Спуфинг: как не стать жертвой кибератаки

1394 просмотров
0
FinGramota
Воскресенье, 08 Окт 2023, 15:00

Пять самых распространённых видов спуфинг-атак

Спуфинг (от англ. spoofing – подмена, обман, пародия) – современный вид кибератаки, при которой мошенник выдает себя за доверенную сторону, чтобы получить доступ к важным данным или информации. Действие может происходить через web-сайты, электронную почту, телефонные звонки, текстовые сообщения, коммуникационные сети. Другими словами, спуфинг – это злонамеренные действия злоумышленника с целью маскировки под другим именем, человеком, организацией, сетью.

Читайте также
Игра на доверчивости и страхе: какие психологические методы применяют мошенники

Это общее название нескольких видов мошеннических действий, целью которых является получение доступа к личной информации, кража денег, распространение вредоносного программного обеспечения и т.д.

Разберем распространенные виды спуфинг-атак:

Пример 1. Звонки и SMS-сообщения

Мошенники звонят или отправляют SMS-сообщения, используя номер телефона другого человека (подмена идентификатора caller-id). Он может выдавать себя за сотрудника реальной компании, чтобы вызвать доверие. Самое главное для преступника – добиться действий в процессе телефонного разговора.

Например, мошенники сообщают о подозрительной операции и просят продиктовать личные данные для перевода денег со счёта, настаивают на смене пароля и отправке им секретного кода из SMS-сообщения банка. С помощью этой информации злоумышленники переводят деньги со счёта, и могут оформить на клиента онлайн-займ на крупную сумму.

Ключевое правило здесь – никогда и никому не сообщать пароли и какую-либо идентификационную информацию от ваших мобильных, финансовых и иных сервисов.

Если вы получаете ответы на звонки или сообщения, которые вы никогда не делали, это может быть одним из признаков того, что ваш номер был использован для организации таких атак.

Пример 2. Подмена сайта

Читайте также
Точечные атаки мошенников: кто наиболее уязвим перед ними

Мошенники создают вредоносный сайт похожий на надежный (например, известного банка, известный онлайн-магазин), используя его шрифты, цвета и логотипы и общую узнаваемую стилистику оформления.

Создается ложный интернет-магазин либо аналог известных сайтов, в котором указывают способы оплаты за товар либо услугу. На первый взгляд достаточно сложно определить, является ли сайт достоверным. При покупке товаров через интернет часто предполагается полная или частичная предоплата. В итоге все перечисленные деньги попадают на счет владельца магазина, который получив предоплату, может попросту не выслать товар, или выслать товар ненадлежащего качества, поддельный товар или товар не соответствующий описанию.

Кроме того, интернет-ресурсы могут быть зарегистрированы с помощью зарубежных сайтов, предоставляющих услуги анонимизации, что в ряде случаев затрудняет получение достоверных сведений о мошенниках.

Пример 3. Подмена почты

Мошенники массово рассылают электронные письма с поддельными адресами отправителей (поле "от кого") с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей, зачастую подставляются те адреса, которым вы можете доверять.

Это делается путем регистрации действующего аккаунта электронной почты с другим адресом электронной почты, но с тем же именем, что и у контакта, за которого хотят выдать себя. Так же используются технические механизмы подмены служебной информации в почтовом сообщении с целью ввести в заблуждение получателя такого e-mail. Таким образом, получатель будет думать, что получает письмо от доверенного лица из списка контактов, но это не он.

Читайте также
Не позволяйте мошенникам проникнуть в ваши гаджеты

Например, мошенник может выдавать себя за знакомого человека, используя точно отображаемое имя, которое есть в вашей адресной книге программы электронной почты. Поскольку большинство современных приложений электронной почты просто отображают имя отправителя письма (вместо фактического адреса электронной почты отправителя), мошенники используют эту функцию для обмана граждан.

Пример 4. Подмена IP-адреса

Мошенники могут осуществлять подмену IP-адресов в вычислительных сетях. В инфраструктуре, где используются механизмы проверки доверия между сетевыми объектами, IP-спуфинг может использоваться для обхода проверки подлинности IP-адресов. В таких средах используется концепция, называемая защитой периметра, при которой устройства за пределами доверенного периметра считаются источниками угроз, а внутри периметра –доверенными. Как только злоумышленникам удается выдать себя за доверенный узел сети и проникнуть внутрь, они смогут выполнять любые действия в системе от его имени. Из-за этой уязвимости вместо стандартной проверки подлинности все чаще используются более надежные подходы к обеспечению безопасности, например, многоэтапная проверка подлинности.

