Hva er spoofing?
Spoofing er generelt en uredelig eller ondsinnet praksis der kommunikasjon sendes fra en ukjent kilde forkledd som en kilde som er kjent for mottakeren. Spoofing er mest utbredt i kommunikasjonsmekanismer som mangler et høyt sikkerhetsnivå.
Techopedia forklarer spoofing
E-postspoofing er en av de mest kjente formene for spoofing. Siden SMTP-kjernen ikke tilbyr autentisering, er det enkelt å forfalske og utgi seg for å være en annen.
Spoofing mail kan be om personlig informasjon og se ut som om de kommer fra en kjent avsender. Slike e-poster ber mottakeren om å svare med et kontonummer for verifisering. Spooferen bruker deretter kontonummeret til identitetstyveri, for eksempel til å få tilgang til offerets bankkonto, endre kontaktopplysninger osv.
Angriperen (eller “spoofer”) vet at hvis mottakeren mottar en forfalsket e-post som ser ut til å komme fra en kjent kilde, vil den sannsynligvis bli åpnet og brukt. Derfor kan en forfalsket e-post også inneholde andre trusler som trojanere eller andre virus. Disse programmene kan forårsake betydelig skade på datamaskinen ved å utløse uventede aktiviteter, fjerntilgang, sletting av filer med mer.