Если злоумышленник постарался и сделал подделку достаточно убедительной и реальной, обнаружить вам ее может быть очень сложно. Качественно подделанные электронные письма иногда могут обмануть спам-фильтры поставщика (или программы) электронной почты, а вредоносные веб-сайты не всегда определяются антивирусным программным обеспечением пользовательского устройства.
Как обнаружить спуфинг
Не стоит полагаться исключительно на фильтрацию спама и антивирусные программы. Будьте бдительны, когда открываете каждое новое сообщение электронной почты или незнакомый веб-сайт, обращая внимание на грамматические и орфографические ошибки не только в тексте веб-страницы или самого электронного письма, но и в URL-адресе или адресе электронной почты. Это общие признаки поддельного веб-сайта или эл. письма.
Да, бывает, что такие ошибки трудно обнаружить, если не присматриваться к ним. Еще одним ярким признаком потенциальной спуфинговой (и вероятной фишинговой) атаки является требование немедленных действий или неожиданное сообщение о финансовых транзакциях/выигранных призах.
Как правило письма, которые вам отправляет та или иная организация сугубо персонализированы и в поле «получатели» вы, скорее всего, обнаружите только свой адрес эл. почты. Когда дело касается фишинговых и спуфинговых атак с помощью электронной почты, то количество получателей будет огромным.
И всегда, если есть хоть толика сомнения, рекомендуется позвонить в компанию напрямую, используя номер, указанный в договоре на оказание услуг.
Подмена сайта
Ищите орфографические ошибки в URL-адресах ссылок в электронных письмах, прежде чем нажимать. Также убедитесь, что префикс URL-адреса https://, что указывает на безопасный веб-сайт, а не http://.
Если вы уже находитесь на веб-сайте, проверьте действителен ли сертификат безопасности. Сделать это можно, нажав на значок🔒замка в адресной строке браузера. Также ищите орфографические и грамматические ошибки в текстах на сайте — часто мошенники не особо беспокоятся о таких «мелких» деталях.
Email-спуфинг
Вы можете обнаружить поддельные электронные письма, внимательно изучив адрес электронной почты в поле «от». Ищите орфографические ошибки, которые нелегко обнаружить при быстром просмотре самого электронного письма, такие как «0» вместо «O». Также «тело» письма может содержать орфографические и грамматические ошибки.
Кроме того, будьте осторожны с загрузкой любых вложений по электронной почте. Если необходимо открыть вложения, сначала установите антивирусное программное обеспечение. Самое главное, при любом уровне сомнения в подлинности эл. письма, даже самом минимальном, проведите собственное расследование. Отправьте ссылку или вложение на проверку в VirusTotal, позвоните в компанию, от имени которой вы получили письмо, наконец, просто, попробуйте «погуглить» отправителя, или отдельную фразу из письма.
Подмена номера
Подмену идентификатора вызывающего абонента трудно обнаружить, не ответив на телефонный звонок, потому что номер телефона может выглядеть вполне легальным.
Здесь главное не поддаться на уловку «срочности». Какими бы ужасными последствиями вам не «грозили» работники «банка» или служащие «правоохранительных органов», запомните правило — у вас всегда есть время на «обратный звонок». Чуть засомневались, положите трубку и сами наберите в свой банк или в отделение полиции (участковому).
Как предотвратить спуфинг
Не нажимайте на ссылки и не открывайте вложения от неизвестных отправителей
Всегда будьте осторожны с вложениями или ссылками в электронных письмах от отправителей, которых вы не знаете (и даже если знаете, возможно ПК вашего друга уже взломали). Всегда полезно проверить адрес электронной почты отправителя и навести курсор на ссылку (не кликая по ней), чтобы увидеть, куда она ведет.
Используйте надежные пароли
Неспособность использовать надежные пароли, потому что их слишком трудно запомнить, не является оправданием. Используйте менеджеры паролей, которых в настоящий момент на любой вкус огромное множество. Выбор случайно сгенерированных паролей и их регулярная смена снижает риск успешного взлома.
Используйте антивирусы с актуальными вирусными записями
Антивирусное программное обеспечение жизненно важно для защиты от спуфинга и других типов атак. При обнаружении в режиме реального времени антивирусная защита действует как дополнительный уровень безопасности и защиты, если вы вдруг будете обмануты поддельным веб-сайтом или электронной почтой.
Регулярное обновляйте операционную систему и программное обеспечение
Компании-разработчики программного обеспечения регулярно вносят исправления в свои приложения, тем самым устраняя возможные проблемы безопасности. Если вы часто игнорируете или откладываете такие обновления, вы подвергаете своё устройство высокому риску атаки.
Используйте двухфакторную аутентификацию везде, где это возможно
Даже если вы используете сложные пароли и регулярно их меняете, вы всё равно подвергаетесь риску. Опытный хакер с мощным оборудованием, или классно разработанной фишинговой схемой, все еще может «узнать» один из ваших паролей. И если это произойдет, спасти вас может двухфакторная аутентификация, которая не позволит мошеннику завладеть вашей «учёткой».
Не отвечайте на спам-письма
Вы «поймали» мошенника «с поличным» и решили с ним «поиграть». Никогда не делайте так! Отвечать на спам-письма — самая плохая затея. В большинстве случаев, рассылая спам-ловушки, злоумышленник не знает, связан эл. адрес, который он купил оптом в Даркнете, с реальным человеком или нет. Ответив на такое письмо, вы только подтвердили, что на «том конце» настоящий корреспондент. И рано или поздно вас «поймают» на какую-нибудь уловку.
Следите за плохой орфографией и грамматикой
Все делают ошибки. Но вредоносные электронные письма часто имеют их огромное количество. Иногда эти орфографические или грамматические ошибки являются преднамеренными и могут быть специально сделаны в адресе электронной почты или в ссылках в самом поддельном электронном письме, чтобы скрыть обнаружение (ноль вместо буквы «о» и т. д.).