Спуфинг атака е ситуация, при която човек или програма успешно фалшифицира самоличността си и приема тази на друг, за да получи достъп до чувствителна и класифицирана информация.
Спуфинг атаките се случват чрез набор от комуникационни канали като телефонни обаждания, текстови съобщения, имейли, уебсайтове, IP адреси и сървъри. А по-техническите измамни атаки включват DNS сървъри (система за имена на домейни), IP адреси и протокол за разрешаване на адреси (ARP).
Основният мотив на фалшивите атаки е да се съберат потребителски данни за използване в по-нататъшни атаки, да се открадне лична или фирмена информация, да се получи неоторизиран достъп до вашата мрежа, да ви подмамят да предоставите финансова информация или да се разпространи зловреден софтуер на вашето устройство чрез заразени прикачени файлове и връзки.
Прочетете, за да научите как работи спуфинг, защо хакерите използват спуфинг атаки днес, най-често срещаните методи за спуфинг атаки и най-добрите начини за предотвратяване на спуфинг атаки.
Съдържание
Как работи спуфингът?
Спуфинг се случва, когато киберпрестъпниците подмамят потребителите да си мислят, че са физическо лице или организация, която познават и на която могат да се доверят.
За да бъдат успешни фалшивите атаки, киберпрестъпниците комбинират самата измама с тактики за социално инженерство. Тактиките на социалното инженерство са техники, използвани от киберпрестъпниците, за да ни подведат да предадем лична информация, да кликнем върху фалшиви връзки или да отворим фалшиви прикачени файлове.
При фалшиви атаки хакерите правят заявки, които са в рамките на нивото на комфорт на целевата жертва, така че да не станат подозрителни. И те често показват, че има ограничено време и че трябва да действате сега.
Например, може да не се тревожите, ако имейл от колега ви моли да щракнете върху връзка, за да проверите нов продукт, който се продава на намалена цена. Но понякога искането е по-лично, като например искане за предоставяне на данни за вашата банкова сметка, номер на кредитна карта или социалноосигурителен номер.
Как хакерите използват фалшиви атаки днес?
Има различни техники за фалшифициране, които киберпрестъпниците използват, за да постигнат това. По-долу са някои от най-честите подходи:
#1. Подправяне на ID на обаждащия се
Вашата идентификация на обаждащия се обикновено показва информация като номера и името на обаждащия се при всяко обаждане. Съществуват обаче техники, особено в мрежите за глас по IP (VoIP), които позволяват на хакерите да променят информацията за идентификация на обаждащия се, за да представят фалшиви имена и номера. Обаждането може да изглежда така, сякаш идва от някой, когото познавате, като ваш колега, някой от списъка ви с контакти, компания или марка, на която имате доверие, в опит да ви убеди да вдигнете телефона.
Когато отговаряте, киберпрестъпниците използват тактики за социално инженерство, за да ви държат на телефона, за да могат да ви подмамят да действате.
През 2009 г. а отмъстителна жена от БруклинКиша Джоунс, излъга лекарския кабинет на бременната любовница на съпруга си Моник Хънтър.
Киша използва софтуер, който й позволява да приеме идентификацията на обаждащия се на лекаря и да прикрие гласа си. Тя също се снабди с фалшива рецепта, наречена тогава Хънтър, и се преструва, че е асистент на своя лекар, за да я накара да вземе Cytotec – лекарство, предизвикващо раждане, което я кара да започне ранно раждане.
Киша получи двегодишна присъда.
#2. Спуфинг по имейл
Това включва подправяне на заглавка на имейл (полето От) с надеждата да подмами получателя да мисли, че имейлът произхожда от някъде или от някой, когото познават или на когото имат доверие. Спуфингът по имейл се основава на доверието и наивността на потребителя, за да ги подмами да отварят прикачени файлове към злонамерен софтуер, да кликват върху спуфинг връзки, да изпращат чувствителни данни и дори да прехвърлят корпоративни средства.
