Nói chung, thuật ngữ giả mạo đề cập đến hack hoặc lừa dối bắt chước người khác, chương trình phần mềm, thiết bị phần cứng hoặc máy tính, với mục đích bỏ qua các biện pháp bảo mật. Một trong những giả mạo phổ biến nhất được biết đến là giả mạo IP.

Phương pháp bỏ qua các biện pháp bảo mật trên mạng hoặc cách lấy quyền truy cập vào mạng bằng cách bắt chước một địa chỉ IP khác. Một số hệ thống bảo mật có cách giúp xác định người dùng theo địa chỉ IP hoặc dải địa chỉ IP của người đó. Nếu kẻ tấn công giả mạo địa chỉ IP của chúng để phù hợp với tiêu chí này, nó có thể giúp bỏ qua các biện pháp bảo mật. Kỹ thuật này cũng được sử dụng để đánh lừa một trang web, cuộc thăm dò ý kiến ​​hoặc cuộc thi trên Internet để nghĩ rằng người dùng là người khác, thao túng dữ liệu được thu thập tự động của trang web.

E-mail hoặc giả mạo địa chỉ

E-mail hoặc giả mạo địa chỉ là quá trình giả mạo địa chỉ e-mail của người gửi để đánh lừa người nhận e-mail nghĩ rằng người khác đã gửi tin nhắn cho họ. Hình thức giả mạo này thường được sử dụng để vượt qua các bộ lọc thư rác hoặc lừa người dùng nghĩ rằng e-mail là an toàn khi thực tế nó chứa tệp đính kèm bị nhiễm vi-rút hoặc spam.

• Nhận lại email từ các địa chỉ tôi không biết.

Số điện thoại hoặc giả mạo ID người gọi

Bất cứ ai cũng có thể giả mạo số hoặc mã vùng của nơi họ đang gọi. Loại giả mạo này được thực hiện bởi các nhà tiếp thị từ xa để che giấu danh tính thực sự của họ và bởi các tin tặc để có quyền truy cập vào các tin nhắn thư thoại điện thoại không được bảo vệ.

Một chiến thuật phổ biến gần đây được sử dụng bởi các nhà tiếp thị từ xa là thực hiện các cuộc gọi bằng cách sử dụng các số tương tự như của bạn bằng cách giả mạo ID người gọi. Ví dụ: bạn có thể ở mã vùng 801 với tiền tố 123 và nhận các số từ 801-123-4567 hoặc 801-232-7654. Mặc dù hình thức tiếp thị qua điện thoại này là bất hợp pháp, nhưng các nhà tiếp thị từ xa sử dụng chiến thuật này vì nhiều người có khả năng trả lời các cuộc gọi điện thoại từ các số địa phương.

Trang web giả mạo

Một trang web giả mạo hoặc giả mạo trên một trang khác thường truy cập. Ví dụ: người dùng độc hại có thể tạo một trang giả mạo của trang chủ của Microsoft, eBay, PayPal hoặc của Google trông giống hệt nhau nhưng được lưu trữ trên một máy chủ khác. Các trang này thường được sử dụng trong e-mail lừa đảo để trích xuất thông tin từ người dùng như tên người dùng và mật khẩu hoặc gửi các tệp độc hại cho họ. Việc giả mạo trang web cũng có thể được thực hiện thông qua kỹ thuật che giấu IP.

Mẹo: Một hình thức giả mạo trang web và tên miền khác là squat tên miền. Trường hợp một người có thể đăng ký một tên miền tương tự với tên miền khác để chuyển hướng khách truy cập hoặc giả vờ là công ty cho các cuộc tấn công lừa đảo.

Che giấu, Tội phạm máy tính, Điều khoản email, IP, Joe Job, Điều khoản mạng, Điều khoản bảo mật, Tấn công Smurf, Web