A falsificação é uma prática maliciosa que se disfarça como uma fonte legítima para obter informações confidenciais ou obter acesso aos dispositivos das vítimas. Um invasor pode induzi-lo a acreditar que ele é da fonte por falsificação.
A falsificação é um tipo de ataque em que "o que vemos parecerá, mas não é".
Tipos de falsificação
Falsificação de e-mail:
Cerca de 90% dos ataques cibernéticos são realizados por e-mail. A falsificação de email é algo em que o invasor envia um email se passando por remetente legítimo, falsificando o endereço "De:". A vítima não notará o endereço do remetente e se apaixona pelo atacante.
Prevenção: verifique o endereço do remetente se um email indesejado for recebido e não faça o download de anexos, a menos que o remetente seja verificado. Verifique o cabeçalho do email e verifique se o cabeçalho não está modificado.
Falsificação de chamadas:
A falsificação de chamadas é uma prática estranha na qual os atacantes fazem uma ligação em metade das organizações respeitáveis e buscam informações pessoais, como detalhes de cartão de crédito e cartão de débito, dados bancários e outras informações pessoais.
Prevenção: não forneça informações confidenciais, como detalhes do cartão de crédito, detalhes da conta bancária ou número do seguro social por telefone.
Falsificação de site: tecnicamente, esse ataque é chamado de Phishing, onde o invasor cria um site e nos engana para inserir credenciais.
Prevenção: sempre verifique o URL do site antes de inserir credenciais. Se o URL não corresponder ao URL original do site, não insira credenciais.
Spoofing de ARP : expandido como falsificação de protocolo de resolução de endereço. Este Spoof é de dois tipos,
- Falsificação de IP: o invasor encontra o endereço IP privado e engana o roteador acreditando que ele também é da mesma rede. Normalmente, esse ataque é realizado para obter acesso a um servidor que só é acessível para sistemas especificados dentro de uma rede.
Prevenção : Diminuir a sub-rede e limpar o log de endereços IP vazios reduzirá esse tipo de ataque.
- Falsificação de MAC : Todos nós sabemos que o endereço MAC é o endereço permanente fornecido pelo fabricante. E o invasor pode falsificar o endereço MAC de um sistema específico dentro de uma rede para obter acesso ilegítimo a um servidor.
Prevenção: A instalação de filtros de pacotes ou inspeções dinâmicas de ARP reduzirá esse tipo de ataque de falsificação.
