La suplantación de identidad es, generalmente, el acto de una persona que finge ser otra persona, generalmente en un esfuerzo por estafar a alguien o cometer actos fraudulentos o bastante maliciosos. La palabra “parodia” se usa a menudo en entretenimiento para referirse a un tipo de medio que usa la imitación para parodiar otro programa o trabajo de entretenimiento. Sin embargo, en el sentido de que se usa en seguridad y fraude, la suplantación de identidad se usa porque una persona está usando la imitación para parecer otra persona o servicio y obtener información confidencial o mantener una ventaja sobre la víctima involuntaria.
Los diferentes tipos de suplantación de identidad incluyen los que involucran identificador de llamadas, correo electrónico y localizadores uniformes de recursos (URL). La suplantación de identidad de llamadas implica el uso de un programa informático para crear una identidad y un número de teléfono incorrectos que aparecen en una identificación de llamadas. El desarrollo del identificador de llamadas permitió a las personas ver fácilmente quién llamaba sin tener que contestar el teléfono. La suplantación del identificador de llamadas permite que una persona haga que una llamada telefónica parezca que proviene de alguien o de otro lugar. Los programas para la suplantación de identidad de llamadas permiten que un usuario ingrese cualquier nombre y número de teléfono que desee y que aparezca en la pantalla de la identificación de llamadas de la persona receptora.
La suplantación de correo electrónico es el acto de enviar un correo electrónico que muestra una línea “De:” incorrecta e inexacta. Esto significa que alguien que recibe un correo electrónico puede creer que proviene de una persona o servicio que conoce, cuando en realidad el correo electrónico puede provenir de otra parte. Estos tipos de falsificaciones de correo electrónico se utilizan a menudo como parte de un esquema de “phishing” que también suele implicar cierto tiempo de falsificación de URL.
La suplantación de URL se produce cuando se configura un sitio web fraudulento, a menudo malicioso, que parece ser un sitio web legítimo diferente para obtener información confidencial. Los sitios web falsos a veces se pueden usar para instalar virus o troyanos en la computadora de un usuario, pero más a menudo se usan para recibir información de un usuario. Estos tipos de suplantación de identidad se pueden utilizar para lanzar un ataque más elaborado.
Por ejemplo, un atacante podría enviar un correo electrónico falso solicitando una acción inmediata de una persona para garantizar la seguridad de su cuenta bancaria. Luego, la persona sigue un enlace en el correo electrónico que conduce a una URL falsa que parece ser el sitio web legítimo del banco, pero no lo es. Una vez en la URL falsificada, el usuario puede escribir su nombre de usuario y contraseña para acceder a su cuenta, momento en el que el sitio web ha registrado la información privada, y luego a menudo informa un error y redirige al usuario al sitio web legítimo del banco. . El usuario ahora le ha proporcionado al atacante su nombre de usuario y contraseña, que el atacante puede usar con fines maliciosos, como el robo de identidad y el fraude bancario.