Спуфинг особенно коварен, потому что в нем участвуют преступники, которые выдают себя за других людей или организации для кражи личной информации или даже распространения вредоносного ПО . Продолжайте читать, чтобы узнать, что такое спуфинг, как он работает, какие формы он может принимать и как защититься от него.
Что такое спуфинг?
«Спуфинг» — это некий общий термин. Согласно компании Malwarebytes , занимающейся интернет-безопасностью , подмена — это разновидность кибербезопасной атаки, при которой человек или объект выдает себя за другое лицо, чтобы завоевать доверие своих жертв и получить доступ к компьютерным системам, распространению вредоносных программ и краже денег или личных данных.
При подделке атак ничего не подозревающие жертвы (или их компьютерные системы) обычно обманываются кусочками информации, которые выглядят так, будто они поступают из заслуживающего доверия источника, но, скорее всего, получены от мошенников, пытающихся обмануть их, чтобы они дали им деньги или свои личные данные.
Различные типы спуфинговых атак
Существует несколько различных видов спуфинговых атак, различия в которых обычно зависят от того, какой способ подделки используется. Например, такие вещи, как электронная почта и информация об идентификаторе вызывающего абонента, могут быть подделаны, чтобы выглядеть так, как будто они являются сообщениями от надежного правительственного агентства или банковского учреждения, чтобы заставить вас отказаться от личной информации.
Идентификация вызывающего абонента и спуфинг соседей
Подмена идентификатора вызывающего абонента и подмена соседа фактически идут рука об руку, потому что последний является типом подмены идентификатора вызывающего абонента. Согласно Федеральной комиссии по связи (FCC) , подделка идентификатора вызывающего абонента происходит, когда мошенник «намеренно фальсифицирует информацию, передаваемую на ваш дисплей идентификатора вызывающего абонента, чтобы скрыть их личность».
Подделка идентификатора вызывающего абонента — это, по сути, телефонное мошенничество, при котором жертвы могут быть обмануты в ответе на телефонные звонки и разглашении личной информации, потому что идентификация вызывающего абонента для телефонного звонка мошенника выглядела так, как будто он был получен из законного источника, такого как правительственное учреждение.
Подделка соседей — это своего рода атака по подделке идентификатора вызывающего абонента, при которой мошенники подделывают свою собственную информацию идентификатора вызывающего абонента, чтобы они отображались в качестве телефонных номеров, локальных для вас, или даже в качестве телефонных номеров ваших друзей и семьи. И, как отмечает Better Business Bureau , во многих случаях спуфинговые вызовы соседей отображаются как «случайное число с тем же кодом города и первыми тремя цифрами, что и ваш номер телефона».
В других случаях номер отображается как исходящий от местного предприятия или лица, с которым вы ранее общались. Мошенники используют подделку соседей в качестве еще одной тактики, чтобы заставить вас взять трубку и вступить в контакт с ними.
DNS спуфинг
Также упоминается как DNS отравления кэша DNS спуфинг является типом атаки с подменой обычно видели в спам — писем и примитива сайтов.
По данным компании Kaspersky , занимающейся кибербезопасностью , спуфинговые атаки DNS используют «уязвимости системы на сервере доменных имен, которые отвлекают трафик от законных серверов и направляют его на фальшивые». По сути, вредоносный код, используемый при спуфинговой атаке DNS, может быть скрыт в таких вещах, как ссылки в спам-письмах или в рекламных баннерах на веб-сайтах.
Как только кто-то нажимает на ссылки, зараженные этим кодом, его компьютер направляет их на фальшивые веб-сайты, разработанные так, чтобы они выглядели заслуживающими доверия, и обманом заставляют их непреднамеренно передавать личную информацию. Эти веб-сайты также делают людей и их компьютеры уязвимыми для таких вредоносных программ, как шпионское ПО, клавиатурные шпионы или черви.
Подмена электронной почты
Атаки по электронной почте — это, в основном, электронные письма, отправленные мошенниками с использованием поддельных адресов электронной почты, чтобы украсть личную информацию или заразить компьютер получателя электронной почты вредоносным ПО.
IP-спуфинг
Спуфинг по интернет-протоколу (IP) уникален в этом списке, потому что вместо того, чтобы обманывать людей для запуска своих атак, спуфинг по IP в основном сводится к обману компьютерных систем в получении данных путем предоставления ложного IP-адреса источника. Хакеры пытаются либо притворяться заслуживающим доверия источником, либо просто скрывать свою личность. В случае успеха IP-спуфинг-атаки могут привести к вредоносным кибератакам, таким как DDoS- атаки.
Как защититься от спуфинга
Теперь, когда вы более знакомы с тем, как работают спуфинговые атаки. Давайте посмотрим, как защититься от того, чтобы стать жертвой спуфинговой атаки.
-
Игнорируйте номера телефонов, которые вы не узнаете . Для подмены идентификатора вызывающего абонента и подделки номера соседа главное помнить, чтобы не отвечать на телефонные звонки с номеров, которые вы не узнаете. Если вам случится забрать трубку, не отвечайте ни на какие вопросы или нажимайте любые кнопки, если это будет предложено. Просто положи трубку.
-
Избегайте подозрительных ссылок . Чтобы избежать спуфинга DNS, не нажимайте на подозрительные ссылки в электронных письмах или на рекламных баннерах на схематичных веб-сайтах. Kaspersky также рекомендует пользователям регулярно проверять свои компьютеры на наличие вредоносных программ.
-
Проверьте адрес электронной почты . С помощью спуфинга электронной почты проверьте законность письма, прежде чем взаимодействовать с ним. Адрес электронной почты выглядит знакомым или правильным? Есть ли в сообщении опечатки и грамматические ошибки? Если сообщение кажется подозрительным, но, по-видимому, от друга или члена семьи, обратитесь к этому человеку или компании, чтобы убедиться, что они отправили сообщение.