Выдача себя за другое лицо (Impersonation)
Impersonation — это имитация личности другого человека или системного объекта для обхода механизмов защиты.
Types: 1. Social Engineering (CEO Fraud). 2. Technical (Session Hijacking). 3. AI-driven (Deepfakes). 4. Admin Feature (Legitimate bypass).
graph LR
Center["Выдача себя за другое лицо (Impersonation)"]:::main
Rel_sandboxing["sandboxing"]:::related -.-> Center
click Rel_sandboxing "/terms/sandboxing"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧒 Простыми словами
Представь, что кто-то надел маску твоего друга и пришел к тебе домой. Ты открываешь дверь, потому что думаешь, что это друг. В интернете маской служат украденные пароли или поддельные электронные письма.
🤓 Expert Deep Dive
Существует также понятие 'Legitimate Impersonation'. Например, в системах клиентской поддержки оператор может 'войти как пользователь', чтобы увидеть ошибку его глазами. Главная задача архитектора безопасности — сделать так, чтобы такое действие было прозрачным: пользователь получал уведомление, а само действие записывалось в неизменяемый журнал логов. Иначе 'легальная имитация' станет идеальной лазейкой для инсайдерских атак.