През април 2015г. изпълнителен директор в Mattel, производителят на кукли Барби, беше подмамен да преведе 3 милиона долара в сметка в Китай след фалшив имейл. Изглежда, че имейлът е изпратен от главния изпълнителен директор Кристофър Синклер (който официално пое поста едва през този месец) с искане за ново плащане от доставчика в Китай. Часове по-късно измаменият изпълнителен директор спомена плащането на Синклер, но той отказа да направи такова искане.
#3. Спуфинг на уебсайтове
Подправянето на уебсайтове включва проектиране на фалшиви уебсайтове, които да приличат на доверен уебсайт с намерението да подведат посетителите на сайта за подвеждане. Фалшивият уебсайт обикновено приема легитимното лого, шрифт и цветове на целевия легитимен уебсайт и понякога има подобен URL адрес, за да изглежда реалистично.
Киберпрестъпниците използват подправени уебсайтове, за да откраднат информация за кредитна карта, да уловят вашето потребителско име и парола (подправяне на влизане) или да пуснат зловреден софтуер на вашето устройство.
#4. IP спуфинг
Включва създаването на IP пакети с модифициран IP адрес на източника, за да се скрие самоличността на подателя или да се представя за компютърна система.
Просто казано, свързаните в мрежа компютри и други устройства комуникират чрез изпращане и получаване на IP пакети. Всеки IP пакет има заглавка, която съдържа важна информация за маршрутизиране, включително IP адреса на източника и IP адреса на местоназначението. При IP spoofing атака хакерът променя IP адреса на източника в заглавката на пакета, за да накара получаващото устройство да помисли, че пакетът е от доверен източник и да го приеме.
#5. Подправяне на DNS сървър
Вид кибератака, при която променени DNS записи се използват за пренасочване на онлайн трафика към сървъра на хакера вместо към действителния сървър. Когато въведете уеб адрес в браузъра си, системата за имена на домейни (DNS) бързо намира IP адреса, който съответства на въведеното от вас име на домейн, и ви пренасочва към него. Хакерите са намерили начини да компрометират тази система и да пренасочат трафика ви към злонамерени уебсайтове.
Целта на подправянето на DNS сървъра е да подмами потребителите да въведат личната си информация в акаунти, които смятат за свои, но всъщност са измамни акаунти. Оттам киберпрестъпниците се подготвят да крадат данни, да извършват фишинг атаки или да инжектират зловреден софтуер, който им дава дългосрочен достъп до устройството на жертвата.
През март 2006г. киберпрестъпниците успяха да извършат DNS спуфинг атака, след като компрометираха сървъри, управлявани от доставчик на интернет услуги, който хостваше уебсайтове на три банки. Premier Bank, Wakulla Bank и Capital City Bank бяха сред засегнатите банки; всички те са малки регионални банки, разположени във Флорида.
Хакерите създадоха реплики на легитимните банкови сайтове и пренасочиха трафика от уебсайтовете на банката към техните подправени сървъри. Веднъж попаднали на фалшивите уебсайтове, посетителите бяха помолени да въведат номера на кредитни карти, ПИН кодове и други видове чувствителна информация. Тази спуфинг атака работи дори при потребители, които са въвели правилния URL адрес на засегнатите банки.
#6. ARP спуфинг
Вид кибератака, която позволява на хакерите да прихващат комуникация между устройства. При ARP spoofing атака киберпрестъпниците изпращат фалшифицирани съобщения на протокола за разрешаване на адреси (ARP) през локална мрежа (LAN), за да свържат своя MAC (Media Access Control) адрес с IP адрес на легитимна машина или сървър в мрежа. В резултат на това хакерите могат да получат всякакви данни, които са предназначени за този IP адрес. Оттам те могат да манипулират или модифицират части от данните, така че получателят да не може да ги види. И някои хакери ще спрат данните в транзит, като по този начин ще им попречат да достигнат до получателя.
Най-добрите начини за предотвратяване на спуфинг атаки
По-долу са някои от нещата, които можете да направите, за да бъдете по-проактивни в защитата на вашата мрежа и устройства от измамни атаки.
