Una falsificación de inicio de sesión es un programa de virus diseñado para robar una contraseña . Este programa imita una interfaz de inicio de sesión normal. El usuario ingresa su nombre de cuenta y contraseña , que se guardan o, en algunos casos, se envían al desarrollador del virus .
Para evitar esto, algunos sistemas operativos requieren que se ingrese una combinación de teclas especial (llamada clave de atención segura ) para mostrar la pantalla de inicio de sesión. Los usuarios deben tener cuidado con la interfaz de inicio de sesión que se muestra sin presionar esta combinación. Solo el kernel puede manejar un SAK hit , por lo que un tramposo de inicio de sesión no puede imitar este comportamiento. [una]
La trampa de entrada puede verse como una forma de ingeniería social .
Dado que el phishing es una forma de fraude en la que un usuario ingresa voluntariamente sus credenciales en un sitio que parece idéntico o similar a un sitio genuino , el fraude de inicio de sesión se considera una forma peor de ataque de virus, porque en este caso el hacker ya obtuvo acceso. al ordenador del usuario , al menos en la menor medida.