¿Qué es la falsificación?
La suplantación es, en general, el acto de una persona que finge ser otra persona, generalmente en un esfuerzo por estafar a alguien o cometer actos fraudulentos o bastante maliciosos. La palabra "parodia" a menudo se usa en entretenimiento para significar un tipo de medios que utiliza la imitación para parodiar otro programa o trabajo de entretenimiento. Sin embargo, en el sentido de que se usa en seguridad y fraude, la suplantación se usa porque una persona está utilizando la imitación para parecer otra persona o servicio y obtener información confidencial o mantener una ventaja sobre la víctima involuntaria.
Los diferentes tipos de suplantación incluyen aquellos que involucran identificación de llamadas, correo electrónico y localizadores de recursos uniformes (URL). La suplantación de identificación de llamadas implica el uso de un programa de computadora para crear una identidad y un número de teléfono incorrecto que aparezca en una identificación de llamadas. El desarrollo de la identificación de llamadas permitió a las personas ver fácilmente quién estaba llamando sin tener que contestar el teléfono. La suplantación de identificación de llamadas permite que una persona haga que aparezca una llamada telefónicas aunque viene de alguien o en otro lugar. Los programas para la suplantación de identificación de llamadas permiten que un usuario ingrese cualquier nombre y número de teléfono que desee y que aparezca en la visualización de la identificación de llamadas de la persona receptora.
El correo electrónico de la suplantación es el acto de enviar un correo electrónico que muestra una línea "de:" incorrecta e inexacta. Esto significa que alguien que recibe un correo electrónico puede creer que proviene de una persona o servicio que sabe, cuando realmente el correo electrónico puede originarse en otro lugar. Estos tipos de parodias de correo electrónico a menudo se usan como parte de un esquema de "phishing" que también generalmente implica algo de tiempo de falsificación de URL también.
La suplantación de URL es cuando se establece un sitio web fraudulento, a menudo malicioso, que parece ser un sitio web diferente y legítimo para obtener información confidencial. Los sitios web falsos a veces se pueden usar para instalar virus o troyanos en la computadora de un usuario, pero con mayor frecuencia lo sonutilizado para recibir información de un usuario. Estos tipos de falsificación se pueden usar para lanzar un ataque más elaborado.
Por ejemplo, un atacante podría enviar un correo electrónico de parodia solicitando acciones inmediatas de una persona para garantizar la seguridad de su cuenta bancaria. Luego, la persona sigue un enlace en el correo electrónico que conduce a una URL parodia que parece ser el sitio web legítimo para el banco, pero no lo es. Una vez en la URL falsificada, el usuario puede escribir su nombre de usuario y contraseña para acceder a su cuenta, momento en el que el sitio web ha registrado la información privada, y luego a menudo informará un error y redirige al usuario al sitio web del banco legítimo. El usuario ahora ha proporcionado al atacante su nombre de usuario y contraseña, que el atacante puede usar para fines maliciosos, como el robo de identidad y el fraude bancario.