なりすましとは
なりすましとは、一般的に、誰かを詐欺したり、詐欺的またはかなり悪意のある行為を行ったりするための、他人のふりをする行為です。 「スプーフィング」という言葉は、エンターテイメントでよく使用され、他のプログラムやエンターテイメント作品のパロディに模倣を使用するメディアの一種を意味します。 しかし、セキュリティや詐欺で使用されるという意味では、人が偽造を使用して別の人やサービスのように見え、機密情報を取得したり、意図しない被害者に対する優位性を維持したりするため、スプーフィングが使用されます。
さまざまなタイプのスプーフィングには、発信者ID、電子メール、およびユニフォームリソースロケーター(URL)を含むものが含まれます。 発信者IDのなりすましでは、コンピュータープログラムを使用して、発信者IDに表示される誤ったIDと電話番号を作成します。 発信者番号の開発により、電話に応答することなく、誰が発信者であるかを簡単に確認できました。 発信者番号のなりすましにより、電話を誰かまたは他の場所から来ているかのように見せることができます。 発信者IDのなりすましのプログラムを使用すると、ユーザーは自分の名前と電話番号を入力して、受信者の発信者IDのディスプレイに表示させることができます。
メールスプーフィングとは、不正確で不正確な「From:」行を示すメールを送信する行為です。 これは、実際にメールがどこか別の場所から発信されている場合でも、メールを受け取った人が、自分や知り合いのサービスから来たと信じている可能性があることを意味します。 これらのタイプの電子メールスプーフィングは、「フィッシング」スキームの一部としてよく使用されますが、これには通常、URLスプーフィングの時間も含まれます。
URLスプーフィングとは、機密情報を取得するための別の合法的なWebサイトのように見える、しばしば悪意のある詐欺的なWebサイトが設定されることです。 偽のWebサイトは、ユーザーのコンピューターにウイルスやトロイの木馬をインストールするために使用される場合がありますが、ユーザーから情報を受信するために使用されることが多くなります。 これらのタイプのスプーフィングは、より手の込んだ攻撃を仕掛けるために使用できます。
たとえば、攻撃者は、自分の銀行口座のセキュリティを確保するために、人からの即時アクションを要求するなりすましメールを送信する可能性があります。 次に、その人は電子メール内のリンクをたどります。このリンクは、銀行の正当なWebサイトのように見えますが、そうではないスプーフィングURLにつながります。 スプーフィングされたURLにアクセスすると、ユーザーはユーザー名とパスワードを入力してアカウントにアクセスできます。この時点で、Webサイトは個人情報を記録し、エラーを報告して正当な銀行のWebサイトにリダイレクトします。 。 ユーザーは攻撃者に自分のユーザー名とパスワードを提供しました。攻撃者はこれを使用して、個人情報の盗難や銀行詐欺などの悪意のある目的に使用できます。