Спуфинг: как не стать жертвой кибератаки

1569 просмотров
0
FinGramota
Воскресенье, 08 Окт 2023, 15:00

Пять самых распространённых видов спуфинг-атак

Спуфинг (от англ. spoofing – подмена, обман, пародия) – современный вид кибератаки, при которой мошенник выдает себя за доверенную сторону, чтобы получить доступ к важным данным или информации. Действие может происходить через web-сайты, электронную почту, телефонные звонки, текстовые сообщения, коммуникационные сети. Другими словами, спуфинг – это злонамеренные действия злоумышленника с целью маскировки под другим именем, человеком, организацией, сетью.

Читайте также
Игра на доверчивости и страхе: какие психологические методы применяют мошенники

Это общее название нескольких видов мошеннических действий, целью которых является получение доступа к личной информации, кража денег, распространение вредоносного программного обеспечения и т.д.

Разберем распространенные виды спуфинг-атак:

Пример 1. Звонки и SMS-сообщения

Мошенники звонят или отправляют SMS-сообщения, используя номер телефона другого человека (подмена идентификатора caller-id). Он может выдавать себя за сотрудника реальной компании, чтобы вызвать доверие. Самое главное для преступника – добиться действий в процессе телефонного разговора.

Например, мошенники сообщают о подозрительной операции и просят продиктовать личные данные для перевода денег со счёта, настаивают на смене пароля и отправке им секретного кода из SMS-сообщения банка. С помощью этой информации злоумышленники переводят деньги со счёта, и могут оформить на клиента онлайн-займ на крупную сумму.

Ключевое правило здесь – никогда и никому не сообщать пароли и какую-либо идентификационную информацию от ваших мобильных, финансовых и иных сервисов.

Если вы получаете ответы на звонки или сообщения, которые вы никогда не делали, это может быть одним из признаков того, что ваш номер был использован для организации таких атак.

Пример 2. Подмена сайта

Читайте также
Точечные атаки мошенников: кто наиболее уязвим перед ними

Мошенники создают вредоносный сайт похожий на надежный (например, известного банка, известный онлайн-магазин), используя его шрифты, цвета и логотипы и общую узнаваемую стилистику оформления.

Создается ложный интернет-магазин либо аналог известных сайтов, в котором указывают способы оплаты за товар либо услугу. На первый взгляд достаточно сложно определить, является ли сайт достоверным. При покупке товаров через интернет часто предполагается полная или частичная предоплата. В итоге все перечисленные деньги попадают на счет владельца магазина, который получив предоплату, может попросту не выслать товар, или выслать товар ненадлежащего качества, поддельный товар или товар не соответствующий описанию.

Кроме того, интернет-ресурсы могут быть зарегистрированы с помощью зарубежных сайтов, предоставляющих услуги анонимизации, что в ряде случаев затрудняет получение достоверных сведений о мошенниках.

Пример 3. Подмена почты

Мошенники массово рассылают электронные письма с поддельными адресами отправителей (поле "от кого") с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей, зачастую подставляются те адреса, которым вы можете доверять.

Это делается путем регистрации действующего аккаунта электронной почты с другим адресом электронной почты, но с тем же именем, что и у контакта, за которого хотят выдать себя. Так же используются технические механизмы подмены служебной информации в почтовом сообщении с целью ввести в заблуждение получателя такого e-mail. Таким образом, получатель будет думать, что получает письмо от доверенного лица из списка контактов, но это не он.

Читайте также
Не позволяйте мошенникам проникнуть в ваши гаджеты

Например, мошенник может выдавать себя за знакомого человека, используя точно отображаемое имя, которое есть в вашей адресной книге программы электронной почты. Поскольку большинство современных приложений электронной почты просто отображают имя отправителя письма (вместо фактического адреса электронной почты отправителя), мошенники используют эту функцию для обмана граждан.

Пример 4. Подмена IP-адреса

Мошенники могут осуществлять подмену IP-адресов в вычислительных сетях. В инфраструктуре, где используются механизмы проверки доверия между сетевыми объектами, IP-спуфинг может использоваться для обхода проверки подлинности IP-адресов. В таких средах используется концепция, называемая защитой периметра, при которой устройства за пределами доверенного периметра считаются источниками угроз, а внутри периметра –доверенными. Как только злоумышленникам удается выдать себя за доверенный узел сети и проникнуть внутрь, они смогут выполнять любые действия в системе от его имени. Из-за этой уязвимости вместо стандартной проверки подлинности все чаще используются более надежные подходы к обеспечению безопасности, например, многоэтапная проверка подлинности.

