Wat is IP-adres spoofing?

IP-adres spoofing is een proces waarbij IP-pakketten worden gemaakt om de ware identiteit van een e-mail of bestandsafzender te verbergen. Hoewel spoofing van IP-adressen een aantal legitieme doeleinden heeft, wordt het proces vaker gebruikt als een manier om persoonlijke informatie te verzamelen die het mogelijk maakt om accounts en financiële informatie te gebruiken zonder de toestemming van de eigenaar. Over het algemeen wordt spoofing als onethisch beschouwd.

Adresspoofing maakt gebruik van een basis-internetprotocol om de taak te volbrengen. In wezen biedt IP de basis voor de overdracht van alle soorten gegevens via internet, waardoor de gegevens kunnen eindigen op verschillende soorten computernetwerkapparatuur, zoals servers. De gegevens worden geïdentificeerd met een bronadres en het bestemmingsadres, op een manier die vergelijkbaar is met het gebruik van een afleveradres en retouradres op een brief die via een postsysteem wordt verzonden. Het verbergen van dat bronadres en het vervangen van een vals of vervalst adres maakt het moeilijk om de gegevens terug te traceren naar het punt van oorsprong.

Een van de meest voorkomende toepassingen van IP-adres spoofing is het verzenden van e-mails die afkomstig lijken te zijn van bedrijven of organisaties die de ontvanger kent en vertrouwt. Over het algemeen zal de vervalste verzending de vorm van een e-mail hebben. In de e-mail wordt de ontvanger vaak op de hoogte gebracht van het feit dat zijn of haar account bij de organisatie is overtreden. Het is noodzakelijk om in te loggen op de account via een link in de e-mail. Door op de link te klikken, wordt de ontvanger naar wat een officieel ogende pagina lijkt te zijn die zelfs het logo van de organisatie kan bevatten, en gevraagd om zijn of haar inloggegevens in te voeren.

Als gevolg van de IP-adres spoofing-benadering is het mogelijk om inloginformatie te verzamelen die vervolgens kan worden gebruikt door de maker van de spoof. Dit kan de mogelijkheid omvatten om in te breken en e-mailaccounts te gebruiken. Vaak wordt de inloginformatie geassocieerd met bankrekeningen of creditcardrekeningen, die de opdrachtgever zal gebruiken voor zijn of haar eigen doeleinden. Het vervalste slachtoffer realiseert zich normaal gesproken niet wat er is gebeurd totdat ongeautoriseerde creditcardkosten verschijnen of de bankrekening is leeggemaakt.

Veel bedrijven maken gebruik van verbeterde toegangssystemen waarbij de klant meer gegevens moet invoeren dan alleen een gebruikersnaam en wachtwoord. Bovendien waarschuwen de meeste bedrijven en banken hun klanten om nooit op een link in een e-mail te klikken die beweert van een bedrijf te zijn. Wanneer bedrijven legitieme e-mails over klantzaken verzenden, geven ze de klant normaal gesproken de opdracht om een ​​browservenster te openen en naar de zakelijke website te gaan zoals de klant normaal zou doen. Deze benadering omzeilt effectief de mogelijkheid om voor een IP-adres spoofing-schema te vallen en vertrouwelijke informatie aan een onbekende bron te onthullen.

ANDERE TALEN

heeft dit artikel jou geholpen? bedankt voor de feedback bedankt voor de feedback

Hoe kunnen we helpen? Hoe kunnen we helpen?

GERELATEERDE ARTIKELEN