Что такое спуфинг и как предотвратить спуфинг-атаку В послед | AQPARAT SAQSHYSY
Что такое спуфинг и как предотвратить спуфинг-атаку
В последнее время наблюдается активный рост мошеннических звонков с целью получения конфиденциальных данных. Данный вид мошенничества называется – «Спуфинг».
Спуфинг (от английского слова spoofing) – это кибер-атака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Такая подмена (спуфинг-атака) может происходить через веб-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы.
Как правило, основная цель спуфинга – получить доступ к личной информации, украсть деньги, обойти контроль доступа к сети или распространить вредоносное ПО через ссылки на зараженные веб-страницы или зараженные файлы, вложенные в электронное письмо или сообщение.
Как происходит спуфинг?
Спуфинг может применяться к различным коммуникационным каналам и задействовать различные уровни технических ноу-хау и социальной инженерии.
Примером такого типа социальной инженерии является случай, когда мошенник полагается на чувство страха жертвы в попытке заполучить от него информацию или деньги. Например, мошенничество с родственниками – это когда мошенник притворяется членом семьи и якобы заявляет жертве, что у него неприятности и ему срочно нужны деньги.
Типы спуфинг-атак:
Спуфинг с подменой номера вызывающего абонента (Caller ID Spoofing).
Идентификатор вызывающего абонента позволяет получателю телефонного звонка определить личность того, кто звонит. Такой вид спуфинга происходит в тех случаях, когда мошенник использует ложную информацию для изменения идентификатора вызывающего абонента (т.е. мошенник звонит якобы с другого телефона – например, телефон вашего знакомого). Поскольку спуфинг с подменой идентификатора вызывающего абонента делает невозможной блокировку номера, многие телефонные мошенники используют такой вид спуфинга, чтобы скрыть свой реальный номер телефона, с которого осуществляется данный звонок, чтобы в конечном итоге скрыть свою личность.
Спуфинг с подменой сайта (Website Spoofing).
Спуфинг с подменой сайта – это тип спуфинг-атаки, в рамках которой мошенник пытается создать вредоносный ресурс похожим на надежный безопасный сайт (например, известного банка), используя его шрифты, цвета и логотипы.
Такой спуфинг проводится путем репликации оригинального надежного сайта с целью привлечения пользователей на специально созданный поддельный фишинговый или вредоносный сайт.
Спуфинг с подменой адреса электронной почты (Email Spoofing).
Спуфинг с подменой электронной почты - это тип спуфинг-атаки, в рамках которой мошенник рассылает электронные письма с поддельными адресами отправителей с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять (коллега по работе, друг, родственник, ваш банк и т.д.).
Спуфинг с подменой IP-адреса (IP Spoofing).
Когда мошенник стремится скрыть реальное местоположение в Интернете того места, откуда запрашиваются или куда отправляются данные жертвы, то обычно используется спуфинг с подменой IP-адреса. Цель IP-спуфинга состоит в том, чтобы заставить компьютер жертвы думать, что информация, отправляемая мошенником пользователю, исходит из надежного источника, что позволяет вредоносному контенту доходить до пользователя.
SMS-спуфинг (Text Message Spoofing).
SMS-спуфинг с подменой текстовых сообщений – это тип спуфинг-атаки, в рамках которой мошенник отправляет текстовое или SMS-сообщение, используя номер телефона другого человека. Мошенники делают это, скрывая свою личность за буквенно-цифровым идентификатором отправителя, и обычно в свои сообщения включают ссылки для загрузки вредоносных программ или для перехода на фишинговые сайты.
Если вы считаете, что стали жертвой спуфинг-атаки и из-за которой потеряли деньги, то необходимо обратиться в правоохранительные органы.
@aqparatsaqsysy - народная информационная дружина