Пример 5. MitM-атака

Атаки класса Man-in-the-middle (MitM) происходят в тех случаях, когда мошенник взламывает проводную или беспроводную сеть или например создает схожую/дублирующую наименование поддельную Wi-Fi сеть в том же месте для перехвата веб-трафика между двумя сторонами подключения.

Читайте также
Доверяй, но проверяй: основные уловки мошенников

Одним из примеров атак типа "человек посередине" является активное прослушивание (перехват трафика), при котором злоумышленник устанавливает независимые связи с жертвами и передаёт сообщения между ними. Тем самым он заставляет жертв поверить, что они разговаривают непосредственно друг с другом через частную связь, фактически же весь ход разговора подконтролен злоумышленнику. Злоумышленник может перехватывать все передаваемые между двумя жертвами сообщения, а также генерировать новые. Как правило, злоумышленник может вести себя как "человек посередине" в пределах диапазона приёма беспроводной точки доступа (Wi-Fi).

Как защитить себя от спуфинга:

  • Обращайте внимание на адрес отправителя, плохую грамматику, будьте осторожны с почтовыми вложениями. Найдите контактную информацию отправителя в интернете и свяжитесь с ним напрямую, чтобы узнать, является ли письмо реальным. Вы можете поискать содержимое письма через поисковик, если оно кажется подозрительным. Как правило, если содержание письма выглядит слишком заманчивым, чтобы быть правдой, то это может свидетельствовать о мошенническом характере письма.
  • Проверяйте адресную строку в вашем браузере. Поддельный веб-сайт, скорее всего, не будет защищен. Чтобы проверить это, посмотрите в адресной строке на наличие буквы "s" в конце названия протокола https://. Программное обеспечение, используемое для автоматического заполнения регистрационных данных для авторизации, как правило, не работает на поддельных веб-сайтах.
  • В случае, если электронное письмо или звонок кажутся подозрительными, отдельно позвоните отправителю, чтобы проверить, является ли полученная вами информация законной или нет. Если письмо или звонок были сделаны якобы от какой-то организации, попробуйте в интернете найти ее сайт или номер телефона, чтобы проверить эту информацию на сайте или в их колл-центре.
  • Наведите указатель мыши перед кликом на ссылку: если URL-адрес выглядит подозрительно, наведите курсор мыши на ссылку, чтобы точно увидеть, куда приведет вас ссылка, прежде чем нажать на нее.
  • Не подключайте свои устройства к "открытым", "бесплатным" беспроводным точкам доступа без использования VPN приложений. Не пользуйтесь финансовыми или иными критичными сервисами и электронной почтой на неконтролируемых вами устройствах, например в интернет-кафе или в гостях.
  • Настройте двухфакторную авторизацию, используйте антивирусные программы.
  • Всегда помните, что не стоит переходить по незнакомым ссылкам, отвечать на электронные письма или звонки от неизвестных отправителей, позволять кому-либо выполнять действия на ваших мобильных устройствах и стационарных компьютерах, а также разглашать личную информацию и использовать одинаковые пароли.

Источник: fingramota.kz

ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!

Регистрация для комментариев:



Вам отправлен СМС код для подтверждения регистрации.




