Ce reprezintă un atac de tip spoofing?
Un atac de tip spoofing se manifestă atunci când un individ sau un program reușește să-și camufleze identitatea, asumând-o pe cea a unei alte entități, cu scopul de a accesa informații confidențiale sau restricționate.
Atacurile de spoofing se pot desfășura prin diverse canale de comunicare, inclusiv convorbiri telefonice, mesaje text, e-mailuri, pagini web, adrese IP și servere. Formele mai sofisticate de spoofing implică manipularea serverelor DNS (Domain Name System), adreselor IP și a protocolului ARP (Address Resolution Protocol).
Principalul motiv din spatele atacurilor de spoofing este colectarea datelor utilizatorilor pentru a le utiliza în alte atacuri, furtul de informații personale sau corporative, obținerea de acces neautorizat la rețele, înșelarea utilizatorilor pentru a divulga informații financiare sau răspândirea de software malițios prin atașamente și link-uri compromise.
Vă invităm să continuați lectura pentru a înțelege mecanismul de funcționare al spoofing-ului, motivele pentru care hackerii recurg la astfel de atacuri, cele mai comune metode de spoofing și cele mai eficiente strategii de prevenire.
Cum funcționează tehnica de spoofing?
Tehnica de spoofing se bazează pe capacitatea atacatorilor cibernetici de a induce în eroare utilizatorii, făcându-i să creadă că interacționează cu o persoană sau organizație familiară și de încredere.
Pentru a asigura succesul atacurilor de spoofing, infractorii cibernetici îmbină tehnicile de spoofing cu tactici de inginerie socială. Ingineria socială reprezintă un set de tehnici folosite pentru a manipula utilizatorii să divulge informații personale, să acceseze link-uri malițioase sau să deschidă atașamente infectate.
În timpul unui atac de spoofing, hackerii formulează solicitări care se încadrează în limitele confortului victimei țintă, pentru a evita suspiciunile. De asemenea, aceștia sugerează frecvent existența unui interval de timp limitat și necesitatea unei acțiuni imediate.
De exemplu, un e-mail de la un coleg care vă solicită să accesați un link pentru a verifica un produs nou, la un preț redus, ar putea să nu genereze suspiciuni. Cu toate acestea, solicitările pot deveni mai personale, cum ar fi cererea de a furniza detaliile contului bancar, numărul cardului de credit sau numărul de securitate socială.
Care sunt motivele pentru care hackerii folosesc spoofing-ul?
Infractorii cibernetici utilizează o varietate de tehnici de spoofing pentru a-și atinge obiectivele. Mai jos sunt prezentate câteva dintre cele mai comune metode:
Falsificarea ID-ului apelantului
În mod obișnuit, ID-ul apelantului afișează informații precum numărul și numele apelantului la fiecare convorbire. Cu toate acestea, există tehnici, în special în rețelele Voice over IP (VoIP), care permit hackerilor să modifice aceste informații, afișând nume și numere false. Astfel, apelul poate părea că provine de la o persoană cunoscută, cum ar fi un coleg, o persoană din lista de contacte, o companie sau un brand de încredere, cu scopul de a vă convinge să răspundeți la telefon.
Odată ce răspundeți, infractorii cibernetici folosesc tactici de inginerie socială pentru a vă menține la telefon și pentru a vă manipula să acționați conform planului lor.
În 2009, o femeie răzbunătoare din Brooklyn, Kisha Jones, a falsificat cabinetul medicului amantei însărcinate a soțului ei, Monic Hunter.
Kisha a folosit un software care i-a permis să adopte ID-ul apelantului medicului și să-și deghizeze vocea. De asemenea, a obținut o rețetă falsificată, apoi a sunat-o pe Hunter și s-a dat drept asistenta medicului ei pentru a o determina să ia Cytotec – un medicament care induce travaliul – provocându-i o naștere prematură.
Kisha a fost condamnată la doi ani de închisoare.
Falsificarea e-mailurilor
Această tehnică implică falsificarea antetului unui e-mail (câmpul „De la”) cu scopul de a înșela destinatarul, făcându-l să creadă că e-mailul provine dintr-o sursă cunoscută sau de încredere. Falsificarea e-mailurilor se bazează pe încrederea și naivitatea utilizatorului pentru a-l determina să deschidă atașamente malițioase, să acceseze link-uri de tip phishing, să divulge date sensibile sau chiar să trimită fonduri companiei.
