Spoofing

Från Wikipedia
(Omdirigerad från Spoofingattack)
Hoppa till: navigering, sök
Spoofing[1][förtydliga]

Spoofing (av eng spoof, parodi som intill förväxling liknar förebild) åsyftar användning av förfalskad eller lånad identitet på Internet, ofta i bedrägligt syfte. Exempel på tillämpningar är:

  • bluffwebbplats som imiterar en annan webbplats utformning, ofta ett känt företags namn i syfte att lura besökare att uppge känsliga personliga uppgifter såsom kontonummer eller lösenord.
  • parodi på ett företags eller en organisations webbsida, ofta som skämt eller förlöjligande
  • e-post med förfalskad avsändaradress eller avsändaridentitet, ofta spam eller lösenordsfiske (nätfiske).
  • media med imiterat innehåll som sprids av upphovsrättsinnevares organisationer i syfte att stävja piratkopiering.

Svenska datatermgruppen rekommenderar att ordet spoofing, och försvenskningar såsom spoofa och spoofning, ersätts med omskrivning på svenska, exempelvis bluffwebbplats eller förfalskad e-post.

Adressförfalskningsattack [redigera]

En spoofingattack är en metod för dataintrång, där angriparen maskerar sig genom att lura ett datasystem att tro att anropet kommer från ett annat datasystem än det faktiskt gör. Exempel på detta är:

  • URL-förfalskning (eng. spoofed URL) innebär att bluffwebbplats använder en liknande webbadress som förlagan, exempelvis baserat på liknande ASCII-tacken eller identiska andra tecken. I vissa fall har även den URL som webbläsaren uppvisar kunnat förfalskas genom att utnyttja säkerhetshål som förekommit i webbläsare, eller genom att omdirigera trafiken till en annan dator (pharming) genom att s.k. DNS-förfalskning (eng. DNS spoofing) eller pharming, genom att modifiera operativsystemets hostsfil eller manipulera DNS-servrar.
  • IP-adressförfalskning (eng. IP spoofing) innebär att man använder annan avsändar-IP-adress, ofta från ett skyddat nät som angriparen inte är ansluten till. Metoden används ofta vid Denial of Service-attacker, något som också utnyttjas för att upptäcka och förhindra sådana attacker.
  • MAC-adressförfalskning (eng. MAC spoofing) innebär att annan MAC-adress används än den som leverantören har lagrat i nätverkskortet, exempelvis i syfte att ta sig in på ett okrypterat trådlöst nätverk som begränsat tillgången till vissa MAC-adresser.

Se även [redigera]

Källor [redigera]

  1. ^ Wikimedia Commons, Upphovsman 0x55534C, Hämtad 1 November 2011.
Hämtad från "http://sv.wikipedia.org/w/index.php?title=Spoofing&oldid=15223389#Adressf.C3.B6rfalskningsattack"