การปลอมตัว (Spoofing)

การปลอมตัว หรือ Spoofing คือ การทำให้ผู้อื่นเข้าใจว่าตนเป็นบุคคลอีกบุคคลหนึ่ง โดยจะหลอกให้อีกบุคคลหนึ่งเชื่อว่ากำลังสนทนาอยู่กับบุคคลที่ต้องการสนทนา หรือหลอกให้บุคคลอื่นที่กำลังจะล็อกอินเข้าสู่ระบบของตนเอง ให้ล็อกอินเข้าสู่ระบบอีกระบบหนึ่ง เป็นต้น การปลอมตัวนี้อาจเป็นได้ทั้งแบบพาสซีฟ คือ ข้อมูลไม่ได้ถูกเปลี่ยนแปลง และแบบแอ็คทีฟ คือ มีการเข้าไปเปลี่ยนแปลงระบบข้อมูล ซึ่งการใช้การพิสูจน์ทราบตัวตนจะสามารถช่วยป้องกันการโจมตีประเภทนี้ได้ ตัวอย่างเช่น DNS Spoofing เป็นการพาผู้ใช้งานไปยังอีกที่หนึ่ง แทนที่จะไปยังที่ๆผู้ใช้งานต้องการไป เช่น ผู้ใช้งานต้องการไปยังเว็บไซต์หนึ่งแต่กลับถูกพายังอีกเว็บไซต์หนึ่งโดยที่ผู้ใช้งานไม่รู้ตัว อีกทั้งยังหลอกเก็บข้อมูลส่วนตัวของผู้ใช้งานผ่านทางเว็บฟอร์มที่ผิดกฎหมาย

การปลอมตัว (Spoofing)

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>