Били ли сте някога измамени? Вероятно сте го направили, дори и да не го осъзнавате, тъй като терминът „спуфинг“ се отнася до всяко усилие от страна на заплаха, което го включва да се преструва на някой или нещо друго.
Така че, ако някога сте получили имейл, за който се твърди, че е от вашия интернет доставчик, но не е, или сте посетили уебсайт, който изглежда легитимен, но не е, вие сте били измамени. Но това е много по-сложно от това и има различни видове фалшиви атаки. Ето четирите най-често срещани.
1. Спуфинг по имейл
Да приемем, че получавате имейл, в който се твърди, че е от вашата банка, и в него се казва, че трябва да влезете в акаунта си за онлайн банкиране и да промените паролата си. Редът за тема гласи „Нулирайте паролата си незабавно“ и имейлът изглежда напълно легитимен и използва точно същата цветова схема като вашата банка, както и нейното лого.
Може би сте забравили да проверите адреса, от който е дошло съобщението, или се страхувате, че банковата ви сметка ще бъде компрометирана, освен ако не промените паролата си, така че щракнете върху връзката. В този момент вероятно вече е твърде късно. Киберпрестъпникът, който ви е набелязал, вече има достъп до вашата банкова информация и може да прави с нея каквото си поиска.
Това е горе-долу начинът, по който работи имейл спуфингът, но добрата новина е, че има начини да го предотвратите.
Първо, никога не споделяйте своя имейл адрес в социалните медии. Не се абонирайте за странни бюлетини и не се регистрирайте за подозрителни платформи. И избягвайте да попълвате регистрационни формуляри на подозрителни уебсайтове - това е основно начинът, по който заплахите събират имейли.
Всеки път, когато получите имейл, проверете адреса, от който идва, бързо анализирайте текста за правописни и граматически грешки и проверете дали връзката е безопасна преди да щракнете върху него. Това няма да отнеме повече от няколко минути от времето ви, но може да ви спести много проблеми.
2. Подправяне на уебсайтове
Подправянето на уебсайтове или подправянето на домейни се случва, когато участник в заплаха създаде измамен уебсайт, предназначен да имитира добре известна марка или организация.
Например, да приемем, че искате да проверите последните спортни новини на espn (точка) com, но случайно напишете „espm (точка) com“ в адресната лента. Уебсайтът може да изглежда точно като този на ESPN и всъщност включва най-новите спортни новини, допълнени със снимки и видеоклипове от футболния мач миналата неделя. Може би нещо изглежда нередно, но не можете да го докоснете. Продължавате да разглеждате сайта.
В горния сценарий (хипотетичен пример, „espm“ всъщност не е регистриран домейн към момента на писане), ще станете жертва на така нареченото подправяне на уебсайтове. Киберпрестъпниците, които стоят зад уебсайта, биха могли да внедрят всякакъв вид зловреден софтуер на вашето устройство, да откраднат вашите данни и като цяло да застрашат вашата поверителност и сигурност по много начини.
Това показва колко е важно да имате инсталиран антизловреден софтуер на вашето устройство. Благодарение на функция, наречена защита в реално време, добрата антивирусна програма ще блокира зареждането на фалшив уебсайт и ще ви защити от атаки. И все пак, когато даден уебсайт изглежда съмнителен или офертата е твърде добра, за да е истина, не забравяйте да проверите дали сте на правилното място.
3. IP Spoofing
IP (интернет протокол) адресът е низ от числа, който идентифицира вашето устройство в интернет, което го прави уникално сред милиони други устройства онлайн. Междувременно терминът IP spoofing се отнася до техника, чрез която киберпрестъпниците крадат и злоупотребяват с IP адрес.
Да се разберете как работи IP spoofing, първо трябва да знаете как интернет трафикът преминава от едно онлайн пространство в друго. С прости думи, интернет трафикът се движи в така наречените пакети или единици данни, които съдържат информация за подателя на трафика.
За да извърши IP spoofing атака, киберпрестъпникът променя оригиналния IP адрес на пакета. С други думи, те карат да изглежда, че трафикът идва от легитимен и доверен източник, когато не е така, като по този начин се създава възможност за внедряване на злонамерен софтуер или хакване на комуникациите между целта и друг предмет.
За щастие има неща, които можете да направите, за да предотвратите IP spoofing атаки. Наличието на силна защита срещу злонамерен софтуер очевидно е задължително във всеки случай, но можете също да използвате VPN криптира вашия трафик и се уверете, че посещавате само защитени уебсайтове, които използват HTTPS връзка, за разлика от използвайки HTTP.
4. DNS подправяне
Когато искате да посетите MUO, въвеждате „makeuseof.com“ в адресната лента, за разлика от въвеждането на IP адреса на сайта. Представете си, че трябва да запомните куп произволни числа вместо имена на домейни – това не звучи ли като кошмар? Основната причина да не трябва да правите това е Система за имена на домейни (DNS). Така че DNS основно превръща имената на домейни в IP адреси.
Как тогава работи DNS подправянето? При DNS spoofing атака, заплахата заменя истинския IP адрес на домейна с фалшив. Ако киберпрестъпник извърши такава атака срещу MUO, ще бъдете пренасочени към друг уебсайт, след като напишете „makeuseof.com“ в адресната лента.
Чрез този измамен уебсайт заплахата ще може да зарази компютъра ви с опасен злонамерен софтуер, да открадне вашата информация и да стартира различни кибератаки.
Естествено, мощният антивирусен софтуер по всяка вероятност би предотвратил подобна атака, но винаги има възможност вашата система да бъде проникната. Ето защо винаги трябва да отбелязвате всички промени в URL адреса, който сте въвели, незабавно да излезете от уебсайт, ако сте се пренасочват и като цяло просто се доверете на инстинктите си: ако даден уебсайт изглежда фалшив или спам, стойте далеч от то.
Спуфинг атаките са чести: Защитете се
Най-вероятно сте се сблъсквали с поне една от тези фалшиви атаки в един момент. И ако не сте, вероятно ще го направите. Освен това има няколко други по-рядко срещани заплахи, които не сме разгледали тук, като GPS спуфинг, съсед спуфинг и URL спуфинг.
Нищо от това не означава, че неизбежно ще станете жертва на киберпрестъпления и личната ви информация ще бъде компрометирана. Докато следвате основните протоколи за сигурност, избягвате опасни уебсайтове и сте бдителни, трябва да можете да се защитите. С това казано, абсолютно трябва да имате инсталирана антивирусна защита на всичките си устройства.