În aprilie 2015, un director de la Mattel, producătorul păpușilor Barbie, a fost înșelat să transfere 3 milioane de dolari într-un cont din China în urma unui e-mail falsificat. E-mailul părea să fi fost trimis de directorul general, Christopher Sinclair, care preluase funcția în acea lună, solicitând o nouă plată către China. Câteva ore mai târziu, directorul înșelat a menționat plata către Sinclair, care a negat că ar fi făcut o astfel de solicitare.
Falsificarea site-urilor web
Falsificarea site-urilor web implică proiectarea de pagini web false care seamănă cu site-uri de încredere, cu scopul de a induce în eroare vizitatorii. Site-ul web falsificat preia în mod obișnuit sigla, fontul și culorile site-ului web legitim țintă și, uneori, utilizează o adresă URL similară pentru a-l face să pară autentic.
Infractorii cibernetici folosesc site-uri web falsificate pentru a fura informațiile cardurilor de credit, pentru a captura numele de utilizator și parolele (spoofing de conectare) sau pentru a infecta dispozitivele cu programe malware.
Falsificarea IP
Aceasta presupune crearea de pachete IP cu o adresă IP sursă modificată pentru a masca identitatea expeditorului sau a uzurpa identitatea unui sistem informatic.
Simplu spus, computerele și alte dispozitive dintr-o rețea comunică prin trimiterea și primirea de pachete IP. Fiecare pachet IP are un antet care conține informații de rutare importante, inclusiv adresa IP sursă și adresa IP destinație. Într-un atac de falsificare IP, hackerul modifică adresa IP sursă din antetul pachetului pentru a face ca dispozitivul receptor să creadă că pachetul provine dintr-o sursă de încredere și să-l accepte.
Falsificarea serverului DNS
Acest tip de atac cibernetic implică manipularea înregistrărilor DNS pentru a redirecționa traficul online către serverul atacatorului în loc de serverul legitim. Atunci când introduceți o adresă web într-un browser, sistemul de nume de domeniu (DNS) identifică rapid adresa IP corespunzătoare numelui de domeniu introdus și vă redirecționează către aceasta. Hackerii au descoperit metode de a compromite acest sistem și de a redirecționa traficul către site-uri web malițioase.
Scopul falsificării serverului DNS este de a înșela utilizatorii să introducă informațiile personale în ceea ce ei cred că sunt conturile lor, dar care, de fapt, sunt conturi frauduloase. Astfel, infractorii cibernetici pot fura date, efectua atacuri de tip phishing sau injecta malware, oferindu-și acces pe termen lung la dispozitivul victimei.
În martie 2006, infractorii cibernetici au reușit să efectueze un atac de falsificare DNS după ce au compromis serverele gestionate de un furnizor de servicii internet care găzduia site-urile web a trei bănci. Premier Bank, Wakulla Bank și Capital City Bank au fost printre băncile afectate; toate sunt bănci regionale mici situate în Florida.
Hackerii au creat copii ale site-urilor web legitime ale băncilor și au redirecționat traficul de pe site-urile web ale băncilor către serverele lor de falsificare. Odată ce utilizatorii accesau site-urile web falsificate, li se cerea să introducă numerele cardurilor de credit, codurile PIN și alte informații sensibile. Acest atac de spoofing a funcționat chiar și în cazul utilizatorilor care au introdus adresa URL corectă a băncilor afectate.
Falsificarea ARP
Acest tip de atac cibernetic permite hackerilor să intercepteze comunicarea dintre dispozitive. Într-un atac de falsificare ARP, infractorii cibernetici trimit mesaje falsificate prin protocolul ARP (Address Resolution Protocol) într-o rețea locală (LAN) pentru a-și asocia adresa MAC (Media Access Control) cu adresa IP a unui computer sau server legitim din rețea. Astfel, hackerii pot primi toate datele destinate acelei adrese IP. De aici, pot manipula sau modifica porțiuni din date, făcându-le inaccesibile destinatarului. Unii hackeri opresc chiar datele în tranzit, împiedicându-le să ajungă la destinație.
Cum ne putem proteja împotriva atacurilor de spoofing?
Mai jos sunt prezentate câteva strategii prin care vă puteți proteja în mod proactiv rețeaua și dispozitivele împotriva atacurilor de spoofing.
