Hva er IP Address Spoofing?
Forfalskning av IP-adresser er en prosess som involverer opprettelse av IP-pakker med det formål å skjule den sanne identiteten til en e-post eller filsender. Mens forfalskning av IP-adresser har noen legitime formål, er prosessen mer ofte brukt som et middel til å høste inn personlig informasjon som gjør det mulig å bruke kontoer og økonomisk informasjon uten tillatelse fra eieren. Generelt blir forfalskning sett på som uetisk.
Address spoofing bruker grunnleggende Internett-protokoll for å utføre oppgaven. I utgangspunktet gir IP grunnlaget for overføring av alle typer data over Internett, slik at dataene kan avsluttes på forskjellige typer datanettverksutstyr, for eksempel servere. Dataene identifiseres med en kildeadresse så vel som destinasjonsadressen, på en måte som ligner på bruken av en leveringsadresse og returadresse på et brev sendt via et postsystem. Å skjule kildeadressen og erstatte en falsk eller forfalsket adresse gjør det vanskelig å spore dataene tilbake til opprinnelsesstedet.
En av de mer vanlige applikasjonene for forfalskning av IP-adresser er å sende ut e-postmeldinger som ser ut til å være fra selskaper eller organisasjoner som mottakeren kjenner og stoler på. Generelt vil den forfalskede overføringen være i form av en e-post. E-posten vil ofte informere mottakeren om at hans eller hennes konto med organisasjonen er brutt, og det er nødvendig å logge seg på kontoen ved å bruke en kobling som er gitt i e-posten. Ved å klikke på lenken blir mottakeren ført til det som ser ut til å være en offisiell side som til og med kan inneholde organisasjonens logo, og blir bedt om å oppgi innloggingsinformasjon.
Som et resultat av forfalskning av IP-adresser er det mulig å samle innloggingsinformasjon som deretter kan brukes av opphavsmannen til forfalskningen. Dette kan omfatte muligheten til å bryte seg inn og bruke e-postkontoer. Ofte er innloggingsinformasjonen assosiert med bankkontoer eller kredittkortkontoer, som opphavsmannen vil bruke til sitt eget formål. Det forfalskede offeret innser normalt ikke hva som har skjedd før uautoriserte kredittkortgebyrer vises, eller bankkontoen er tappet.
Mange selskaper bruker forbedrede tilgangssystemer som krever at kunden legger inn mer data enn bare et brukernavn og passord. I tillegg advarer de fleste virksomheter og banker sine kunder om å aldri klikke på en lenke i en e-post som hevder å være fra en virksomhet. Når selskaper sender ut legitime e-postmeldinger angående kundesaker, instruerer de vanligvis klienten å åpne et nettleservindu og gå til bedriftsnettstedet slik klienten normalt ville gjort. Denne tilnærmingen omgår effektivt muligheten for å falle for en forfalskningsordning for en IP-adresse og avsløre fortrolig informasjon til en ukjent kilde.