ユーザー・インターフェース(UI)がユーザーにとって重要な情報を適切に表現していないため、情報やその発信元が不明瞭になったり、なりすまされたりする。これは、フィッシング攻撃の構成要素であることが多い。
もし攻撃者がUIに誤ったデータを表示させたり、信頼できるソースから来たと思われる情報を表示させたりすることができれば、攻撃者はユーザーを騙して間違ったアクションを実行させることができる。これはしばしばフィッシング攻撃の構成要素であるが、他の種類の問題も存在する。例えば、UIがシステムやネットワークのセキュリティ状態を監視するために使用されている場合、重要なインジケータを省略したり、不明瞭にしたりすると、セキュリティ上重要なイベントをユーザが検知して反応することを妨げる可能性があります。
UIの不当表示は、様々な形で起こり得ます:
The user interface (UI) does not properly represent critical information to the user, allowing the information - or its source - to be obscured or spoofed. This is often a component in phishing attacks.
If an attacker can cause the UI to display erroneous data, or to otherwise convince the user to display information that appears to come from a trusted source, then the attacker could trick the user into performing the wrong action. This is often a component in phishing attacks, but other kinds of problems exist. For example, if the UI is used to monitor the security state of a system or network, then omitting or obscuring an important indicator could prevent the user from detecting and reacting to a security-critical event.
UI misrepresentation can take many forms: