Vad är förfalskning?
Bedrägeri är i allmänhet handlingen av en person som låtsas vara någon annan, vanligtvis i ett försök att bedra någon eller på annat sätt begå antingen bedrägliga eller ganska skadliga handlingar. Ordet "falska" används ofta i underhållning för att betyda en typ av media som använder imitation för att parodiera ett annat program eller underhållningsarbete. I den meningen att det används i säkerhet och bedrägeri, men spoofing används emellertid eftersom en person använder imitation för att verka vara en annan person eller tjänst och få känslig information eller på annat sätt bibehålla en fördel över det oavsiktliga offret.
Olika typer av förfalskningar inkluderar sådana som inbegriper anrops-ID, e-post och enhetliga resurslokaler (URL: er). Förfalskning av anrops-ID innebär att ett datorprogram används för att skapa en felaktig identitet och telefonnummer som visas på ett anrops-ID. Utvecklingen av uppringande-ID gjorde det möjligt för människor att se vem som ringde utan att behöva svara på telefonen. Förfalskning av nummerpresentation gör att en person kan ringa ett telefonsamtal som om det kommer från någon eller någon annanstans. Program för förfalskning av anrops-ID tillåter en användare att ange vilket namn och telefonnummer han eller hon vill ha och som kommer upp på displayen för den mottagande personens anrops-ID.
E-postförfalskning är att skicka ett e-postmeddelande som visar en felaktig och felaktig "Från:" -rad. Detta innebär att någon som får ett e-postmeddelande kan tro att det kommer från en person eller tjänst som han eller hon känner till, när e-postmeddelandet verkligen kommer från någon annanstans. Dessa typer av e-postförfalskningar används ofta som en del av ett "phishing" -schema som vanligtvis också innebär en viss tid med URL-förfalskning.
URL-förfalskning är när en bedräglig, ofta skadlig, webbplats skapas som verkar vara en annan, legitim webbplats för att få känslig information. De falska webbplatserna kan ibland användas för att installera virus eller trojaner i en användares dator, men oftare används för att ta emot information från en användare. Dessa typer av förfalskning kan användas för att lansera en mer detaljerad attack.
Till exempel kan en angripare skicka ett falskt e-postmeddelande som begär omedelbar handling från en person för att säkerställa säkerheten på hans eller hennes bankkonto. Personen följer sedan en länk i e-postmeddelandet som leder till en falsk URL som verkar vara den legitima webbplatsen för banken, men inte är det. En gång på den falska URL: n kan användaren sedan skriva in sitt användarnamn och lösenord för att komma åt sitt konto, vid vilken tidpunkt webbplatsen har registrerat den privata informationen, och kommer då ofta att rapportera ett fel och omdirigera användaren till den legitima bankwebbplatsen . Användaren har nu försett angriparen med sitt användarnamn och lösenord, som angriparen sedan kan använda för skadliga ändamål, till exempel identitetsstöld och bankbedrägeri.