Inloggningsförfalskning
Inloggningsförfalskning är tekniker som används för att stjäla en användares lösenord . Användaren presenteras med en vanlig inloggningsuppmaning för användarnamn och lösenord, vilket faktiskt är ett skadligt program (vanligtvis kallat en trojansk häst ) under kontroll av angriparen . När användarnamn och lösenord skrivs in loggas denna information eller på något sätt vidarebefordras till angriparen, vilket bryter mot säkerheten.
För att förhindra detta kräver vissa operativsystem att en speciell tangentkombination (kallad en säker uppmärksamhetsnyckel ) anges innan en inloggningsskärm visas, till exempel Control-Alt-Delete . Användare bör instrueras att rapportera inloggningsmeddelanden som visas utan att ha tryckt på denna säkra uppmärksamhetssekvens . Endast kärnan , som är den del av operativsystemet som interagerar direkt med hårdvaran, kan upptäcka om den säkra uppmärksamhetsnyckeln har tryckts ned, så den kan inte fångas upp av tredjepartsprogram (om inte själva kärnan har äventyrats).
Likhet med nätfiske
Även om det liknar inloggningsförfalskning, innebär nätfiske vanligtvis en bedrägeri där offer svarar på oönskade e-postmeddelanden som antingen är identiska eller liknar en bekant webbplats som de kan ha tidigare anknytning till. Inloggningsförfalskning är vanligtvis ett tecken på en mycket mer avskyvärd form av vandalism eller attack, i vilket fall angriparen redan har fått åtkomst till offrets dator i åtminstone någon grad.
Internet
Internetbaserad inloggningspoofing kan orsakas av
- komprometterade webbplatser
- de som heter på samma sätt som legitima webbplatser: stavfel för folk dit. [ citat behövs ]