Utilizarea unui antivirus
Software-ul antivirus instalat pe dispozitivele dumneavoastră vă va proteja de amenințările de spoofing. Acesta scanează computerul pentru fișiere, programe și aplicații, comparându-le cu tipurile de malware cunoscute din baza sa de date.
De asemenea, antivirusul monitorizează computerul în timp real pentru activități care ar putea indica prezența unor amenințări noi, necunoscute. Dacă identifică în baza sa de date un cod identic sau similar cu un malware cunoscut, îl pune în carantină sau îl elimină.
Instalarea unui firewall
Majoritatea programelor antivirus includ un firewall care vă protejează rețeaua, blocând accesul intrușilor nedoriți. Firewall-ul monitorizează și filtrează tot traficul care intră și iese din computer sau rețea. Dacă un e-mail, o adresă web sau o adresă IP este semnalată ca fiind falsificată, firewall-ul împiedică accesul acesteia la rețea sau la computer.
Autentificarea cu doi factori (2FA)
Autentificarea cu doi factori poate fi folosită ca măsură suplimentară de protecție pentru a vă proteja conturile online de accesul neautorizat. 2FA combină două metode diferite de autentificare, de obicei ceva ce dețineți (telefonul sau cardul bancar), ceva ce știți (o parolă sau un cod PIN) sau ceva ce aveți (amprenta digitală, scanarea irisului, modelul vocal sau un simbol).
Chiar dacă hackerii obțin parola dvs. printr-un atac de spoofing, vor trebui să utilizeze și o a doua metodă de autentificare înainte de a putea accesa contul. Aceasta ar putea fi, de exemplu, amprenta dvs. digitală, la care nu au acces.
Evitarea e-mailurilor și apelurilor din surse nesigure
Verificați întotdeauna adresa expeditorului de e-mail, deoarece aceasta poate fi falsificată prin modificarea unei litere sau două. De asemenea, fiți atenți la e-mailurile care prezintă:
- Greșeli de ortografie, care indică adesea că expeditorul nu este cine pretinde a fi.
- O structură neobișnuită a frazelor.
- Un ton insistent. Dacă șeful vă trimite un e-mail în care vă solicită urgent să achitați o factură într-un cont nou, verificați imediat antetul e-mailului. Acesta ar putea fi un e-mail falsificat.
Apelurile de la numere necunoscute nu ar trebui să primească răspuns. Dacă primiți un apel de la o persoană care pretinde că reprezintă o companie sau o organizație guvernamentală care vă solicită să plătiți pentru un serviciu, închideți și sunați la numărul de telefon afișat pe site-ul web al companiei pentru a verifica autenticitatea cererii.
Utilizarea unui browser securizat (sau optimizarea browserului)
Folosiți întotdeauna un browser securizat sau luați în considerare instalarea de plugin-uri care sporesc siguranța online. Un browser securizat se asigură că adresele URL ale site-ului sunt transmise prin protocolul HTTPS și nu prin alte protocoale, cum ar fi HTTP, .exe, fișier: sau ftp.
Căutați întotdeauna simbolul unui „lacăt” în browser. Un site securizat afișează întotdeauna un lacăt auriu închis în bara de adrese URL. De asemenea, fiți atenți la traficul de rețea neobișnuit de lent, la bannere publicitare neobișnuite, la modificările aspectului site-ului web sau la orice diferență estetică care ar putea indica faptul că site-ul web este falsificat, folosind tehnici de spoofing DNS.
Utilizarea rețelelor private virtuale (VPN)
Serviciile VPN vă oferă un tunel criptat pentru întregul trafic online, precum și acces la servere DNS private care acceptă doar solicitări criptate end-to-end.
Prin criptarea datelor înainte de a fi trimise și autentificarea acestora la primire, un VPN creează protocoale de comunicații sigure. Astfel, serverele vor fi mult mai rezistente la falsificarea DNS, iar solicitările nu vor fi întrerupte.
Concluzii
Dependența noastră tot mai mare de internet pentru sarcinile zilnice crește și riscul atacurilor de spoofing. Asigurați-vă securitatea computerului și a telefoanelor, chiar dacă acest lucru implică investiții în software antivirus licențiat. O mică precauție suplimentară ne poate proteja de pierderi uriașe și de regrete.