En metode for å øke den tilsynelatende hastigheten til et nettverk ved å konfigurere rutere slik at de sender falske bekreftelser signaler som svar på et arbeidsstasjons pollingsignal, som forsøker å bekrefte at en fjern server er stille tilkoblet. Pollingsignaler bruker mye nettverksbåndbredde, men dette er unødvendig i dagens mer pålitelige nettverksmiljø. Spoofing gjør det mulig for nettverksadministratorer å kutte ned på nettverkskostnader samtidig som de beholder et akseptabelt servicenivå.
En metode for å forfalske IP-adressen til en Internett-server ved å endre IP-adressen som er registrert i de overførte pakkene. Det faktum at det er mulig gjenspeiler et underliggende sikkerhetshull av enorm størrelse i dagens Internett-protokoll suite: Overskriftene til datapakker overføres i klartekst uten støtte på nettverksnivå for å autentisere deres sanne opprinnelse.
Skadelig programvare spres gjennom infiserte lenker eller vedlegg, omgå nettverkstilgangskontroller eller omfordele trafikk for å utføre et tjenestenektangrep. Spoofing er ofte måten en dårlig aktør får tilgang til å utføre et stort nettangrep som en avansert vedvarende trussel eller et mann-i-midten-angrep
Technipages forklarer spoofing
Spoofing er et vellykket angrep på enkeltpersoner eller organisasjoner som kan føre til infiserte datasystemer og nettverk, datainnbrudd og tap av inntekter – alt kan påvirke personen eller organisasjonens offentlighet rykte. Forfalskning som fører til omdirigering av Internett-trafikk kan også overvelde nettverk eller lede kunder eller klienter til ondsinnede nettsteder som har som mål å stjele informasjon eller distribuere skadelig programvare.
Spoofing kan brukes på flere kommunikasjonsmetoder og benytter ulike nivåer av teknisk kunnskap. Spoofing kan brukes til å utføre phishing-angrep, som er svindel for å få sensitiv informasjon fra enkeltpersoner eller organisasjoner. Eksempler på forfalskning er omtalt nedenfor:
Forfalskning av e-post
E-postforfalskning skjer når en infiltratør bruker en e-postmelding for å lure en mottaker til å trekke den stammet fra en kjent og betrodd kilde. Disse meldingene kan inneholde koblinger til ondartede nettsteder eller tilkoblinger tilsmusset med skadelig programvare, eller de kan bruke den sosiale bygningen til å overtale mottakeren til åpent å avsløre følsomme data. Avsenderdata er alt annet enn vanskelig å parodiere og bør være mulig på en av to forskjellige måter:
- Etterligne en antatt e-postadresse eller plass ved å bruke utveksling av bokstaver eller tall for å vises bare noe unikt med den første
- Å skjule "Fra"-feltet til å være den nøyaktige e-postadressen til en kjent og betrodd kilde
IP-spoofing
Overfallsmenn kan bruke IP (Internet Protocol) for å kamuflere en PC IP-adresse, på denne måten skjule personligheten til avsenderen eller etterligne et annet PC-rammeverk. En grunn til satirisering av IP-adresser er å få tilgang til systemer som validerer klienter avhengig av IP-adresser.
Vanlig bruk av forfalskning
- Hackere vil alltid finne ut nye måter å utføre spoofing på, uavhengig av cybersikkerhet og innovasjoner
- IP-spoofing er mest vanlig i den nordlige delen av Amerika.
- E-postforfalskning kan være svært farlig for private dokumenter.
Vanlige misbruk av spoofing
- Spoofing krever ingen teknisk kunnskap om hacking.