Подмена логина - Login spoofing
Подмена входа в систему - это методы, используемые для кражи пароля пользователя . Пользователю предлагается обычное приглашение для входа в систему для ввода имени пользователя и пароля, которое на самом деле представляет собой вредоносную программу (обычно называемую троянским конем ), находящуюся под контролем злоумышленника . Когда вводятся имя пользователя и пароль, эта информация регистрируется или каким-то образом передается злоумышленнику, нарушая безопасность.
Чтобы предотвратить это, некоторые операционные системы требуют ввода специальной комбинации клавиш (называемой защищенной клавишей внимания ) перед отображением экрана входа в систему, например Control-Alt-Delete . Пользователи должны быть проинструктированы сообщать о приглашениях на вход в систему, которые появляются, не нажимая эту безопасную последовательность внимания . Только ядро , которое является частью операционной системы, которая напрямую взаимодействует с оборудованием, может определить, была ли нажата клавиша безопасного внимания, поэтому она не может быть перехвачена сторонними программами (если только само ядро не было скомпрометировано).
Сходство с фишингом
Подобно спуфингу логина, фишинг обычно включает в себя мошенничество, при котором жертвы отвечают на незапрашиваемые электронные письма, которые либо идентичны, либо похожи по внешнему виду на знакомый сайт, с которым они могут быть ранее связаны. Подмена логина обычно свидетельствует о гораздо более отвратительной форме вандализма или атаки, и в этом случае злоумышленник уже получил доступ к компьютеру жертвы, по крайней мере, в некоторой степени.
Интернет
Спуфинг входа в систему через Интернет может быть вызван:
- взломанные сайты
- те, которые названы аналогично легитимным сайтам: опечатки приводят туда людей.