| dbo:abstract
|
- El Web Spoofing consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta, no confundir con phishing. La web falsa adopta el diseño de la web que se pretende suplantar e incluso una URL similar. Un tipo de ataque más sofisticado consiste en crear una “copia sombra” de toda la World Wide Web para conseguir que el tráfico de la víctima pase por el atacante, de esta manera se obtiene toda la información sensible de la víctima. Este tipo de ataque consigue redirigir la conexión de una víctima a través de una página falsa hacia otras páginas web con el objetivo de realizar alguna acción fraudulenta asociada con el phishing para obtener información, como usuarios y contraseñas, del tráfico de dicha víctima. Además, es posible que el atacante envíe datos a los servidores de páginas reales en nombre de la víctima o desde cualquier servidor web a la víctima. (es)
- Website spoofing is the act of creating a website with the intention of misleading readers that the website has been created by a different person or organization. Normally, the spoof website will adopt the design of the target website, and it sometimes has a similar URL. A more sophisticated attack results in an attacker creating a "shadow copy" of the World Wide Web by having all of the victim's traffic go through the attacker's machine, causing the attacker to obtain the victim's sensitive information. Another technique is to use a 'cloaked' URL. By using domain forwarding, or inserting control characters, the URL can appear to be genuine while concealing the actual address of the malicious website. Punycode can also be used for this purpose. Punycode-based attacks exploit the similar characters in different writing systems in common fonts. For example, on one large font, the greek letter tau (τ) is similar in appearance to the latin undercase letter t. However, the greek letter tau is represented in punycode as 5xa, while the latin undercase letter is simply represented as t, since it is present on the ASCII system. In 2017, a security researcher managed to register the domain xn--80ak6aa92e.com and have it show on several mainstream browsers as apple.com. While the characters used didn't belong to the latin script, due to the default font on those browsers, the end result was non-latin characters that were indistinguishable from those on the latin script. The objective may be fraudulent, often associated with phishing or e-mail spoofing, or to criticize or make fun of the person or body whose website the spoofed site purports to represent. Because the purpose is often malicious, "spoof" (an expression whose base meaning is innocent parody) is a poor term for this activity so that more accountable organisations such as government departments and banks tend to avoid it, preferring more explicit descriptors such as "fraudulent" or "phishing". As an example of the use of this technique to parody an organisation, in November 2006 two spoof websites, www.msfirefox.com and www.msfirefox.net, were produced claiming that Microsoft had bought Firefox and released "Microsoft Firefox 2007." (en)
- 웹사이트 스푸핑(website spoofing)은 웹사이트가 다른 사람이나 단체에 의해 만들어졌음에도 이를 독자가 알아차리지 못하게 할 목적으로 가짜 사이트로서 웹사이트를 만드는 행위이다. 일반적으로 스푸핑되는 웹사이트는 대상 웹사이트의 디자인을 적용하며, 유사 URL을 갖추고 있는 경우가 있다. 더 복잡한 공격의 경우 공격자가 월드 와이드 웹의 섀도 복사본(shadow copy)를 만들어서 희생자의 모든 트래픽을 공격자의 머신으로 우회시킴으로써 공격자가 희생자의 민감한 정보를 취득할 수 있게 할 수 있다. 다른 기법으로는 은폐된(cloaked) URL을 사용하는 것이다. 도메인 포워딩을 사용하거나 제어 문자를 사입함으로써 URL은 실제 웹사이트의 주소를 감춤으로써 진짜인 것처럼 보이게 할 수 있다. 사기가 목적일 수 있으며 이 경우는 피싱이나 이메일 스푸핑과 관련되기도 하며, 사람이나 웹사이트 실체를 놀리거나 비판을 하기 위해 수행될 수 있다. (ko)