Пример 5. MitM-атака

Атаки класса Man-in-the-middle (MitM) происходят в тех случаях, когда мошенник взламывает проводную или беспроводную сеть или например создает схожую/дублирующую наименование поддельную Wi-Fi сеть в том же месте для перехвата веб-трафика между двумя сторонами подключения.

Читайте также
Доверяй, но проверяй: основные уловки мошенников

Одним из примеров атак типа "человек посередине" является активное прослушивание (перехват трафика), при котором злоумышленник устанавливает независимые связи с жертвами и передаёт сообщения между ними. Тем самым он заставляет жертв поверить, что они разговаривают непосредственно друг с другом через частную связь, фактически же весь ход разговора подконтролен злоумышленнику. Злоумышленник может перехватывать все передаваемые между двумя жертвами сообщения, а также генерировать новые. Как правило, злоумышленник может вести себя как "человек посередине" в пределах диапазона приёма беспроводной точки доступа (Wi-Fi).

Как защитить себя от спуфинга:

  • Обращайте внимание на адрес отправителя, плохую грамматику, будьте осторожны с почтовыми вложениями. Найдите контактную информацию отправителя в интернете и свяжитесь с ним напрямую, чтобы узнать, является ли письмо реальным. Вы можете поискать содержимое письма через поисковик, если оно кажется подозрительным. Как правило, если содержание письма выглядит слишком заманчивым, чтобы быть правдой, то это может свидетельствовать о мошенническом характере письма.
  • Проверяйте адресную строку в вашем браузере. Поддельный веб-сайт, скорее всего, не будет защищен. Чтобы проверить это, посмотрите в адресной строке на наличие буквы "s" в конце названия протокола https://. Программное обеспечение, используемое для автоматического заполнения регистрационных данных для авторизации, как правило, не работает на поддельных веб-сайтах.
  • В случае, если электронное письмо или звонок кажутся подозрительными, отдельно позвоните отправителю, чтобы проверить, является ли полученная вами информация законной или нет. Если письмо или звонок были сделаны якобы от какой-то организации, попробуйте в интернете найти ее сайт или номер телефона, чтобы проверить эту информацию на сайте или в их колл-центре.
  • Наведите указатель мыши перед кликом на ссылку: если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда приведет вас ссылка, прежде чем нажать на нее.
  • Не подключайте свои устройства к "открытым", "бесплатным" беспроводным точкам доступа без использования VPN приложений. Не пользуйтесь финансовыми или иными критичными сервисами и электронной почтой на неконтролируемых вами устройствах, например в интернет-кафе или в гостях.
  • Настройте двухфакторную авторизацию, используйте антивирусные программы.
  • Всегда помните, что не стоит переходить по незнакомым ссылкам, отвечать на электронные письма или звонки от неизвестных отправителей, позволять кому-либо выполнять действия на ваших мобильных устройствах и стационарных компьютерах, а также разглашать личную информацию и использовать одинаковые пароли.

Источник: fingramota.kz

ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!

Регистрация для комментариев:



Вам отправлен СМС код для подтверждения регистрации.




