Login spoofing là gì?

Giả mạo đăng nhập (login spoofing) là các kỹ thuật được sử dụng để lấy cắp mật khẩu(password) của người dùng. Người dùng được hiển thị với một lời nhắc đăng nhập (login prompt) trông bình thường yêu cầu tên người dùng (username) và mật khẩu, đây thực sự là một chương trình độc hại, thường được gọi là Trojan horse dưới sự kiểm soát của kẻ tấn công (attacker). Khi tên người dùng và mật khẩu được nhập, thông tin này sẽ được ghi lại hoặc theo một cách nào đó được chuyển cho kẻ tấn công (attacker).

Để ngăn chặn điều này, một số hệ điều hành yêu cầu phải nhập tổ hợp phím đặc biệt (key combination) được gọi là khóa lưu ý an toàn (secure attention key) trước khi xuất hiện màn hình đăng nhập, ví dụ: Control-Alt-Delete.

Giả mạo đăng nhập (login spoofing) có thể được coi là một dạng của social engineering.