Verkkoturvallisuuden kontekstissa huijaushyökkäys on tilanne , jossa henkilö tai ohjelma naamioituu onnistuneesti toiseksi väärentämällä tietoja ja saamalla laittomia etuja.
Monet TCP/IP :n protokollat eivät tarjoa mekanismeja viestin lähteen tai määränpään todentamiseen. Sellaisenaan ne ovat alttiina huijauksille, elleivät sovellukset ryhdy ylimääräisiin varotoimiin (SSL)[ mitä? ] tunnistaaksesi lähettäjän ja vastaanottajan. Erityisesti IP-huijausta ja ARP-huijausta voidaan käyttää mies-in-the-middle- hyökkäyksiin tietokoneverkon isäntiä vastaan. Suojaa huijaushyökkäyksiä vastaan voidaan tehostaa käyttämällä palomuuria, jotka pystyvät syvälle pakettien tarkastukseen, sekä varmistamalla viestin lähettäjän tai vastaanottajan henkilöllisyyden.
Jotkut verkkosivustot, erityisesti maksulliset, joissa on pornografista sisältöä, sallivat pääsyn materiaaliinsa vain tietyiltä hyväksytyiltä (kirjautumis)sivuilta. Tämä saadaan tarkistamalla HTTP -viittausotsikko . Tätä otsikkoa voidaan kuitenkin muokata (" Referer spoofing " tai "Ref-tar spoofing"), jolloin käyttäjät pääsevät luvattomasti käsiksi materiaaliin.
Tekijänoikeuksien haltijat voivat myös käyttää huijausta julkaistakseen töistään vääristeltyjä versioita tiedostonjakoverkkoihin estääkseen lataamisen kyseisistä lähteistä.
Yleisissä puhelinverkoissa voit selvittää, kuka sinulle soittaa, katsomalla puhelun mukana lähetettyjä soittajan tietoja. On olemassa tekniikoita, jotka välittävät nämä tiedot lankapuhelimiin, matkapuhelimiin ja myös VoIP :n kautta . Nyt on ilmaantunut tekniikoita (etenkin VoIP :hen liittyviä ), joiden avulla tilaajat voivat välittää väärän henkilöllisyyden ja esittää vääriä nimiä ja numeroita, joita voidaan tietysti käyttää häikäilemättömiin tarkoituksiin. Nämä väärät soittajan tunnukset voidaan lähettää mihin tahansa puhelimeen planeetalla, joten kaikki soittajan tunnustiedot ovat nyt merkityksettömiä. Internetin hajautetun maantieteellisen luonteen vuoksi VoIP-puhelut voidaan soittaa muussa maassa kuin vastaanottajassa, mikä vaikeuttaa minkään oikeudellisen kehyksen valvoa niitä, jotka käyttävät vääriä henkilöllisyyttä vilpillisiin puheluihin [1] .
Huijaustekniikan avulla joku voi huijata soittajan uskomaan, että se on sinun puhelusi, vaikka kyseessä onkin huijari. Tämän tekniikan käyttö häikäilemättömiin tarkoituksiin on laitonta.
Jotta voit estää luvattoman pääsyn puhepostiisi vilpillisten toimien, kuten soittajan tunnuksen huijauksen, vuoksi sinun on käytettävä puhepostia, joka on suojattu vahvalla salasanalla, joka asetetaan tilin luomisen yhteydessä. Muutoin vastaajaviestisi voivat olla alttiina luvattomalle käytölle huijauksen kautta.
Sähköpostissa näkyvät lähettäjän tiedot ("Lähettäjä"-kenttä) voidaan helposti väärentää. Roskapostittajat käyttävät yleisesti tätä tekniikkaa piilottaakseen sähköpostinsa alkuperän, ja se johtaa ongelmiin, kuten sähköpostien palautumiseen (eli roskapostin takaisinhajaantumiseen ).
Huijauksessa sähköpostiosoitteen huijaus suoritetaan tavallisella postilla. Niin kauan kuin merkistö vastaa protokollaa, SMTP-protokolla lähettää viestin. Tämä voidaan tehdä käyttämällä sähköpostipalvelinta, jossa on telnet [2] .
Huijaushyökkäys globaaleja satelliittinavigointijärjestelmiä ( GNSS [3] , GPS ) vastaan on hyökkäys, joka yrittää huijata GPS-vastaanotinta lähettämällä hieman vahvempaa signaalia kuin GPS-satelliiteista vastaanotettu signaali, joka näyttää useilta normaaleista GPS-signaaleista. . Näitä huijaussignaaleja muutetaan siten, että vastaanottaja tunnistaa sijaintinsa väärin hyökkääjän lähettämäksi. Koska GPS-järjestelmät toimivat mittaamalla aikaa, joka kuluu signaalin siirtymiseen satelliitista määränpäähän, onnistunut huijaus vaatii hyökkääjän tietämään tarkalleen, missä hänen kohteensa on, jotta valesignaali voidaan jäsentää oikeilla signaaliviiveillä.
GPS-huijaushyökkäys alkaa lähettämällä hieman vahvempaa signaalia, joka ilmaisee oikean sijainnin, ja siirtyy sitten hitaasti kauas hyökkääjän antamaa sijaintia kohti, koska liian nopea liikkuminen aiheuttaa signaalin lukon katoamisen, jolloin huijaaja vain toimivat lähettimen häiriönä. Eräs versio amerikkalaisen Lockheed RQ 170 -droonin kaappauksesta Koillis-Iranissa joulukuussa 2011 on seurausta tällaisesta hyökkäyksestä [4] . GPS-huijausta on ennustettu ja keskusteltu GPS-yhteisössä aiemmin, mutta mitään tunnettua esimerkkiä tällaisesta haitallisesta huijaushyökkäyksestä ei ole vielä vahvistettu [5] [6] [7] .
29. heinäkuuta 2013 Teksasin Austinin yliopiston opiskelijat onnistuivat ohjaamaan 213 jalkaa pitkän jahdin GPS-huijauksen avulla [8] .
Marraskuussa 2016 ilmestyi tietoa, että liittovaltion turvallisuuspalvelu käytti laitteita, jotka simuloivat GPS-satelliittisignaaleja L1-taajuudella. Todellinen sijainti on korvattu Vnukovon lentokentän koordinaatilla, mikä johtuu luultavasti huolista siviilidroneiden käytöstä hallituksen rakennusten lähellä [9] . Vuonna 2019 julkiset organisaatiot osoittivat, että liittovaltion turvallisuuspalvelu käytti aktiivisesti huijausta VIP-matkoilla ja sota-alueilla [10] .