Quali sono i diversi tipi di software di spoofing?
Nel mondo dei computer, lo spoofing si riferisce all'identità rubata, quando una persona si maschera come un altro individuo o come organizzazione o azienda con lo scopo di ottenere l'accesso a informazioni personali sensibili tra cui nomi utente e password, informazioni sul conto bancario e numeri di carta di credito. Lo spoofing fa parte della configurazione del phishing e una tecnica per ottenere l'accesso diretto al computer o alla rete di computer di una persona o di un'organizzazione. Il software di spoofing è un software creato per assistere il truffatore nella pretesa di essere qualcuno o qualcosa che non lo è. Comprendere come funziona il software di spoofing può aiutare le persone a capire come evitare di essere truffati.
Lo spoofing avviene cambiando gli indirizzi. Indirizzi MAC (Media Access Control), indirizzi IP (Internet Protocol), indirizzi e-mail, messaggi SMS (Short Message Service) e persino gli indirizzi DNS principali (Domain Name Server). Sono stati creati programmi software di spoofing per realizzare tutte queste mascherate, alcune delle quali sono più facili e più comunemente eseguite di altre.
I siti Web di spoofing possono essere eseguiti in vari modi. Innanzitutto, è possibile farlo facendo una copia ragionevolmente credibile delle pagine del sito Web accessibili al pubblico e pubblicandole su un altro server. È disponibile un software di spoofing per eseguire questa attività e le immagini del sito di filigrana possono aiutare a rilevare questo tipo di spoofing. Un altro modo per farlo è la registrazione di un indirizzo Web che gli utenti potrebbero digitare erroneamente quando provano a raggiungere un sito legittimo. La modifica dei collegamenti è un altro metodo e ciò può essere evitato applicando le firme digitali alle pagine Web.
Lo spoofing IP può essere impostato tramite il software di spoofing e rilevato dal software dell'analizzatore di rete, noto anche come software di sniffing dei pacchetti. A volte viene anche riconosciuto dagli utenti che trovano sul loro terminale comandi che non hanno inserito o finestre vuote che non possono controllare. Un router di filtro che impedisce ai pacchetti con un indirizzo di origine di entrare nella rete dall'esterno. Anche i firewall con un'impostazione appropriata possono fornire protezione. Esiste anche un software anti-spoofing per proteggere dagli attacchi di spoofing IP.
Poiché Internet dipende dal fatto che gli indirizzi corretti siano associati ai siti Web, lo spoofing del server DNS è forse l'attacco più sofisticato e potrebbe avere risultati diffusi. Se il software di spoofing o altro metodo ha esito positivo, ogni visitatore che ha tentato di visitare un sito verrebbe indirizzato a un indirizzo Internet errato. Tale attacco è stato effettuato una volta con il risultato di rafforzare la sicurezza dei server DNS.