Spoofing — ce este și cum îl putem identifica?

Reporteam
2 min readAug 16, 2022

--

Ce este spoofing-ul?

Spoofing-ul are la bază termenul „spoof” ce înseamnă a “falsifica”, astfel spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurile trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

În cele mai multe cazuri, numele sau adresa e-mailului expeditorului și corpul mesajului sunt formatate astfel încât să apară ca și cum ar fi dintr-o sursă oficială și de încredere, cum ar fi o bancă sau o companie legitimă. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsă impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Tipuri de spoofing

Spoofing-ul poate apărea sub mai multe forme:

  • Spoofing prin e-mail

Falsificarea de e-mail apare atunci când un atacator folosește un mesaj de e-mail pentru a păcăli un destinatar să creadă că provine de la o sursă cunoscută și/sau de încredere.

  • Falsificarea ID-ului de apelant

Cu ajutorul falsificării ID-ului apelantului, infractorii pot face să pară că apelurile lor telefonice provin de la un anumit număr — fie unul cunoscut și/sau de încredere pentru destinatar, fie unul care corespunde unei anumite locații geografice

  • Imitația de site-uri web

Spoofingul de site-uri web se referă la situația în care un site web este creat a imita un site cunoscut pentru utilizator. Astfel infractorii cibernetici folosesc aceste site-uri pentru a obține informații de conectare și alte informații personale de la utilizatori.

  • IP Spoofing

Infractorii pot recurge la IP (Internet Protocol) spoofing pentru a masca adresa IP a unui computer, ascunzând astfel identitatea expeditorului. Unul dintre motivele pentru care se recurge la spoofing-ul adresei IP este obținerea accesului la rețelele care autentifică utilizatorii pe baza adreselor IP.

  • Falsificarea serverului DNS

DNS (Domain Name System) spoofing permite atacatorilor să devieze traficul către o altă adresă IP, conducând victimele către site-uri care răspândesc programe malware.

Cum te poți proteja de spoofing? 5 recomandări pentru utilizatorii obișnuiți

  1. Evită accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  2. Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  3. Atunci când nu ești sigur de veridicitatea mesajului, poți valida telefonic cu expeditorul transmiterea lui;
  4. Folosește o soluție de securitate (antivirus) actualizată;
  5. Efectuează back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplică actualizările de securitate, imediat ce acestea devin disponibile.

Reporteam.ro

--

--