Ai fost vreodată falsificat? Probabil că ai făcut-o, chiar dacă nu îți dai seama, pentru că termenul „spoofing” se referă la orice efort al unui actor de amenințare care îl implică să se prefacă a fi cineva sau altceva.
Deci, dacă ați primit vreodată un e-mail care pretindea a fi de la ISP-ul dvs., dar nu a fost, sau ați vizitat un site web care părea legitim, dar nu era, ați fost falsificat. Dar este mult mai complex decât atât și există diferite tipuri de atacuri de falsificare. Iată cele patru cele mai comune.
1. Falsificarea e-mailurilor
Să presupunem că primiți un e-mail care pretinde că este de la banca dvs. și care spune că trebuie să vă conectați la contul dvs. bancar online și să vă schimbați parola. Pe linia de subiect scrie „Resetează-ți parola imediat”, iar e-mailul pare perfect legitim și folosește exact aceeași schemă de culori ca și banca ta, precum și logo-ul acesteia.
Poate uitați să verificați adresa de la care a venit mesajul sau vă temeți că contul dvs. bancar va fi compromis dacă nu vă schimbați parola, așa că faceți clic pe link. În acest moment, probabil că este deja prea târziu. Criminalul cibernetic care v-a vizat are acum acces la informațiile dvs. bancare și poate face cu ele după bunul plac.
Cam așa funcționează falsificarea e-mailului, dar vestea bună este că există modalități de a o preveni.
În primul rând, nu distribui niciodată adresa ta de e-mail pe rețelele sociale. Nu vă abonați la buletine informative ciudate și nu vă înscrieți pe platforme suspecte. Și evitați să completați formularele de înregistrare pe site-uri web de pește - acesta este în primul rând modul în care actorii amenințărilor recoltează e-mailurile.
Ori de câte ori primiți un e-mail, examinați adresa de la care provine, analizați rapid textul pentru greșeli de ortografie și gramatică și verificați dacă un link este sigur înainte de a da clic pe el. Acest lucru nu va dura mai mult de câteva momente din timpul dvs., dar vă poate scuti de multe probleme.
2. Falsificarea site-ului
Falsificarea site-ului, sau falsificarea domeniului, are loc atunci când un actor de amenințare creează un site web fraudulos menit să imite o marcă sau o organizație binecunoscută.
De exemplu, să presupunem că doriți să consultați cele mai recente știri sportive pe espn (dot) com, dar introduceți accidental „espm (dot) com” în bara de adrese. Site-ul web ar putea arăta exact ca cel al ESPN și prezintă de fapt cele mai recente știri sportive, cu fotografii și videoclipuri de la meciul de fotbal de duminica trecută. Poate că ceva pare în neregulă, dar nu prea poți pune degetul pe el. Continuați să navigați pe site.
În scenariul de mai sus (un exemplu ipotetic, „espm” nu este de fapt un domeniu înregistrat, la momentul scrierii), ați deveni victima a ceea ce se numește falsificarea site-ului. Criminalii cibernetici din spatele site-ului web ar putea implementa tot felul de programe malware pe dispozitivul dvs., vă pot fura datele și, în general, vă pot pune în pericol confidențialitatea și securitatea în mai multe moduri.
Acest lucru arată cât de important este să aveți instalat anti-malware pe dispozitiv. Datorită unei funcții numite protectie in timp real, un antivirus bun va bloca încărcarea unui site web falsificat și vă va apăra împotriva atacurilor. Totuși, ori de câte ori un site web pare dubios sau o ofertă prea bună pentru a fi adevărată, asigurați-vă că verificați din nou că sunteți la locul potrivit.
3. Falsificarea IP
O adresă IP (Internet Protocol) este un șir de numere care identifică dispozitivul dvs. pe internet, făcându-l unic printre milioane de alte dispozitive online. Între timp, termenul IP spoofing se referă la o tehnică prin care infractorii cibernetici fură și abuzează de o adresă IP.
La înțelegeți cum funcționează IP spoofing, trebuie să știți mai întâi cum circulă traficul de internet dintr-un spațiu online în altul. În termeni simpli, traficul pe internet se deplasează în așa-numitele pachete, sau unități de date, care conțin informații despre expeditorul traficului.
Pentru a efectua un atac de falsificare IP, un criminal cibernetic modifică adresa IP inițială a unui pachet. Cu alte cuvinte, fac să pară că traficul provine dintr-o sursă legitimă și de încredere atunci când nu este, creând astfel o deschidere pentru a implementa malware sau a pirata comunicațiile dintre țintă și alta subiect.
Din fericire, există lucruri pe care le puteți face pentru a preveni atacurile de falsificare IP. A avea o protecție puternică anti-malware este, evident, o necesitate în orice caz, dar puteți folosi și un VPN care criptează traficul dvs. și asigurați-vă că vizitați numai site-uri web securizate care utilizează conexiune HTTPS, spre deosebire de folosind HTTP.
4. Falsificarea DNS
Când doriți să vizitați MUO, introduceți „makeuseof.com” în bara de adrese, spre deosebire de introducerea adresei IP a site-ului. Imaginați-vă că trebuie să vă amintiți o grămadă de numere aleatorii în loc de nume de domenii - nu sună ca un coșmar? Principalul motiv pentru care nu trebuie să faceți asta este Sistemul de nume de domeniu (DNS). Deci, DNS transformă, practic, numele de domenii în adrese IP.
Cum funcționează atunci spoofingul DNS? Într-un atac de falsificare DNS, un actor de amenințare înlocuiește adresa IP reală a domeniului cu una falsă. Dacă un criminal cibernetic ar realiza un astfel de atac împotriva MUO, veți fi redirecționat către un alt site web după ce ați tastat „makeuseof.com” în bara de adrese.
Prin acest site web fraudulos, actorul amenințării ar putea să vă infecta computerul cu programe malware periculoase, să vă fure informațiile și să lanseze diferite atacuri cibernetice.
Desigur, un software antivirus capabil ar preveni, după toate probabilitățile, un astfel de atac, dar există întotdeauna posibilitatea ca sistemul dumneavoastră să fie pătruns. Acesta este motivul pentru care ar trebui să țineți cont întotdeauna de orice modificare a adresei URL pe care ați introdus-o, ieșiți imediat de un site web dacă doriți sunt redirecționate și, în general, ai încredere în instinctele tale: dacă un site web pare fals sau spam, stai departe de aceasta.
Atacurile de falsificare sunt frecvente: protejează-te
Cel mai probabil ați întâlnit cel puțin unul dintre aceste atacuri de falsificare la un moment dat. Și dacă nu ai făcut-o, probabil că o vei face. În plus, există câteva alte amenințări mai puțin frecvente pe care nu le-am acoperit aici, cum ar fi falsificarea GPS, falsificarea vecinilor și falsificarea URL.
Nimic din toate acestea nu înseamnă că veți deveni în mod inevitabil o victimă a criminalității cibernetice și veți avea informațiile personale compromise. Atâta timp cât urmați protocoalele de securitate de bază, evitați site-urile web nesigure și rămâneți vigilenți, ar trebui să vă puteți proteja. Acestea fiind spuse, trebuie neapărat să aveți instalată protecție antivirus pe toate dispozitivele dvs.