журналист
Марафондарыңды… Сендер айдалаға барып жүгіріңдерші. Көше жауып, пробка жасамай.
Сможет ли Трамп заставить казахские власти суетиться
Тарифная война - это так плохо, что даже и хорошо
От публикации на Ratel.kz до отказа от закупки георгиевских лент ко Дню Победы прошло всего несколько часов
Как научить отечественных чиновников отличать казахстанский патриотизм от российского
Как Жакип Асанов поспособствовал беспределу МФО
Почему нужно допросить сенатора в ходе расследования мошенничества микрофинансовых организаций
Ходоки из Сеула у министра энергетики
Корейцы первыми пожаловались на дешёвую нефть для казахстанских заводов
Штрихи к портрету экономики Казахстана
Количественные характеристики
AMERICA IS BACK
США переходят от модели глобального одностороннего доминирования и мирового шерифа к знакомой парадигме самодостаточного лидера
Подгорное: чем ныне живёт старый казачий выселок, откуда уехали русские
Живописный Казахстан: взгляд Андрея Михайлова
Алма-Ата и Алматы. Гендерное неравенство в городских названиях
Пища для размышлений
Дал ли Мишустин Бектенову денег на наши ГРЭС и ТЭЦ
Запрос Ratel.kz премьер-министру Казахстана по следам его поездки в Россию
Казахстанская энергетика: перезимовали… Что дальше
В южных регионах Казахстана уже в первой половине апреля отключили отопление
Пожизненный срок получили актюбинцы за развращение малолетней родственницы
14-летнюю девочку родственники развращали с 8 лет. Вскрылось это случайно, когда у матери девочки они стали вымогать 5 миллионов тенге
Какие чиновники в области Абай могут лишиться должностей в ближайшем будущем
Берик Уали продолжает кадровую чистку в регионе
Стройка BI Group в центре Караганды: при чём тут Дарига Назарбаева
Жители города продолжают выступать против застройки участка возле парка
Потребители финансовых услуг по-прежнему беззащитны перед мошенничеством
Адвокат из СКО выразила мнение по поводу изменений и дополнений в соответствующие законодательные акты
Почему упали таможенные поступления на границе с Китаем
Как фискалы объясняют расхождения в зеркальной статистике с данными коллег из Поднебесной
Алматинка 14 лет назад взяла более 300 млн в банке и сейчас должна столько же, несмотря на продажу дорогостоящего имущества. Часть 2
Ужасающая и нескончаемая история банковского рейдерства
Как охранники разворовывали "АрселорМиттал Темиртау"
В 2016 году члены банды вахтёров расстреляли шахтёров в Степногорске
Когда правительство возьмётся за яйца
Прагматично-патриотическое молодёжное движение издало "Ежедневник строителя Второй Республики" с цитатами президента
Исповедь молодого сантехника и молодого акима. Часть 1
- ВЛАДИМИР, огромное Вам человеческое спасибо от всей души и чистого сердца, самое главное здоровья и ещё раз здоровья. На таких людях как Вы, города и держатся. Профессионалов как Вы, необходимо ставить руководителями, которые знают проблему из внутри. Ещё раз ОГРОМНОЕ СПАСИБО!!!!!!!
Когда правительство возьмётся за яйца
- Просто шедевральная статья. Особенно в точности описывает функции партий, которые описаны в данной статье. Изречения которые должны быть прочитаны и приняты во внимание. Самое главное чтобы данный ежедневник был прочитан и принят во внимание. (Про выражение где фигурирует Троцкий просто ШЕДЕВРАЛЬНО и в точку)...
Отчего после публикаций Ratel.kz нервничают в ТОО "AB Energo"
- Сергей, ОГРОМНОЕ Вам спасибо за новое расследование. Всегда держите в напряжение. Ожидаем продолжение... (Интересно, что скажет ещё на это и ГУ "Аппарат акима Абайского района Карагандинской области)
Премьер Смаилов как аманат Назарбаева
- Спасибо большое , здоровье и удачи Вам и Вашим близким, то что Вы творите лучше всех государственных программ по воспитанию . Готовая программа к действию для улучшения жизни населения. Огромное удовольствие что у нас имеется такие журналисты и такой коллектив.
Депутатский запрос фракции "Ак жол": чем комитет гражданской авиации занимался пять лет
- Если случится ещё трагедия , то кого будут винить опять? Всех собак спустили на авиакомпанию Bek Air, хотя надо было просто решать проблему с незаконными постройками намного раньше этой катастрофы. Нельзя это так оставлять. Всех пересажать за коррупцию , кто являлся корнем проблемы!
Все дороги ведут в Каражал: горькая начинка "сладкого пирожочка"
- Огромное спасибо автору за проделанную работу! Только в нашей группе более 100 человек постравших от этой компании в лице гендиректора Максата Токмагамбетова, бессовестного, наглого мошенника, который почему-то до сих пор остаётся безнаказанным, хотя прокуратура и следственные органы завалены сотнями, сотнями заявлений пострадавших. Но мы не остановимся и будем добиваться, чтобы этот "человек", наконец-то, понёс наказание!
Как аким Досаев уничтожает Алматы и рейтинги президента Токаева
- Каменское плато- в р-не обсерватории идет застройка, хотя весной сошел оползень на ул Алмалыкской. Акимат частично помог организовав сброс воды с вышележащего участка на нижнюю часть улицы и домовладельцу в расчистке. Но других мер по предотвращению развития оползневой зоны не принято. Вырублен сад, на месте его строится элитный комплекс Вилла Белгравиа. Летом, здесь нехватка воды, отключения электроэнергии, что будет при вводе в эксплуатацию этого, т.к.доп коммуникаций застройщик не делает.