Eine Methode zur Umgehung von Sicherheitsmaßnahmen in einem Netzwerk oder eine Möglichkeit, durch Nachahmung einer anderen IP-Adresse Zugriff auf ein Netzwerk zu erhalten. Einige Sicherheitssysteme helfen, einen Benutzer anhand seiner IP-Adresse oder seines IP-Adressbereichs zu identifizieren. Wenn der Angreifer seine IP-Adresse so fälscht, dass er diese Kriterien erfüllt, kann dies dazu beitragen, Sicherheitsmaßnahmen zu umgehen. Diese Technik wird auch verwendet, um eine Webseite, eine Umfrage oder einen Internet-Wettbewerb zu täuschen, um zu glauben, dass der Benutzer jemand anderes ist, der die automatisch gesammelten Daten der Website manipuliert.
E-Mail oder Spoofing von Adressen
E-Mail- oder Adress-Spoofing ist der Vorgang, bei dem die E-Mail-Adresse eines Absenders gefälscht wird, um den Empfänger der E-Mail zu täuschen und zu denken, jemand anderes würde ihm die Nachricht senden. Diese Art von Spoofing wird häufig verwendet, um Spam-Filter zu umgehen oder den Benutzer dazu zu bringen, dass eine E-Mail sicher ist, wenn sie in Wirklichkeit einen Anhang enthält, der mit einem Virus oder Spam infiziert ist.
- E-Mails von Adressen abrufen, die ich nicht kenne.
Telefonnummer oder Anrufer-ID-Spoofing
Jeder kann die Rufnummer oder die Vorwahl des Anrufers fälschen. Diese Art von Spoofing wird von Telemarketern durchgeführt, um ihre wahre Identität zu verbergen, und von Hackern, um Zugriff auf ungeschützte Telefon-Voicemail-Nachrichten zu erhalten.
In letzter Zeit wird von Telemarketern vorwiegend die Verwendung von Nummern gefordert, die denen Ihrer Anrufer-IDs ähneln. Beispielsweise können Sie sich in der Vorwahl 801 mit dem Präfix 123 befinden und Nummern von 801-123-4567 oder 801-232-7654 erhalten. Obwohl diese Form des Telemarketings illegal ist, verwenden Telemarketer diese Taktik, da wahrscheinlich mehr Menschen Anrufe von lokalen Nummern beantworten.
Webseiten-Parodie
Eine gefälschte Webseite oder Spoof auf einer anderen häufig besuchten Seite. Zum Beispiel kann ein böswilliger Benutzer eine Spoof-Seite von Microsoft, eBay, PayPal oder der Homepage von Google erstellen, die identisch aussieht, aber auf einem anderen Server gehostet wird. Diese Seiten werden im Allgemeinen in Phishing-E-Mails verwendet, um Informationen vom Benutzer wie Benutzernamen und Kennwörter zu extrahieren oder schädliche Dateien an sie zu senden. Das Spoofing von Webseiten kann auch durch IP-Cloaking erfolgen.
Tipp: Eine andere Form von Webseiten- und Domain-Spoofing ist das Domain-Squatting. Eine Person kann eine Domain registrieren, die einer anderen Domain ähnlich ist, um ihre Besucher umzuleiten oder so zu tun, als wäre sie das Unternehmen für Phishing-Angriffe.
Cloaking, Computerkriminalität, E-Mail-Bedingungen, IP, Joe Job, Netzwerkbedingungen, Sicherheitsbedingungen, Smurf-Angriff, Web