Een methode om de schijnbare snelheid van een netwerk te verhogen door routers zo te configureren dat ze valse bevestigingen verzenden signalen als reactie op een polling-signaal van een werkstation, dat probeert te bevestigen dat een verre server stilstaat verbonden. Polling-signalen verbruiken veel netwerkbandbreedte, maar dit is niet nodig in de betrouwbaardere netwerkomgeving van vandaag. Met spoofing kunnen netwerkbeheerders de netwerkoverhead verminderen en toch een acceptabel serviceniveau behouden.
Een methode om het IP-adres van een internetserver te vervalsen door het IP-adres dat is vastgelegd in de verzonden pakketten te wijzigen. Het feit dat dit mogelijk is, weerspiegelt een onderliggend beveiligingslek van enorme omvang in het huidige internetprotocol suite: de headers van datapakketten worden verzonden in leesbare tekst zonder ondersteuning op netwerkniveau voor het verifiëren van hun true oorsprong.
Malware verspreidt zich via geïnfecteerde links of bijlagen, omzeilt netwerktoegangscontroles of herverdeelt verkeer om een denial-of-service-aanval uit te voeren. Spoofing is vaak de manier waarop een kwaadwillende toegang krijgt om een grote cyberaanval uit te voeren, zoals een geavanceerde aanhoudende dreiging of een man-in-the-middle-aanval
Technipages legt spoofing uit
Spoofing is een succesvolle aanval op personen of organisaties die kan leiden tot geïnfecteerde computersystemen en netwerken, gegevensinbreuken en inkomstenderving - allemaal mogelijk van invloed op de persoon of het publiek van de organisatie reputatie. Ook kan spoofing die leidt tot het omleiden van internetverkeer netwerken overbelasten of klanten of klanten naar kwaadaardige sites leiden die erop gericht zijn informatie te stelen of malware te verspreiden.
Spoofing kan worden toegepast op verschillende communicatiemethoden en er wordt gebruik gemaakt van verschillende niveaus van technische knowhow. Spoofing kan worden gebruikt om phishing-aanvallen uit te voeren, dit zijn oplichting om gevoelige informatie van individuen of organisaties te verkrijgen. Voorbeelden van spoofing worden hieronder besproken:
E-mailspoofing
E-mailspoofing vindt plaats wanneer een infiltrant een e-mailbericht gebruikt om een begunstigde voor de gek te houden zodat het afkomstig is van een bekende en vertrouwde bron. Deze berichten kunnen verbindingen bevatten met kwaadaardige sites of verbindingen die besmet zijn met malware, of ze kunnen het sociale gebouw gebruiken om de begunstigde over te halen om gevoelige gegevens openlijk te onthullen. Afzendergegevens zijn allesbehalve moeilijk te parodiëren en zouden op twee verschillende manieren mogelijk moeten zijn:
- Een geloofd e-mailadres of spatie nabootsen door verwisselbare letters of cijfers te gebruiken om een beetje uniek te zijn over de eerste
- Het veld 'Van' vermommen als het juiste e-mailadres van een bekende en vertrouwde bron
IP-spoofing
Aanvallers kunnen IP (Internet Protocol) gebruiken om het IP-adres van een pc te camoufleren, op deze manier de persoonlijkheid van de afzender te verbergen of een ander pc-framework te imiteren. Een reden voor het satiriseren van IP-adressen is om toegang te krijgen tot systemen die clients valideren die afhankelijk zijn van IP-adressen.
Veelvoorkomend gebruik van spoofing
- Hackers zullen altijd nieuwe manieren vinden om spoofing uit te voeren, ongeacht cyberbeveiliging en innovaties
- IP-spoofing komt vooral veel voor in het noorden van Amerika.
- E-mailspoofing kan erg gevaarlijk zijn voor privédocumenten.
Veelvoorkomende misbruiken van spoofing
- Spoofing vereist geen technische kennis van hacking.