Sahtekarlık, verileri tahrif etmeyi veya başkalarını aldatmak için meşru bir varlığın kimliğine bürünmeyi içerir. Örneğin, e-posta sahtekarlığı, bir saldırganın, gönderenin e-posta adresini, e-postanın iş arkadaşı veya banka gibi alıcıya güvenen birinden geliyormuş gibi gösterecek şekilde değiştirmesi durumunda ortaya çıkar. Bu teknik, kullanıcıları hassas bilgileri ifşa etmeleri veya kötü amaçlı yazılım indirmeleri için kandırmak amacıyla genellikle kimlik avı saldırılarında kullanılır.
Basit bir ifadeyle sahtekarlık, bilgileri tahrif ederek başka biri veya başka bir şeymiş gibi davranmak anlamına gelir. E-posta başlıklarını değiştirmek, IP adreslerini değiştirmek veya sahte web siteleri oluşturmak gibi çeşitli yöntemleri içerebilir. Amaç genellikle alıcıları sahte bilgilerin meşru olduğuna inandırarak onları gizli verileri ifşa etmek veya hassas sistemlere erişim sağlamak gibi saldırganın yararına olacak eylemlerde bulunmaya yönlendirmektir.
Bir saldırganın meşru siteye çok benzeyen sahte bir web sitesi oluşturması durumunda web sitesi sahtekarlığı meydana gelir. Örneğin, bir kimlik avı web sitesi, kullanıcıları oturum açma kimlik bilgilerini girmeleri için kandırmak amacıyla benzer logo ve düzenlere sahip bir çevrimiçi bankacılık portalını taklit edebilir. Bilgilerini bu sitelere yanlışlıkla giren şüphelenmeyen kullanıcılar, bu bilgileri daha sonra dolandırıcılık faaliyetleri için kullanan saldırganlara sağlar.
Adres tahrifatı, ağ iletişimlerinde kaynak IP adresinin sahteleştirilmesini içerir. Bunun bir örneği, bir saldırganın paketlerin kaynak IP adresini değiştirerek paketlerin meşru bir sunucu veya cihaz gibi güvenilir bir kaynaktan geliyormuş gibi görünmesini sağlayan IP sahtekarlığıdır. Bu teknik, erişim kontrollerini atlamak, hizmet reddi saldırıları başlatmak veya kötü niyetli etkinliğin kaynağını gizlemek için kullanılabilir.
Kimlik avı ve kimlik avı, siber suçlarda kullanılan birbiriyle bağlantılı taktiklerdir. Sahtekarlık, alıcıları bilginin kaynağı veya gerçekliği konusunda yanıltmak amacıyla verilerin manipülasyonunu ifade eder. Kimlik avı, kullanıcıları şifreler veya finansal ayrıntılar gibi hassas bilgileri ifşa etmeleri için kandırmak amacıyla özellikle e-posta veya web siteleri gibi sahte iletişimlerin kullanılmasını içerir. Saldırganlar, kurbanları farkında olmadan güvenliklerini tehlikeye atmaya ikna eden ikna edici dolandırıcılık senaryoları oluşturmak için genellikle kimlik avı teknikleriyle kimlik avı taktiklerini birleştirir.
