Подмена входа в систему - это методы, используемые для кражи пароля пользователя . [1] [2] Пользователю предлагается обычное приглашение для входа в систему для ввода имени пользователя и пароля, которое на самом деле является вредоносной программой (обычно называемой троянским конем ), находящейся под контролем злоумышленника . Когда вводятся имя пользователя и пароль, эта информация регистрируется или каким-то образом передается злоумышленнику, нарушая безопасность.
Чтобы предотвратить это, некоторые операционные системы требуют ввода специальной комбинации клавиш (называемой защищенной клавишей внимания ) перед отображением экрана входа в систему, например Control-Alt-Delete . Пользователи должны быть проинструктированы сообщать о приглашениях на вход в систему, которые появляются без нажатия этой безопасной последовательности внимания . Только ядро , которое является частью операционной системы, которая напрямую взаимодействует с оборудованием, может определить, была ли нажата клавиша безопасного внимания, поэтому она не может быть перехвачена сторонними программами (если только само ядро не было скомпрометировано).
Сходство с фишингом
Подобно фишингу, концепция фишинга обычно включает в себя мошенничество, при котором жертвы отвечают на незапрашиваемые электронные письма, которые либо идентичны, либо похожи по внешнему виду на знакомый сайт, с которым они могут быть ранее связаны. Подмена логина обычно свидетельствует о гораздо более отвратительной форме вандализма или атаки, и в этом случае злоумышленник уже получил доступ к компьютеру жертвы, по крайней мере, в некоторой степени.
Интернет
Спуфинг входа в систему через Интернет [3] может быть вызван
- взломанные сайты
- те, которые названы аналогично легитимным сайтам: опечатки приводят туда людей. [ необходима цитата ]
Рекомендации
- ^ Bongsik Shin (2017). Практическое введение в корпоративную сеть и управление безопасностью . ISBN 1498787983.
- ^ Инсупп Ли; Дайанна Сюй (2 декабря 2003 г.). «Компьютерные операционные системы CSE 380» (ppt) . Пенсильванский университет. п. 35 . Проверено 6 апреля +2016 . CS1 maint: обескураженный параметр ( ссылка )
- ^ Эммет Дулани (2011). CompTIA Security + Deluxe Учебное пособие: SY0-201 . ISBN 0470439858.