Спуфинг (spoofing) — это кибер-атака, при которой злоумышленник выдает себя за надежный источник, чтобы получить доступ к персональным данным. Подмена может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.
Некоторые атаки спуфинга нацелены на отдельных лиц, в то время как другие пытаются обмануть целые сети.
Как работает?
Все типы спуфинга работают по одному принципу: маскировка источника сообщения или данных.
Спуфинг или фишинга
Разница между фишингом и спуфингом заключается в том, что спуфинг маскирует источник или происхождение сообщения. А фишинг использует методы социальной инженерии, чтобы обманом заставить людей открывать сообщения или переходить по ссылкам и раскрывать свои данные.
Спуфинг и фишинг часто связаны между собой, потому что злоумышленники, как правило, используют методы спуфинга, чтобы сделать свои фишинговые атаки более правдоподобными.
Типы спуфинг-атак
Спуфинг может быть реализован в разных типах и формах атак, ведь подменить можно многое. Вот приводит несколько распространенных типов атак:
Подмена номера
Мошенник использует ложную информацию для изменения идентификатора вызывающего абонента. Это выглядит так, будто звонит знакомый вам номер телефона — например, ваш друг.
Подмена сайта
Преступник создает вредоносный сайт, который похож на надежный безопасный сайт, используя его шрифты, цвета и логотипы.
Подмена почты
Мошенник рассылает электронные письма с поддельными адресами отправителей с целью заразить ваш компьютер вредоносными ПО, выманить из получателя информацию и конфиденциальные данные (например, банковские реквизиты). В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять.
Подмена IP-адреса
В этом случае преступник скрывает реальное местоположение и IP-адрес того места для убеждения, что информация, отправляемая мошенником, исходит из надежного источника.
Подмена DNS-сервера
В этом случае трафик пользователя перенаправляется на поддельные IP-адреса.
SMS-спуфинг
Мошенник отправляет SMS-сообщение с вредоносными файлами, при этом номер отправителя меняется на знакомый получателю.
GPS-спуфинг
С помощью GPS-приемника передаются поддельные сигналы под видом настоящих. Благодаря этому мошенник "меняет" свое местоположение.
ARP-спуфинг
Преступник подменяет свой IP-адрес на адрес жертвы и получает доступ к данным, которые предназначались владельцу IP-адреса.
MitM-атака
Атаки типа Man-in-the-middle (MitM) происходят так: мошенник взламывает Wi-Fi сеть или создает поддельную, чтобы перехватить веб-трафик между двумя сторонами подключения.
Подмена расширений файлов
В этом типе атаки файлы и их расширения маскируются. Например, так — «filename.txt.exe». Здесь файл с виду текстового формата, на самом деле является вредоносным ПО.
Как защититься?
Ниже приведены рекомендации, которые помогут защитить себя от спуфинг-атак.
Используйте спам-фильтр
Это предотвратит попадание большинства поддельных писем в ваш почтовый ящик.
Изучайте сообщения
Красные флажки — плохая грамматика или необычная структура предложения
Подтвердите информацию
- Обращайте внимание на адрес отправителя
- Проверяйте адресную строку в вашем браузере. Поддельный веб-сайт, скорее всего, не будет защищен.
- Если электронное письмо или звонок кажутся подозрительными, отправьте сообщение или отдельно позвоните отправителю, чтобы проверить, является ли полученная вами информация законной или нет.
Наведите указатель мыши перед кликом на ссылку
Если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда приведет вас ссылка, прежде чем нажать на нее.
Настройте двухфакторную аутентификацию
Используйте антивирусное ПО