Hva er forfalskning?
Nedsikring er generelt handlingen til en person som later til å være noen andre, vanligvis i et forsøk på å lure noen eller på annen måte begå enten uredelige eller ganske ondsinnede handlinger. Ordet “forfalskning” brukes ofte i underholdning for å bety en type medier som bruker etterligning for å parodiere et annet program eller underholdningsarbeid. I den forstand at det brukes i sikkerhet og svindel, brukes imidlertid forfalskning fordi en person bruker imitasjon for å se ut til å være en annen person eller tjeneste og få sensitiv informasjon eller på annen måte opprettholde en fordel i forhold til det uvitende offeret.
Ulike typer forfalskninger inkluderer de som ringer ID, e-post og enhetlige ressurssøkere (URLer). Forfalskning av anroper-ID innebærer bruk av et dataprogram for å opprette en feil identitet og telefonnummer som vises på en innringer-ID. Utviklingen av innringer-ID lot folk lett se hvem som ringer uten å måtte svare på telefonen. Forfalskning av anrops-ID lar en person få en telefonsamtale til å virke som om den kommer fra noen eller et annet sted. Programmer for forfalskning av innringer-ID lar en bruker oppgi hvilket navn og telefonnummer han eller hun vil ha og som kommer opp på visningen av mottakerens innringer-ID.
E-postforfalskning er handlingen ved å sende en e-post som viser en feil og unøyaktig “Fra:” -linje. Dette betyr at noen som mottar en e-post kan tro at den har kommet fra en person eller tjeneste han eller hun kjenner, når e-posten virkelig stammer fra et annet sted. Disse typer e-postforfalskninger brukes ofte som en del av et "phishing" -skjema som også typisk involverer litt tid med URL-forfalskning.
URL-forfalskning er når det opprettes et uredelig, ofte ondsinnet nettsted som ser ut til å være et annet, legitimt nettsted for å skaffe sensitiv informasjon. De falske nettstedene kan noen ganger brukes til å installere virus eller trojanere i en brukers datamaskin, men oftere blir de brukt til å motta informasjon fra en bruker. Disse typer forfalskninger kan brukes til å sette i gang et mer forseggjort angrep.
En angriper kan for eksempel sende en falsk e-post som ber om umiddelbar handling fra en person for å sikre sikkerheten til bankkontoen hans. Personen følger deretter en lenke i e-posten som fører til en falsk URL som ser ut til å være det legitime nettstedet for banken, men ikke er det. En gang ved den forfalskede URL-en, kan brukeren deretter skrive inn brukernavnet og passordet hans for å få tilgang til kontoen sin, på hvilket tidspunkt nettstedet har registrert den private informasjonen, og vil da ofte rapportere en feil og omdirigere brukeren tilbake til den legitime bankwebsiden . Brukeren har nå gitt angriperen sitt brukernavn og passord, som angriperen deretter kan bruke til ondsinnede formål, for eksempel identitetstyveri og banksvindel.