Цель Спуфинга: получить доступ к личной информации, украсть деньги, распространить вредоносное ПО и т.д.
Как это работает?
Каждый раз, когда мошенник маскирует себя под другим именем, человеком, организацией и пр. – это спуфинг.
Методы, которые используют мошенники, способны эффективно обмануть своих жертв и заставить их предоставить свою личную информацию. Мошенники используют методы социальной инженерии, чтобы играть на уязвимых человеческих качествах, таких как жадность, страх и наивность.
Мошенники часто полагаются на чувство страха жертвы в попытке заполучить от него информацию или деньги. Например, онимогут притворится членом семьи и якобы заявлять жертве, что у него неприятности и ему срочно нужны деньги. Мошенники часто нацеливаются в таких ситуациях именно на пожилых людей из-за предвзятого представления о том, что пожилые люди менее технически грамотны.
Типы спуфинг-атак
Спуфинг может быть реализован в разных формах и типах атак, ведь подменить можно многое. Panda Security приводит несколько типов таких атак:
-Подмена номера
Мошенник использует ложную информацию для изменения идентификатора вызывающего абонента т.е. мошенник звонит якобы с другого телефона – например, телефон вашего друга.
-Подмена сайта
мошенник пытается создать опасный (вредоносный) сайт похожим на надежный безопасный сайт (например, известного банка), используя его шрифты, цвета и логотипы.
-Подмена почты
Мошенник рассылает электронные письма с поддельными адресами отправителей с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять
-Подмена IP-адреса
мошенник стремится скрыть реальное местоположение в Интернете того места, откуда запрашиваются или куда отправляются данные пользователя, чтобы заставить компьютер жертвы думать, что информация, отправляемая мошенником пользователю, исходит из надежного источника, что позволяет вредоносному контенту доходить до пользователя.
-Подмена DNS-сервера
Используетсядля перенаправления трафика пользователя на поддельные IP-адреса.
-SMS-спуфинг
Мошенник отправляет текстовое или SMS-сообщение, используя номер телефона другого человека.
-GPS-спуфинг
Обман GPS-приемника, передаются поддельные сигналы, которые напоминают настоящие, то есть мошенник притворяется, что находится в одном месте, а на самом деле находится в другом.
-ARP-спуфинг
Злоумышленник связывает себя с IP-адресом жертвы, чтобы иметь возможность получить доступ к тем данным, которые изначально предназначались для владельца этого IP-адреса.
-MitM-атака
Атаки типа Man-in-the-middle (MitM) происходят в тех случаях, когда мошенник взламывает Wi-Fi сеть или создает дублирующую поддельную Wi-Fi сеть в том же месте для перехвата веб-трафика между двумя сторонами подключения.
-Подмена расширений файлов
Мошенники замаскировывают файлы, например данным образом - «filename.txt.exe», спрятав вредоносную программу внутри расширения. Таким образом, файл, который кажется текстовым документом, на самом деле при его открытии запускает вредоносную программу.
Что следует знать?
Спуфинг с подменой адреса электронной почты
- Обращайте внимание на адрес отправителя
- Будьте осторожны с почтовыми вложениями
- Обращайте внимание на плохую грамматику
Найдите контактную информацию отправителя в Интернете и свяжитесь с ним напрямую, чтобы узнать, является ли письмо реальным. Вы можете поискать содержимое письма через поисковик, если оно кажется подозрительным. Как правило, если содержание письма выглядит слишком заманчивым, чтобы быть правдой, то это может свидетельствовать о мошенническом характере письма.
Спуфинг с подменой сайта
- Проверяйте адресную строку в вашем браузере. Поддельный веб-сайт, скорее всего, не будет защищен. Чтобы проверить это, посмотрите в адресной строке на наличие буквы «s» в конце названия протокола https://
- Попробуйте менеджер паролей. Программное обеспечение, используемое для автоматического заполнения регистрационных данных для авторизации, не работает на поддельных веб-сайтах.
- Отсутствие символа с замочком. Легитимные веб-сайты имеют символ замочка или зеленую полосу слева от URL-адреса веб-сайта, указывающую на безопасность данного веб-сайта.
Спуфинг с подменой номера вызывающего абонента
- Вы получаете странные ответы: если вы получаете ответы на звонки или сообщения, которые вы никогда не делали, это может быть признаком того, что ваш номер был подделан.
- Номер вызывающего абонента показывает номер спецслужбы, иногда вместо номера вызывающего абонента может показываться номер какой-либо из специальных служб вместо фактического, реального номера телефона вызывающей стороны
Как защититься?
Существует ряд рекомендаций, которым вам следует придерживаться, чтобы защитить себя от спуфинг-атак.
- Включайте спам-фильтр: это предотвратит попадание большинства поддельных писем в ваш почтовый ящик.
- Изучайте сообщения: плохая грамматика или необычная структура предложения
- Подтвердите информацию: если электронное письмо или звонок кажутся подозрительными, отправьте сообщение или отдельно позвоните отправителю, чтобы проверить, является ли полученная вами информация законной или нет. Если письмо или звонок были сделаны якобы от какой-то организации, попробуйте в Интернете найти ее сайт или номер телефона, чтобы проверить эту информацию на сайте или в их колл-центре.
- Наведите указатель мыши перед кликом на ссылку: если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда приведет вас ссылка, прежде чем нажать на нее.
- Настройте двухфакторную авторизацию
- Используйте антивирусное ПО
Дорогие друзья, всегда помните, что не стоит переходить по незнакомым ссылкам, отвечать на электронные письма или звонки от неизвестных отправителей, разглашать личную информацию и использовать одинаковые пароли.