Сижу
я, значит, в своей мастерской, и тут звонит телефон. Человек на том
конце провода говорит, что он из банка и что с моей карты пытаются снять
деньги. И номер, вот номер у него такой же, как у моего банка. И голос
такой уверенный, почти как у настоящего консультанта. Я-то сразу понял, в
чём дело, Spoofing, то есть спуфинг. А вот многие не понимают и
попадаются.
Спуфинг, это, если говорить по-простому, подмена
данных. Злоумышленник притворяется кем-то другим: другим человеком,
другим сайтом, другим устройством. И делает он это так искусно, что вы
даже не замечаете подвоха. Самый распространённый пример, это подмена
телефонного номера, про которую я только что рассказывал. Мошенник
использует специальное программное обеспечение, чтобы его номер
определялся как номер банка, государственной службы или вашего
знакомого. И вы, видя знакомый номер, расслабляетесь и думаете, что
разговариваете с кем-то, кому можно доверять. И вот тут-то они и
вытягивают из вас всю информацию.
Но спуфинг не ограничивается только звонками. Есть ещё IP-спуфинг, MAC-спуфинг и e-mail-спуфинг.
IP-спуфинг,
это когда злоумышленник подменяет свой IP-адрес, чтобы выглядеть, будто
он из другой страны или вообще из вашей сети. Это часто используется
для обхода брандмауэров и систем безопасности. Они могут запустить
DDoS-атаку, чтобы ваш сайт упал, или получить доступ к вашей сети.
MAC-спуфинг,
это подмена MAC-адреса. MAC-адрес, это уникальный идентификатор для
каждого сетевого устройства. Некоторые сети могут использовать
MAC-адреса для контроля доступа. Если злоумышленник узнает MAC-адрес
разрешённого устройства, он может подменить свой адрес, чтобы получить
доступ к сети.
E-mail-спуфинг, это когда мошенник отправляет письмо,
но в графе "От кого" стоит адрес, который выглядит как адрес вашего
банка или какой-то другой крупной организации. И вы, опять же, видя
знакомый адрес, открываете письмо, переходите по ссылке или скачиваете
вирус. И всё, приехали.
Я не буду рассказывать про то, как они
это делают, это слишком сложно для обычного человека, да и зачем вам эти
знания? Важно понять одно, спуфинг, это просто подделка. Это обман. И
главная цель этого обмана, заставить вас сделать что-то, что вы бы не
сделали, если бы знали, с кем имеете дело.
Так что, мой совет
простой: если вам звонят из банка или другой организации и просят
предоставить какую-то информацию, не верьте на слово. Просто положите
трубку и перезвоните по официальному номеру, который указан на сайте или
на вашей карте. Это единственный надёжный способ защититься. А если вам
пришло письмо от "банка", посмотрите внимательно на адрес отправителя,
он может отличаться всего на одну букву. Будьте бдительны. Мошенники не
дремлют.