Was ist IP -Adress -Spoofing?
IP -Adresse Spoofing ist ein Prozess, der die Erstellung von IP -Paketen beinhaltet, um die wahre Identität eines E -Mail- oder Datei -Absenders zu verbergen. Während die IP -Adresse Spoofing einige legitime Zwecke hat, wird der Prozess häufiger als Mittel zur Ernte persönlicher Informationen verwendet, die es ermöglicht, Konten und Finanzinformationen ohne Erlaubnis des Eigentümers zu verwenden. Im Allgemeinen wird Spoofing als unethisch angesehen.
Adress -Spoofing nutzt das grundlegende Internetprotokoll, um die Aufgabe zu erfüllen. Im Wesentlichen bietet IP die Grundlage für die Übertragung aller Datenarten im Internet, sodass die Daten auf verschiedenen Arten von Computernetzwerkgeräten wie Servern enden können. Die Daten werden sowohl mit einer Quelladresse als auch mit der Zieladresse in einer Weise identifiziert, die der Verwendung einer Lieferadresse und der Rückgabeadresse in einem über ein Postsystem gesendeten Brief ähnelt. Verschleierung dieser Quellenadresse und Ersetzen einer Fälschung oderDie gefälschte Adresse macht es schwierig, die Daten auf den Ursprung zurückzuverfolgen.
Eine der häufigsten Anwendungen der IP -Adress -Spoofing besteht darin, E -Mails zu senden, die anscheinend von Unternehmen oder Organisationen stammen, die der Empfänger kennt und vertraut. Im Allgemeinen erfolgt die gefälschte Übertragung in Form einer E -Mail. In der E -Mail wird der Empfänger häufig darüber informiert, dass sein Konto bei der Organisation verletzt wurde, und es ist erforderlich, das Konto mit einem in der E -Mail bereitgestellten Link anzumelden. Wenn der Empfänger auf den Link klickt, wird er zu einer offiziellen Seite gebracht, die möglicherweise sogar das Logo der Organisation enthält, und gebeten, seine Anmeldeinformationen einzugeben.
Infolge des IP -Adress -Spoofing -Ansatzes ist es möglich, Anmeldeinformationen zu sammeln, die dann vom Urheber der Parodie verwendet werden können. Dies kann die Fähigkeit beinhalten, mich zu brechenNTO und verwenden Sie E -Mail -Konten. Oft sind die Anmeldeinformationen mit Bankkonten oder Kreditkartenkonten verbunden, die der Urheber für seine eigenen Zwecke verwenden wird. Das gefälschte Opfer merkt normalerweise nicht, was passiert ist, bis nicht autorisierte Kreditkartengebühren erscheinen, oder das Bankkonto wird entwässert.
Viele Unternehmen nutzen erweiterte Zugriffssysteme, bei denen der Kunde mehr Daten als nur einen Benutzernamen und ein Kennwort eingeben muss. Darüber hinaus warnen die meisten Unternehmen und Banken ihre Kunden, niemals auf einen Link zu klicken, der in einer E -Mail enthalten ist, die angeblich von einem Unternehmen stammt. Wenn Unternehmen legitime E -Mails in Bezug auf Kundenangelegenheiten senden, weist sie den Kunden normalerweise an, ein Browserfenster zu öffnen und auf die Business -Website zu gehen, wie es der Kunde normalerweise tun würde. Dieser Ansatz umgeht effektiv die Möglichkeit, auf ein IP -Adress -Spoofing -Schema zu fallen und vertrauliche Informationen an eine unbekannte Quelle aufzeigen.