Wat zijn de verschillende soorten spoofingsoftware?
In de computerwereld verwijst spoofing naar gestolen identiteit, wanneer een persoon zich voordoet als een andere persoon of als een organisatie of bedrijf met als doel toegang te krijgen tot gevoelige persoonlijke informatie, waaronder gebruikersnamen en wachtwoorden, bankrekeninggegevens en creditcardnummers. Spoofing is zowel onderdeel van de setup voor phishing als een techniek om directe toegang te krijgen tot de computer of het computernetwerk van een persoon of organisatie. Spoofing-software is software die is gemaakt om de oplichter te helpen alsof hij iemand is of iets dat hij of zij niet is. Als u begrijpt hoe spoofing-software werkt, kunnen mensen beter begrijpen hoe ze kunnen voorkomen dat ze worden opgelicht.
Spoofing wordt gedaan door adressen te veranderen. MAC-adressen (Media Access Control), IP-adressen (Internet Protocol), e-mailadressen, SMS-berichten (Short Message Service) en zelfs de master-DNS-adressen (Domain Name Server). Spoofing-softwareprogramma's zijn gemaakt om al deze maskerades te volbrengen, waarvan sommige eenvoudiger en vaker worden uitgevoerd dan andere.
Spoofing-websites kunnen op verschillende manieren worden uitgevoerd. Ten eerste kan dit worden gedaan door een redelijk geloofwaardige kopie te maken van de pagina's van de website die openbaar toegankelijk zijn en deze op een andere server te plaatsen. Er is spoofing-software beschikbaar om deze taak te volbrengen en afbeeldingen van watermerken op de site kunnen helpen bij het detecteren van dit soort spoofing. Een andere manier waarop dit wordt gedaan, is door een webadres te registreren dat gebruikers waarschijnlijk verkeerd typen wanneer ze proberen een legitieme site te bereiken. Het wijzigen van koppelingen is een andere methode, en dit kan worden voorkomen door digitale handtekeningen op webpagina's toe te passen.
IP-spoofing kan worden ingesteld door spoofing-software en worden gedetecteerd door software voor netwerkanalyse, ook wel packet sniffing-software genoemd. Soms wordt het ook herkend door gebruikers die op hun terminal opdrachten vinden die ze niet hebben ingevoerd, of blanco vensters die ze niet kunnen bedienen. Een filterrouter die voorkomt dat pakketten met een bronadres van binnenuit in het netwerk worden doorgestuurd. Firewalls met een geschikte configuratie kunnen ook bescherming bieden. Er is ook anti-spoofing-software om te beschermen tegen IP-spoofing-aanvallen.
Aangezien internet afhankelijk is van de juiste adressen die aan websites worden gekoppeld, is spoofing van DNS-servers misschien wel de meest geavanceerde aanval en kan dit wijdverbreide resultaten hebben. Als de spoofing-software of een andere methode succesvol is, wordt elke bezoeker die heeft geprobeerd een site te bezoeken, naar een onjuist internetadres geleid. Een dergelijke aanval werd eenmaal uitgevoerd met als resultaat dat de beveiliging voor DNS-servers werd versterkt.