En metode til at øge den tilsyneladende hastighed på et netværk ved at konfigurere routere, så de sender falsk bekræftelse signaler som svar på et arbejdsstations polling-signal, som forsøger at bekræfte, at en fjern server er stille tilsluttet. Polling-signaler bruger meget netværksbåndbredde, men dette er unødvendigt i nutidens mere pålidelige netværksmiljø. Spoofing gør det muligt for netværksadministratorer at skære ned på netværksomkostningerne, mens de stadig bevarer et acceptabelt serviceniveau.
En metode til at forfalske IP-adressen på en internetserver ved at ændre IP-adressen, der er registreret i de transmitterede pakker. Det faktum, at det er muligt, afspejler et underliggende sikkerhedshul af enorm størrelse i den nuværende internetprotokol suite: Overskrifterne på datapakker transmitteres i klar tekst uden understøttelse af netværksniveau til autentificering af deres sande oprindelse.
Malware spredes gennem inficerede links eller vedhæftede filer, omgå netværksadgangskontrol eller omfordele trafik for at udføre et lammelsesangreb. Spoofing er ofte måden, hvorpå en dårlig skuespiller får adgang til at udføre et stort cyberangreb, såsom en avanceret vedvarende trussel eller et man-in-the-middle-angreb
Technipages forklarer spoofing
Spoofing er et vellykket angreb på enkeltpersoner eller organisationer, der kan føre til inficerede computersystemer og netværk, databrud og tab af indtægter - alt sammen kan påvirke personen eller organisationens offentlighed omdømme. Også spoofing, der fører til omdirigering af internettrafik, kan overvælde netværk eller føre kunder eller klienter til ondsindede websteder, der har til formål at stjæle information eller distribuere malware.
Spoofing kan anvendes på flere kommunikationsmetoder og anvender forskellige niveauer af teknisk knowhow. Spoofing kan bruges til at udføre phishing-angreb, som er svindel for at få følsomme oplysninger fra enkeltpersoner eller organisationer. Eksempler på spoofing diskuteres nedenfor:
E-mail-spoofing
E-mail-spoofing sker, når en infiltrator bruger en e-mail-meddelelse til at narre en modtager til at trække den stammer fra en kendt såvel som betroet kilde. Disse meddelelser kan indeholde forbindelser til ondartede websteder eller forbindelser, der er plettet med malware, eller de kan bruge den sociale bygning til at overtale modtageren til åbent at afsløre følsomme data. Afsenderdata er alt andet end svære at parodiere og burde være muligt på en af to forskellige måder:
- Efterligning af en troet e-mailadresse eller plads ved at bruge udveksling af bogstaver eller tal for at vise sig noget unikt om den første
- Tilsløring af "Fra"-feltet til at være den nøjagtige e-mailadresse på en kendt såvel som betroet kilde
IP-spoofing
Overfaldsmænd kan bruge IP (Internet Protocol) til at camouflere en pc-IP-adresse, på denne måde skjule afsenderens personlighed eller efterligne en anden pc-ramme. En grund til satirisering af IP-adresser er at få adgang til systemer, der validerer klienter, der er afhængige af IP-adresser.
Almindelig brug af spoofing
- Hackere vil altid finde ud af nye måder at udføre spoofing på, uanset cybersikkerhed og innovationer
- IP-spoofing er mest almindeligt i den nordlige del af Amerika.
- E-mail-spoofing kan være meget farligt for private dokumenter.
Almindelig misbrug af spoofing
- Spoofing kræver ingen teknisk viden om hacking.