Hvad er forfalskning?
Spoofing er generelt en person, der foregiver at være en anden, som regel i et forsøg på at svindle nogen eller på anden måde begå enten svigagtige eller temmelig ondsindede handlinger. Ordet "spoof" bruges ofte i underholdning til at betyde en type medier, der bruger efterligning til at parodiere et andet program eller underholdningsarbejde. I den forstand, at det bruges i sikkerhed og svig, bruges forfalskning imidlertid, fordi en person bruger efterligning til at synes at være en anden person eller service og få følsomme oplysninger eller på anden måde opretholde en fordel i forhold til de uvidende offer.
Forskellige typer spoofing inkluderer dem, der involverer opkalds -id, e -mail og ensartede ressourcelocatorer (urls). Opkalds -ID -forfalskning involverer brugen af et computerprogram til at oprette en forkert identitet og telefonnummer, der vises på et opkalds -ID. Udviklingen af opkalds -ID gjorde det muligt for folk let at se, hvem der ringede uden at skulle svare på telefonen. Opkalds -ID -forfalskning giver en person mulighed for at få et telefonopkald til at vises ens selvom det kommer fra nogen eller et andet sted. Programmer til opkalds -id -forfalskning giver en bruger mulighed for at indtaste ethvert navn og telefonnummer, han eller hun ønsker, og har det kommet op på visningen af den modtagende persons opkalds -id.
E -mail -spoofing er handlingen med at sende en e -mail, der viser en forkert og unøjagtig "fra:" linje. Dette betyder, at nogen, der modtager en e -mail, kan tro, at den er kommet fra en person eller en tjeneste, han eller hun ved, når den e -mail virkelig kan stamme fra et andet sted. Disse typer e -mail -spoofs bruges ofte som en del af et "phishing" -skema, der også typisk involverer en tid med URL -spoofing også.
URL -spoofing er, når en svigagtig, ofte ondsindet, er oprettet, der ser ud til at være et andet, legitimt websted for at få følsomme oplysninger. De falske websteder kan undertiden bruges til at installere vira eller trojanere i en brugers computer, men oftere er detBruges til at modtage information fra en bruger. Disse typer spoofing kan bruges til at lancere et mere detaljeret angreb.
For eksempel kunne en angriber sende en forfalsket e -mail med anmodning om øjeblikkelig handling fra en person for at sikre sikkerheden på hans eller hendes bankkonto. Personen følger derefter et link i den e -mail, der fører til en Spoof URL, der ser ud til at være det legitime websted for banken, men ikke er det. En gang ved den forfaldne URL kan brugeren derefter indtaste sit brugernavn og adgangskode for at få adgang til hans konto, på hvilket tidspunkt webstedet har registreret de private oplysninger og vil derefter ofte rapportere en fejl og omdirigere brugeren tilbage til det legitime bankwebsted. Brugeren har nu givet angriberen sit brugernavn og adgangskode, som angriberen derefter kan bruge til ondsindede formål, såsom identitetstyveri og banksvindel.