Quais são os diferentes tipos de software falsificado?
No mundo dos computadores, a falsificação se refere à identidade roubada, quando uma pessoa se disfarça como outra pessoa ou organização ou negócio com o objetivo de obter acesso a informações pessoais sensíveis, incluindo nomes de usuário e senhas, informações de contas bancárias e números de cartão de crédito. A falsificação é parte da configuração do phishing e também uma técnica para obter acesso direto ao computador ou à rede de computadores de um indivíduo ou organização. O software falsificado é um software criado para ajudar o scammer a fingir ser alguém ou algo que ele ou ela não é. Entender como o software de falsificação funciona pode ajudar as pessoas a entender como evitar serem enganadas.
A falsificação é feita alterando os endereços. Endereços MAC (controle de acesso à mídia), endereços IP (Internet Protocol), endereços de email, mensagens SMS (Short Message Service) e até mesmo os endereços DNS principais (Domain Name Server). Os programas de software falsificados foram criados para realizar todas essas máscaras, algumas das quais são mais fáceis e mais comuns do que outras.
Os sites falsificados podem ser realizados de várias maneiras. Primeiro, isso pode ser feito fazendo uma cópia razoavelmente crível das páginas do site acessíveis ao público e publicando-as em outro servidor. Há um software de falsificação disponível para realizar essa tarefa, e as imagens do site de marca d'água podem ajudar na detecção desse tipo de falsificação. Outra maneira de fazer isso é registrando um endereço da Web que os usuários provavelmente digitarão incorretamente ao tentar acessar um site legítimo. Alterar links é outro método, e isso pode ser evitado aplicando assinaturas digitais a páginas da web.
A falsificação de IP pode ser configurada pelo software de falsificação e detectada pelo software analisador de rede, também conhecido como software de detecção de pacotes. Às vezes, também é reconhecido pelos usuários que encontram comandos em seus terminais que não entraram ou janelas em branco que não podem controlar. Um roteador de filtragem que impede pacotes com um endereço de origem de dentro da rede e de fora. Firewalls com uma configuração apropriada também podem fornecer proteção. Há também software anti-spoofing para proteger contra ataques de spoofing IP.
Como a Internet depende da associação correta de endereços aos sites, a falsificação de servidores DNS é talvez o ataque mais sofisticado e pode ter resultados generalizados. Se o software de falsificação ou outro método for bem-sucedido, todo visitante que tentar visitar um site será direcionado para um endereço de Internet incorreto. Esse ataque foi realizado uma vez com o resultado de que a segurança dos servidores DNS foi reforçada.