Was ist IP-Adress-Spoofing?
IP-Adress-Spoofing ist ein Prozess, bei dem IP-Pakete erstellt werden, um die wahre Identität einer E-Mail oder eines Dateisenders zu verbergen. Während das Spoofing von IP-Adressen durchaus legitimen Zwecken dient, wird das Verfahren häufiger zum Sammeln personenbezogener Daten eingesetzt, um die Verwendung von Konten und Finanzinformationen ohne Erlaubnis des Eigentümers zu ermöglichen. Im Allgemeinen wird Spoofing als unethisch angesehen.
Beim Adressspoofing wird das grundlegende Internetprotokoll verwendet, um die Aufgabe zu erfüllen. Im Wesentlichen bietet IP die Grundlage für die Übertragung aller Arten von Daten über das Internet, sodass die Daten auf verschiedenen Arten von Computernetzwerkgeräten, wie z. B. Servern, terminiert werden können. Die Daten werden mit einer Quelladresse sowie der Zieladresse auf eine Weise identifiziert, die der Verwendung einer Zustelladresse und einer Rücksendeadresse auf einem Brief ähnlich ist, der durch ein Postsystem verschickt wird. Das Verdecken dieser Quelladresse und das Ersetzen einer gefälschten oder gefälschten Adresse erschwert das Zurückverfolgen der Daten zum Ursprungspunkt.
Eine der häufigsten Anwendungen von IP-Adress-Spoofing ist das Versenden von E-Mails, die scheinbar von Unternehmen oder Organisationen stammen, die der Empfänger kennt und denen er vertraut. Im Allgemeinen erfolgt die gefälschte Übertragung in Form einer E-Mail. In der E-Mail wird der Empfänger häufig darüber informiert, dass gegen sein Konto bei der Organisation verstoßen wurde, und es ist erforderlich, sich über einen in der E-Mail angegebenen Link bei dem Konto anzumelden. Wenn der Empfänger auf den Link klickt, wird er zu einer offiziell aussehenden Seite weitergeleitet, die möglicherweise sogar das Logo der Organisation enthält, und er wird aufgefordert, seine Anmeldeinformationen einzugeben.
Aufgrund des IP-Adress-Spoofing-Ansatzes können Anmeldeinformationen gesammelt werden, die dann vom Urheber des Spoofs verwendet werden können. Dies kann die Möglichkeit beinhalten, in E-Mail-Konten einzubrechen und diese zu verwenden. Häufig sind die Anmeldeinformationen mit Bankkonten oder Kreditkartenkonten verknüpft, die der Urheber für seine eigenen Zwecke verwendet. Das gefälschte Opfer merkt normalerweise nicht, was passiert ist, bis nicht autorisierte Kreditkartengebühren anfallen oder das Bankkonto geleert wird.
Viele Unternehmen nutzen erweiterte Zugangssysteme, bei denen der Kunde mehr Daten eingeben muss als nur einen Benutzernamen und ein Passwort. Darüber hinaus warnen die meisten Unternehmen und Banken ihre Kunden, niemals auf einen Link in einer E-Mail zu klicken, der angeblich von einem Unternehmen stammt. Wenn Unternehmen legitime E-Mails in Bezug auf Kundenangelegenheiten versenden, weisen sie den Kunden normalerweise an, ein Browserfenster zu öffnen und auf die Unternehmenswebsite zuzugreifen, wie dies normalerweise der Kunde tut. Dieser Ansatz umgeht effektiv die Möglichkeit, auf ein IP-Adress-Spoofing-Schema hereinzufallen und vertrauliche Informationen einer unbekannten Quelle preiszugeben.