- Website spoofing é o ato de criar um website, como um hoax, com a intenção de enganar leitores, fazendo-os acreditar que o website foi criado por uma pessoa ou organização diferente. Normalmente, o website adota o estilo do website alvo e algumas vezes possui um URL similar. Outra técnica é utilizar um URL 'chaveado'. Utilizando redirecionamento de domínio, ou inserindo caracteres de controle, o URL pode aparecer ser genuíno ao dissimular o endereço verdadeiro do website. O objetivo pode ser fraudulento, frequentemente associado a phishing ou e-mail spoofing, ou para criticar ou fazer graça com pessoa ou organização cujo site falso propõe representar. Como exemplo do uso desta técnica para parodiar uma organização, em novembro de 2006 dois websites falsos foram produzidos para alegar que a Microsoft havia comprado o Firefox e lançado o Microsoft Firefox 2007. (pt)
|
| dbo:wikiPageID
| |
| dbo:wikiPageLength
|
- 8091 (xsd:nonNegativeInteger)
|
| dbo:wikiPageRevisionID
| |
| dbo:wikiPageWikiLink
| |
| dbp:wikiPageUsesTemplate
| |
| dcterms:subject
| |
| gold:hypernym
| |
| rdf:type
| |
| rdfs:comment
|
- 웹사이트 스푸핑(website spoofing)은 웹사이트가 다른 사람이나 단체에 의해 만들어졌음에도 이를 독자가 알아차리지 못하게 할 목적으로 가짜 사이트로서 웹사이트를 만드는 행위이다. 일반적으로 스푸핑되는 웹사이트는 대상 웹사이트의 디자인을 적용하며, 유사 URL을 갖추고 있는 경우가 있다. 더 복잡한 공격의 경우 공격자가 월드 와이드 웹의 섀도 복사본(shadow copy)를 만들어서 희생자의 모든 트래픽을 공격자의 머신으로 우회시킴으로써 공격자가 희생자의 민감한 정보를 취득할 수 있게 할 수 있다. 다른 기법으로는 은폐된(cloaked) URL을 사용하는 것이다. 도메인 포워딩을 사용하거나 제어 문자를 사입함으로써 URL은 실제 웹사이트의 주소를 감춤으로써 진짜인 것처럼 보이게 할 수 있다. 사기가 목적일 수 있으며 이 경우는 피싱이나 이메일 스푸핑과 관련되기도 하며, 사람이나 웹사이트 실체를 놀리거나 비판을 하기 위해 수행될 수 있다. (ko)
- El Web Spoofing consiste en la suplantación de una página web real por otra falsa con el fin de realizar una acción fraudulenta, no confundir con phishing. La web falsa adopta el diseño de la web que se pretende suplantar e incluso una URL similar. Un tipo de ataque más sofisticado consiste en crear una “copia sombra” de toda la World Wide Web para conseguir que el tráfico de la víctima pase por el atacante, de esta manera se obtiene toda la información sensible de la víctima. (es)
- Website spoofing is the act of creating a website with the intention of misleading readers that the website has been created by a different person or organization. Normally, the spoof website will adopt the design of the target website, and it sometimes has a similar URL. A more sophisticated attack results in an attacker creating a "shadow copy" of the World Wide Web by having all of the victim's traffic go through the attacker's machine, causing the attacker to obtain the victim's sensitive information. (en)
- Website spoofing é o ato de criar um website, como um hoax, com a intenção de enganar leitores, fazendo-os acreditar que o website foi criado por uma pessoa ou organização diferente. Normalmente, o website adota o estilo do website alvo e algumas vezes possui um URL similar. Outra técnica é utilizar um URL 'chaveado'. Utilizando redirecionamento de domínio, ou inserindo caracteres de controle, o URL pode aparecer ser genuíno ao dissimular o endereço verdadeiro do website. (pt)
|
| rdfs:label
|
- Web spoofing (es)
- 웹사이트 스푸핑 (ko)
- Website spoofing (pt)
- Website spoofing (en)
|
| owl:sameAs
| |
| prov:wasDerivedFrom
| |
| foaf:isPrimaryTopicOf
| |
| is dbo:wikiPageDisambiguates
of | |
| is dbo:wikiPageRedirects
of | |
| is dbo:wikiPageWikiLink
of | |
| is foaf:primaryTopic
of | |
