Подмена логина - Login spoofing

Подмена логина методы, используемые для кражи пользователя пароль.^[1][2] Пользователю предоставляется обыкновенный вид авторизоваться запрашивать имя пользователя и пароль, что на самом деле является вредоносной программой, обычно называемой троянский конь под контролем злоумышленник. Когда вводятся имя пользователя и пароль, эта информация регистрируется или каким-то образом передается злоумышленнику, нарушая безопасность.

Чтобы предотвратить это, некоторые операционные системы требуется специальная комбинация клавиш (называемая ключ безопасного внимания ), который необходимо ввести до появления экрана входа в систему, например Control-Alt-Delete. Пользователи должны быть проинструктированы сообщать о приглашениях на вход в систему, которые появляются без нажатия этой кнопки последовательность безопасного внимания. Только ядро, являющаяся частью операционной системы, которая напрямую взаимодействует с оборудованием, может определять, была ли нажата клавиша безопасного внимания, поэтому ее нельзя перехватить сторонними программами (если только само ядро ​​не было взломано).

Сходство с фишингом

В то время как концепция фишинг обычно включает в себя мошенничество, при котором жертвы отвечают на нежелательные электронные письма, которые либо идентичны, либо похожи по внешнему виду на знакомый сайт, с которым они, возможно, ранее связаны, подмена логина обычно указывает на гораздо более отвратительную форму вандализма или нападения, при котором в случае, если злоумышленник уже получил хоть какой-то доступ к компьютеру жертвы.

Интернет

Подмена логина через Интернет^[3] может быть вызвано

• взломанные сайты
• названные аналогично легитимным сайтам: опечатки приводят людей туда.^{[нужна цитата ]}

Рекомендации

Внешняя ссылка

• Рекомендация IBM относительно возможности подмены логина