اسپوفینگ یا Spoofing یا حمله جعل نوعی از حملات سایبری است که در آن شخص یا برنامه خود را به عنوان یک شخص یا برنامه دیگر معرفی می کند و از این طریق به یک منفعتی دست پیدا کند، در این مقاله شما را با مفهوم حملات Spoofing آشنا خواهیم کرد.
Spoofing چیست؟
در زمینه امنیت شبکه، یک حمله کلاهبرداری یا spoofing، یک موقعیت است که در آن یک شخص یا برنامه به عنوان یکی دیگر خود را معرفی کرده ویا با جعل دادهها موفق به دست آوردن مزیت نامشروع میشود.
این نوع از حمله به روشهای مختلفی رخ میدهد. به عنوان مثال، هکر میتواند از آدرس IP جعلی برای رسیدن به اهداف خود کمک بگیرد.
همچنین، یک مهاجم ممکن است ایمیلهای جعلی ارسال کند یا وب سایتهای جعلی به منظور جذب کاربران و بدست آوردن: نام ورود به سیستم، کلمه عبور، اطلاعات حساب کاربران و.. راه اندازی کند.
تقلید از پست الکترونیک یا وب سایتها که گاهی اوقات به آن حمله فیشینگ میگویند.
نوع دیگری از این نوع حمله شامل راه اندازی یک نقطه دسترسی بیسیم جعلی و فریب قربانیان از طریق اتصال به انهاست.
آدرس IP شبیه کد پستی است که در شبکه پکتهای دادهای را در مسیر درست به سمت مقصد هدایت میکند.
دادهها شکسته میشوند و در قطعههایی به نام پکت در شبکه فرستاده میشوند.
هر بسته حاوی آدرس فرستنده و گیرنده است. جعل آدرس IPامکانپذیر است، زیرا یک هکر میتواند به راحتی آدرس IP فرستنده یا گیرنده را جعل کند.
استفاده از IP آدرس جعلی باعث نقض دسترس پذیری و وقوع حمله منع سرویس میشود که در ان هکر با جعل آدرس، آدرس خود را به عنوان منبع حمله مخفی میکند.
انواع حملات اسپوفینگ
- Email اسپوفینگ
- Referrer spoofing
- Geolocation spoofing
- GPS spoofing
- Caller ID spoofing
- اسپوفینگ DNS
- اسپوفینگ آدرس آی پی
حملات فیشینگ شامل راه اندازی وب سایتهای جعلی یا ارسال ایمیلهای spam است که هدف ان جلب توجه کاربران قربانی به سمت طعمه یا چیز جالبی که در وب سایتهای جعلی موجود است.
هویت «فرستنده» را در یک ایمیل به راحتی میتوان تغییر داد؛ و تا زمانی که از سوی پروتکلهای ایمیل قابل قبول هستند، تحویل داده میشود.
سایت فیشینگ درست مانند یک سایت واقعی طراحی میشوند، با همان رنگی، صفحه آرایی، لوگوها و آرم… و کاربران قربانی که از سایت استفاده میکنند؛ ندانسته اطلاعات شخصی خود را وارد میکنند.