#1. Използвайте антивирусна програма
Антивирусният софтуер, инсталиран на вашите устройства, ще ви предпази от измамни заплахи. Антивирусният софтуер сканира компютъра ви за файлове, програми и приложения и ги съпоставя с известни видове зловреден софтуер в своята база данни.
Антивирусната програма също така проверява вашия компютър в реално време за дейности, които биха могли да показват наличието на нови, неизвестни заплахи. Ако идентифицира код в своята база данни, който е идентичен или подобен на известния зловреден софтуер, той поставя под карантина или премахва.
#2. Инсталирайте защитна стена
Повечето антивирусни програми включват защитна стена, която защитава вашата мрежа, като предпазва нежелани нарушители. Защитната стена следи и филтрира целия трафик, влизащ и излизащ от вашия компютър или мрежа. Ако имейл, уеб адрес или IP адрес е маркиран и определен като подправен, защитната стена го блокира от влизане в мрежата или достигане до вашия компютър.
#3. Използвайте 2FA за вашето влизане
Можете да използвате 2-факторно удостоверяване като допълнителна мярка за защита, за да защитите вашите онлайн акаунти от достъп от неупълномощени лица. 2FA използва комбинация от два различни метода за удостоверяване, обикновено нещо, което притежавате (вашият телефон или банкова карта), нещо, което знаете (парола или ПИН), или нещо, което имате (пръстов отпечатък, сканиране на ириса, гласов модел или токен) .
Ако хакери се доберат до вашата парола чрез спуфинг атака, те пак ще трябва да използват втори метод за удостоверяване, преди да може да бъде осъществен достъп до вашия акаунт. Това може да е вашият пръстов отпечатък, до който те нямат достъп.
#4. Избягвайте имейли и обаждания от ненадеждни източници
Винаги проверявайте адреса на подателя на имейла, защото понякога адресите ще бъдат подправени чрез промяна на една или две букви. Трябва също да внимавате за имейли с:
- Лош правопис, защото често показват, че подателят не е този, за когото се представят.
- Необичайна структура на изречението или обръщане на фраза.
- Спешен тон. Ако шефът ви изпрати имейл с искане спешно да платите фактура в нов акаунт, незабавно проверете заглавката на имейла. Това може да е фалшив имейл.
Никога не трябва да се отговаря на обаждания от непознати номера. Ако получите обаждане от някой, който твърди, че представлява компания или правителствена организация, и ви моли, да речем, да платите за услуга, затворете и се обадете на телефонния номер, посочен на уебсайта на компанията, за да проверите автентичността на заявката.
#5. Използвайте защитен браузър (или втвърдете своя браузър)
Винаги използвайте защитен браузър или помислете за инсталиране на добавки за браузър, които повишават безопасността онлайн. Защитеният браузър гарантира, че URL адресите на вашия уебсайт се изпращат от HTTPS, а не от други схеми като HTTP, .exe, файл: или ftp.
Винаги търсете символа „заключване“ в браузъра. Сигурният сайт винаги има затворен златен катинар в URL лентата. И се пазете от необичайно бавен мрежов трафик, необичайни рекламни банери, промени в оформлението на уебсайта или всякакви козметични разлики в уебсайт, които биха могли да показват, че това е фалшив сайт, използващ DNS спуфинг.
#6. Използвайте виртуални частни мрежи (VPN)
VPN услугите ви предоставят криптиран тунел за целия ви онлайн трафик, както и достъп до частни DNS сървъри, които приемат само криптирани заявки от край до край.
Чрез шифроване на данните, преди да бъдат изпратени и удостоверяване на данните, когато бъдат получени, VPN създава защитени комуникационни протоколи. В резултат на това вашите сървъри ще бъдат много по-устойчиви срещу DNS спуфинг и заявките няма да бъдат прекъсвани.
Последни думи 👩🏫
Ние сме по-зависими от интернет за ежедневните си задачи и това увеличава заплахата от измамни атаки. Пазете компютъра и телефоните си в безопасност, дори ако това означава да похарчите няколко долара за закупуване на лицензиран антивирусен софтуер. Малко допълнителна грижа може да ни предпази от огромни загуби и съжаление.