Подмена - это, как правило, акт одного человека, который притворяется кем-то другим, обычно в попытке обмануть кого-либо или иным образом совершить мошеннические или довольно злонамеренные действия. Слово «подделка» часто используется в развлечениях для обозначения типа носителя, который использует имитацию для пародирования другой программы или развлекательной работы. Однако в том смысле, что он используется в целях безопасности и мошенничества, используется подделка, потому что человек использует имитацию, чтобы казаться другим человеком или службой и получать конфиденциальную информацию или иным образом поддерживать преимущество над невольной жертвой.

Различные типы спуфинга включают в себя те, которые включают идентификатор вызывающего абонента, электронную почту и унифицированные указатели ресурсов (URL). Подделка идентификатора вызывающего абонента включает использование компьютерной программы для создания неверного идентификатора и номера телефона, который отображается в идентификаторе вызывающего абонента. Разработка идентификатора вызывающего абонента позволила людям легко видеть, кто звонил, без необходимости отвечать на телефонные звонки. Подделка идентификатора вызывающего абонента позволяет человеку сделать телефонный звонок таким, как если бы он поступил от кого-то или где-то еще. Программы для подмены идентификатора вызывающего абонента позволяют пользователю вводить любое имя и номер телефона, которые он или она хочет, и они отображаются на дисплее идентификатора вызывающего абонента.

Подделка электронной почты - это процесс отправки электронного письма, в котором отображается неверная и неточная строка «От:». Это означает, что кто-то, получающий электронное письмо, может полагать, что он получен от человека или службы, которых он или она знает, хотя на самом деле электронная почта может исходить из другого места. Эти типы фальсификаций электронной почты часто используются как часть «фишинговой» схемы, которая также обычно включает некоторое время фальсификации URL.

Подделка URL-адресов - это когда создается мошеннический, часто злонамеренный веб-сайт, который, по-видимому, является другим законным веб-сайтом для получения конфиденциальной информации. Ложные веб-сайты иногда могут использоваться для установки вирусов или троянов на компьютер пользователя, но чаще используются для получения информации от пользователя. Эти типы спуфинга могут быть использованы для запуска более сложной атаки.

Например, злоумышленник может отправить поддельное электронное письмо с просьбой о немедленном действии какого-либо лица для обеспечения безопасности его или ее банковского счета. Затем этот человек переходит по ссылке в электронном письме, которая приводит к поддельному URL, который, по-видимому, является законным веб-сайтом для банка, но не является таковым. Получив поддельный URL-адрес, пользователь может ввести свое имя пользователя и пароль для доступа к своей учетной записи, после чего веб-сайт записал личную информацию, а затем будет часто сообщать об ошибке и перенаправлять пользователя обратно на веб-сайт законного банка. , Теперь пользователь предоставил злоумышленнику свое имя пользователя и пароль, которые злоумышленник может затем использовать в злонамеренных целях, таких как кража личных данных и мошенничество в банке.