger efterligning for at se ud til at være en anden person eller tjeneste og få følsomme oplysninger eller på anden måde opretholde en fordel i forhold til det uvidende offer.
Forskellige typer spoofing inkluderer dem, der involverer opkalds-ID, e-mail og ensartede ressource-locatorer (URL'er). Forfalskning af opkalds-ID indebærer brug af et computerprogram til at oprette en forkert identitet og telefonnummer, der vises på et opkalds-ID. Udviklingen af opkalds-ID gjorde det muligt for folk let at se, hvem der ringer uden at skulle svare på telefonen. Forfalskning af opkalds-ID giver en person mulighed for at foretage et telefonopkald, som om det kommer fra nogen eller et andet sted. Programmer til forfalskning af opkalds-ID giver en bruger mulighed for at indtaste ethvert navn og telefonnummer, som han eller hun ønsker, og få dem vist på visningen af den modtagende persons opkalds-ID.
E-mail-forfalskning er handlingen ved at sende en e-mail, der viser en forkert og unøjagtig “Fra:” -linje. Dette betyder, at en person, der modtager en e-mail, kan tro, at den kommer fra en person eller en tjeneste, som han eller hun kender, når e-mailen virkelig stammer fra et andet sted. Disse typer e-mail-forfalskninger bruges ofte som en del af et "phishing" -skema, der også typisk involverer noget tid med forfalskning af URL-adresser.
URL-forfalskning er, når der oprettes et uredeligt, ofte ondsindet websted, der ser ud til at være et andet, legitimt websted til at få følsomme oplysninger. De falske websteder kan undertiden bruges til at installere vira eller trojanere på en brugers computer, men oftere bruges de til at modtage information fra en bruger. Disse typer spoofing kan bruges til at starte et mere detaljeret angreb.
For eksempel kan en angriber sende en falsk e-mail, der anmoder om øjeblikkelig handling fra en person for at sikre sikkerheden på hans eller hendes bankkonto. Personen følger derefter et link i e-mailen, der fører til en falsk URL, der ser ud til at være det legitime websted for banken, men det er det ikke. Når den forfalskede URL er placeret, kan brugeren derefter indtaste sit brugernavn og adgangskode for at få adgang til sin konto, på hvilket tidspunkt webstedet har registreret de private oplysninger, og vil derefter ofte rapportere en fejl og omdirigere brugeren tilbage til det legitime bankwebsted . Brugeren har nu givet angriberen sit brugernavn og adgangskode, som angriberen derefter kan bruge til ondsindede formål, såsom identitetstyveri og banksvindel.