URL-spoofing

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken

URL-spoofing is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van een bedrieger is.

Het nabootsen kan bestaan uit spelfouten in het webadres, of het gebruik van letters uit een andere taal die lijken op die van het oorspronkelijke adres.

Aanvallers maken soms gebruik van bugs in browsertechnologieën, waardoor kwaadwillende aanvallen op computers worden vergemakkelijkt. Dergelijke aanvallen zijn het meest effectief wanneer computers niet recent zijn geüpdatet met beveiligingspatches.

Tijdens een dergelijke aanval bezoekt een onschuldige computergebruiker een website en deze lijkt een vertrouwde URL in de adresbalk te zien, zoals http://www.wikipedia.org. In werkelijkheid verzendt de gebruiker informatie naar een geheel andere locatie en deze informatie komt vaak terecht bij een informatie-dief. Wanneer gevoelige informatie wordt gevraagd door een frauduleuze website, heet dit phishing.

De gebruiker wordt in de meeste gevallen naar de valse website gelokt via een e-mail of een hyperlink op een andere website.

Het komt ook voor dat een website eruitziet als het origineel, maar dat het een parodie betreft. Deze zijn meestal onschuldig, omdat deze zichtbaar verschillen van de originele website.

Zie ook[bewerken]