Méthode permettant de contourner les mesures de sécurité sur un réseau ou d'obtenir un accès à un réseau en imitant une adresse IP différente. Certains systèmes de sécurité permettent d’identifier un utilisateur grâce à son adresse IP ou à sa plage d’adresses IP. Si l'attaquant usurpe son adresse IP pour répondre à ce critère, cela peut aider à contourner les mesures de sécurité. Cette technique est également utilisée pour tromper une page Web, un sondage ou un concours Internet en lui faisant croire que l'utilisateur est quelqu'un d'autre en manipulant les données collectées automatiquement par le site.
Usurpation d'adresse électronique ou d'adresse électronique
L'usurpation d'adresse e-mail ou d'adresse consiste à simuler l'adresse e-mail d'un expéditeur pour induire le destinataire de l'e-mail en lui faisant croire que quelqu'un lui a envoyé le message. Cette forme d'usurpation est couramment utilisée pour contourner les filtres anti-spam ou amener l'utilisateur à penser qu'un e-mail est sûr lorsqu'il contient en réalité une pièce jointe infectée par un virus, ou un spam.
- Obtenir des e-mails rebondis à des adresses que je ne connais pas.
Usurpation de numéro de téléphone ou d'identification de l'appelant
N'importe qui peut simuler le numéro ou l'indicatif régional d'où il appelle. Ce type d'usurpation est utilisé par les télévendeurs pour masquer leur véritable identité et par les pirates pour accéder aux messages non protégés de la messagerie vocale téléphonique.
Une tactique récente utilisée par les télévendeurs consiste à passer des appels en utilisant des numéros similaires aux vôtres en utilisant l'usurpation d'identité de l'appelant. Par exemple, vous pouvez figurer dans l'indicatif régional 801 avec le préfixe 123 et obtenir les numéros 801-123-4567 ou 801-232-7654. Bien que cette forme de télémarketing soit illégale, les télévendeurs utilisent cette tactique car davantage de personnes sont susceptibles de répondre aux appels téléphoniques à partir de numéros locaux.
Parodie de page Web
Une fausse page Web ou une parodie sur une autre page fréquemment visitée. Par exemple, un utilisateur malveillant peut créer une page usurpée de la page d'accueil de Microsoft, eBay, PayPal ou Google qui semble identique mais est hébergée sur un serveur différent. Ces pages sont couramment utilisées dans les courriers électroniques de phishing pour extraire des informations de l'utilisateur, telles que des noms d'utilisateur et des mots de passe, ou pour leur envoyer des fichiers malveillants. L'usurpation de page Web peut également se faire par le biais d'un masquage IP.
Conseil: Une autre forme d'usurpation de page Web et de domaine est le squattage de domaine. Où une personne peut enregistrer un domaine similaire à un autre domaine pour rediriger ses visiteurs ou se faire passer pour une entreprise d'attaque de phishing.
Cloaking, Criminalité informatique, Termes de courrier électronique, IP, Joe Job, Termes de réseau, Conditions de sécurité, Attaque de Schtroumpf, Web