Co to jest fałszowanie?
Sfałszowanie to na ogół działanie jednej osoby udającej kogoś innego, zwykle mające na celu oszustwo lub popełnienie oszustwa lub złośliwego działania. Słowo „fałszerstwo” jest często używane w rozrywce, by oznaczać rodzaj mediów, które wykorzystują imitację do parodowania innego programu lub dzieła rozrywki. W tym sensie, że jest wykorzystywany w celach bezpieczeństwa i oszustwach, stosuje się fałszowanie, ponieważ dana osoba używa imitacji, aby wyglądać na inną osobę lub usługę i uzyskać poufne informacje lub w inny sposób utrzymać przewagę nad nieświadomą ofiarą.
Różne typy fałszowania obejmują identyfikatory dzwoniącego, adresy e-mail i jednolite lokalizatory zasobów (adresy URL). Fałszowanie identyfikatora dzwoniącego polega na użyciu programu komputerowego do utworzenia niepoprawnej tożsamości i numeru telefonu wyświetlanego na identyfikatorze dzwoniącego. Opracowanie identyfikatora dzwoniącego pozwoliło ludziom łatwo zobaczyć, kto dzwoni, bez konieczności odbierania telefonu. Fałszowanie identyfikatora dzwoniącego pozwala osobie wywoływać połączenie telefoniczne tak, jakby pochodziło od kogoś lub kogoś innego. Programy służące do fałszowania identyfikatora dzwoniącego pozwalają użytkownikowi wprowadzić dowolne imię i numer telefonu, który chce, i wyświetlać je na wyświetlaczu identyfikatora dzwoniącego osoby odbierającej.
Fałszowanie wiadomości e-mail to czynność polegająca na wysyłaniu wiadomości e-mail zawierającej niepoprawną i niedokładną linię „Od:”. Oznacza to, że ktoś otrzymujący wiadomość e-mail może wierzyć, że pochodzi ona od osoby lub usługi, którą zna, a tak naprawdę wiadomość e-mail może pochodzić z innego miejsca. Tego rodzaju fałszywe wiadomości e-mail są często używane jako część schematu „phishingu”, który zazwyczaj wiąże się również z pewnym czasem fałszowania adresów URL.
Fałszowanie adresów URL ma miejsce wtedy, gdy konfigurowana jest fałszywa, często złośliwa witryna, która wydaje się być inną, legalną witryną w celu uzyskania poufnych informacji. Fałszywych stron internetowych można czasem używać do instalowania wirusów lub trojanów na komputerze użytkownika, ale częściej służą one do otrzymywania informacji od użytkownika. Tego rodzaju fałszowanie może być użyte do przeprowadzenia bardziej skomplikowanego ataku.
Na przykład osoba atakująca może wysłać fałszywy e-mail z prośbą o natychmiastowe działanie od osoby, aby zapewnić bezpieczeństwo swojego konta bankowego. Następnie osoba podąża za linkiem w wiadomości e-mail, który prowadzi do fałszywego adresu URL, który wydaje się być prawidłową witryną internetową dla banku, ale tak nie jest. Po sfałszowanym adresie URL użytkownik może następnie wpisać swoją nazwę użytkownika i hasło, aby uzyskać dostęp do swojego konta, w którym to momencie strona internetowa zapisała prywatne informacje, a następnie często zgłasza błąd i przekierowuje użytkownika z powrotem do legalnej strony banku . Użytkownik podał teraz osobie atakującej swoją nazwę użytkownika i hasło, które może następnie wykorzystać do złośliwych celów, takich jak kradzież tożsamości i oszustwo bankowe.