Was ist Spoofing?
Spoofing ist im Allgemeinen die Handlung einer Person, die vorgibt, jemand anderes zu sein, normalerweise, um jemanden zu betrügen oder auf andere Weise betrügerische oder ziemlich böswillige Handlungen zu begehen. Das Wort "Parodie" wird häufig in der Unterhaltung verwendet, um eine Art von Medium zu bezeichnen, das Imitation verwendet, um ein anderes Programm oder eine andere Unterhaltungsarbeit zu parodieren. In dem Sinne, dass es für Sicherheit und Betrug verwendet wird, wird jedoch Spoofing eingesetzt, weil eine Person mit Nachahmung eine andere Person oder Dienstleistung zu sein scheint und sensible Informationen erhält oder auf andere Weise einen Vorteil gegenüber dem ahnungslosen Opfer aufrechterhält.
Zu den verschiedenen Arten von Spoofing gehören Anrufer-IDs, E-Mail-Adressen und URLs (Uniform Resource Locators). Beim Spoofing der Anrufer-ID wird mithilfe eines Computerprogramms eine falsche Identität und Telefonnummer erstellt, die auf einer Anrufer-ID angezeigt wird. Die Entwicklung der Anrufer-ID ermöglichte es den Menschen, sofort zu sehen, wer anrief, ohne den Anruf entgegennehmen zu müssen. Durch das Spoofing der Anrufer-ID kann eine Person einen Anruf so ausführen, als stamme er von jemandem oder einem anderen. Programme zum Spoofing von Anrufer-IDs ermöglichen es einem Benutzer, einen beliebigen Namen und eine beliebige Telefonnummer einzugeben, die auf dem Display der Anrufer-ID der empfangenden Person angezeigt werden.
E-Mail-Spoofing ist das Senden einer E-Mail mit einer falschen und ungenauen Absenderzeile. Dies bedeutet, dass jemand, der eine E-Mail empfängt, möglicherweise glaubt, dass sie von einer Person oder einem Dienst stammt, die / der er / sie kennt, und dass die E-Mail tatsächlich von einer anderen Stelle stammt. Diese Arten von E-Mail-Spoofs werden häufig als Teil eines „Phishing“ -Schemas verwendet, das in der Regel auch einige Zeit mit URL-Spoofing einschließt.
URL-Spoofing tritt auf, wenn eine betrügerische, häufig böswillige Website eingerichtet wird, bei der es sich anscheinend um eine andere, legitime Website handelt, um vertrauliche Informationen abzurufen. Die falschen Websites können manchmal verwendet werden, um Viren oder Trojaner auf dem Computer eines Benutzers zu installieren, werden jedoch häufiger verwendet, um Informationen von einem Benutzer zu erhalten. Diese Arten von Spoofing können verwendet werden, um einen komplexeren Angriff zu starten.
Ein Angreifer kann beispielsweise eine gefälschte E-Mail senden, in der er umgehend eine Aktion von einer Person anfordert, um die Sicherheit seines Bankkontos zu gewährleisten. Die Person folgt dann einem Link in der E-Mail, der zu einer gefälschten URL führt, bei der es sich anscheinend um die legitime Website der Bank handelt, dies jedoch nicht der Fall ist. Sobald der Benutzer die gefälschte URL erreicht hat, kann er seinen Benutzernamen und sein Kennwort eingeben, um auf sein Konto zuzugreifen. Zu diesem Zeitpunkt hat die Website die privaten Informationen aufgezeichnet und meldet dann häufig einen Fehler und leitet den Benutzer zurück zur legitimen Bank-Website . Der Benutzer hat dem Angreifer nun seinen Benutzernamen und sein Kennwort mitgeteilt, die der Angreifer dann für böswillige Zwecke wie Identitätsdiebstahl und Bankbetrug verwenden kann.