публицист, иноагент России
В Казахстане, по мнению Станислава Черчесова, сидят колонизированные нами отсталые народы. Поэтому можно положить ноги на стол и издеваться над казахским языком. Как россиянин, я должен за него извиниться.
Для борьбы с коррупционным ОПГ можно использовать ОГПО
Как заставить государственных служащих отвечать за свои дела
Посетитель следственного изолятора в Караганде избил сотрудников ДУИС
Ранее он уже был осуждён к 15 годам строгого режима за убийство, но главное – к кому он пришёл на свидание
Устроивший ДТП мопедист признан свидетелем аварии
В Алматы судят водителя минивэна, не сумевшего увернуться от мопеда с пассажиром
Еврокомиссия отложила введение новых правил въезда в страны Шенген
Они должны были вступить в силу с 10 ноября
Почему наши программы развития плохо работают
Нет опоры на науку, мнимые цели и плохая реализация
Пропасть между США и Китаем становится всё шире
Провалы могут привести Пекин к идее использовать военные методы для усиления своего могущества
Профессор Горбунов: крестник Рериха и защитник буквы "ч" в казахстанской географии
Занимательная история Казахстана от Андрея Михайлова
Талхиз. Выхода нет?
Нужен ли нашей стране  памятник ЮНЕСКО и может ли он когда-нибудь стать популярным туристическим объектом
Павлодарские прокуроры vs избранный народом аким
Зампрокурора Павлодарской области ходатайствует, чтобы суд не признавал недобросовестным поставщиком компанию, некачественно отремонтировавшую дорогу
Актюбинец оказался собственником части квартиры в доме, которого нет
Суд и поселковые чиновники это понимают, но формально считают мужчину хозяином жилья
Мужчина с бензопилой атаковал АЗС в Усть-Каменогорске
Хотел поправить материальное положение, как в кино, но получилось всё не так красочно
Ревизоры обнаружили многомиллионные нарушения в управлении спорта ЗКО
Засветился и один известный принципиальный чиновник
Когда правительство возьмётся за яйца
Прагматично-патриотическое молодёжное движение издало "Ежедневник строителя Второй Республики" с цитатами президента
Президент и крестьяне
Земельные кадастры - как инструмент восстановления справедливости (или передела незаконно захваченного)
Казахская сказка о мальчике Бату стала хитом Amazon
Книга как отложенное оружие мира
Ратель. Лучшее за 2022 год. Аналитическая служба Ratel.kz
Ratel.kz публикует самые читаемые материалы авторов сайта за прошедший год
Исповедь молодого сантехника и молодого акима. Часть 1
- ВЛАДИМИР, огромное Вам человеческое спасибо от всей души и чистого сердца, самое главное здоровья и ещё раз здоровья. На таких людях как Вы, города и держатся. Профессионалов как Вы, необходимо ставить руководителями, которые знают проблему из внутри. Ещё раз ОГРОМНОЕ СПАСИБО!!!!!!!
Когда правительство возьмётся за яйца
- Просто шедевральная статья. Особенно в точности описывает функции партий, которые описаны в данной статье. Изречения которые должны быть прочитаны и приняты во внимание. Самое главное чтобы данный ежедневник был прочитан и принят во внимание. (Про выражение где фигурирует Троцкий просто ШЕДЕВРАЛЬНО и в точку)...
Отчего после публикаций Ratel.kz нервничают в ТОО "AB Energo"
- Сергей, ОГРОМНОЕ Вам спасибо за новое расследование. Всегда держите в напряжение. Ожидаем продолжение... (Интересно, что скажет ещё на это и ГУ "Аппарат акима Абайского района Карагандинской области)
Премьер Смаилов как аманат Назарбаева
- Спасибо большое , здоровье и удачи Вам и Вашим близким, то что Вы творите лучше всех государственных программ по воспитанию . Готовая программа к действию для улучшения жизни населения. Огромное удовольствие что у нас имеется такие журналисты и такой коллектив.
Депутатский запрос фракции "Ак жол": чем комитет гражданской авиации занимался пять лет
- Если случится ещё трагедия , то кого будут винить опять? Всех собак спустили на авиакомпанию Bek Air, хотя надо было просто решать проблему с незаконными постройками намного раньше этой катастрофы. Нельзя это так оставлять. Всех пересажать за коррупцию , кто являлся корнем проблемы!
Все дороги ведут в Каражал: горькая начинка "сладкого пирожочка"
- Огромное спасибо автору за проделанную работу! Только в нашей группе более 100 человек постравших от этой компании в лице гендиректора Максата Токмагамбетова, бессовестного, наглого мошенника, который почему-то до сих пор остаётся безнаказанным, хотя прокуратура и следственные органы завалены сотнями, сотнями заявлений пострадавших. Но мы не остановимся и будем добиваться, чтобы этот "человек", наконец-то, понёс наказание!
Как аким Досаев уничтожает Алматы и рейтинги президента Токаева
- Каменское плато- в р-не обсерватории идет застройка, хотя весной сошел оползень на ул Алмалыкской. Акимат частично помог организовав сброс воды с вышележащего участка на нижнюю часть улицы и домовладельцу в расчистке. Но других мер по предотвращению развития оползневой зоны не принято. Вырублен сад, на месте его строится элитный комплекс Вилла Белгравиа. Летом, здесь нехватка воды, отключения электроэнергии, что будет при вводе в эксплуатацию этого, т.к.доп коммуникаций застройщик не делает.