Ce este spoofing-ul?
Spoofing-ul are la bază termenul „spoof” ce înseamnă a “falsifica”, astfel spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurile trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.
În cele mai multe cazuri, numele sau adresa e-mailului expeditorului și corpul mesajului sunt formatate astfel încât să apară ca și cum ar fi dintr-o sursă oficială și de încredere, cum ar fi o bancă sau o companie legitimă. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsă impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.
Tipuri de spoofing
Spoofing-ul poate apărea sub mai multe forme:
- Spoofing prin e-mail
Falsificarea de e-mail apare atunci când un atacator folosește un mesaj de e-mail pentru a păcăli un destinatar să creadă că provine de la o sursă cunoscută și/sau de încredere.
- Falsificarea ID-ului de apelant
Cu ajutorul falsificării ID-ului apelantului, infractorii pot face să pară că apelurile lor telefonice provin de la un anumit număr — fie unul cunoscut și/sau de încredere pentru destinatar, fie unul care corespunde unei anumite locații geografice
- Imitația de site-uri web
Spoofingul de site-uri web se referă la situația în care un site web este creat a imita un site cunoscut pentru utilizator. Astfel infractorii cibernetici folosesc aceste site-uri pentru a obține informații de conectare și alte informații personale de la utilizatori.
- IP Spoofing
Infractorii pot recurge la IP (Internet Protocol) spoofing pentru a masca adresa IP a unui computer, ascunzând astfel identitatea expeditorului. Unul dintre motivele pentru care se recurge la spoofing-ul adresei IP este obținerea accesului la rețelele care autentifică utilizatorii pe baza adreselor IP.
- Falsificarea serverului DNS
DNS (Domain Name System) spoofing permite atacatorilor să devieze traficul către o altă adresă IP, conducând victimele către site-uri care răspândesc programe malware.
Cum te poți proteja de spoofing? 5 recomandări pentru utilizatorii obișnuiți
- Evită accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
- Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
- Atunci când nu ești sigur de veridicitatea mesajului, poți valida telefonic cu expeditorul transmiterea lui;
- Folosește o soluție de securitate (antivirus) actualizată;
- Efectuează back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplică actualizările de securitate, imediat ce acestea devin disponibile.
Reporteam.ro