En metod för att öka den uppenbara hastigheten på ett nätverk genom att konfigurera routrar så att de skickar falsk bekräftelse signaler som svar på en arbetsstations pollingsignal, som försöker bekräfta att en avlägsen server är stilla ansluten. Pollingsignaler förbrukar en hel del nätverksbandbredd, men detta är onödigt i dagens mer pålitliga nätverksmiljö. Spoofing gör det möjligt för nätverksadministratörer att dra ner på nätverkskostnader samtidigt som de behåller en acceptabel servicenivå.
En metod för att förfalska IP-adressen för en Internetserver genom att ändra IP-adressen som registrerats i de överförda paketen. Det faktum att det är möjligt återspeglar ett underliggande säkerhetshål av enorm omfattning i det nuvarande Internetprotokollet svit: Rubrikerna på datapaket sänds i klartext utan stöd på nätverksnivå för autentisering av deras sanna ursprung.
Skadlig programvara sprids genom infekterade länkar eller bilagor, kringgår nätverksåtkomstkontroller eller omfördelar trafik för att utföra en överbelastningsattack. Spoofing är ofta sättet som en dålig skådespelare får tillgång till att utföra en stor cyberattack som ett avancerat ihållande hot eller en man-in-the-middle-attack
Technipages förklarar spoofing
Spoofing är en framgångsrik attack mot individer eller organisationer som kan leda till infekterade datorsystem och nätverk, dataintrång och förlust av intäkter – allt kan påverka personen eller organisationens allmänhet rykte. Dessutom kan spoofing som leder till omdirigering av internettrafik överväldiga nätverk eller leda kunder eller klienter till skadliga webbplatser som syftar till att stjäla information eller distribuera skadlig programvara.
Spoofing kan tillämpas på flera kommunikationsmetoder och använder olika nivåer av tekniskt kunnande. Spoofing kan användas för att utföra nätfiskeattacker, vilket är bedrägerier för att få känslig information från individer eller organisationer. Exempel på spoofing diskuteras nedan:
E-postförfalskning
E-postförfalskning inträffar när en infiltratör använder ett e-postmeddelande för att lura en mottagare att dra avdrag för att det kommer från en känd såväl som anförtrodd källa. Dessa meddelanden kan innehålla kopplingar till maligna webbplatser eller anslutningar som är behäftade med skadlig programvara, eller så kan de använda den sociala byggnaden för att övertala mottagaren att öppet avslöja känslig information. Avsändardata är allt annat än svåra att parodiera och bör vara möjligt på ett av två olika sätt:
- Efterlikna en trodd e-postadress eller utrymme genom att använda utbyte av bokstäver eller siffror för att dyka upp något unikt med den första
- Att dölja fältet "Från" för att vara den korrekta e-postadressen till en känd och anförtrodd källa
IP-spoofing
Angripare kan använda IP (Internet Protocol) för att kamouflera en PC IP-adress, på detta sätt dölja avsändarens personlighet eller imitera ett annat PC-ramverk. En anledning till satirisering av IP-adresser är att komma åt system som validerar klienter som är beroende av IP-adresser.
Vanliga användningar av spoofing
- Hackare kommer alltid att ta reda på nya sätt att utföra spoofing, oavsett cybersäkerhet och innovationer
- IP-spoofing är oftast vanligt i den norra delen av Amerika.
- E-postspoofing kan vara mycket farligt för privata dokument.
Vanliga missbruk av spoofing
- Spoofing kräver ingen teknisk kunskap om hacking.