Un atac de falsificare este o situație în care o persoană sau un program își falsifică cu succes identitatea și își asumă pe cea a altuia, pentru a obține acces la informații sensibile și clasificate.
Atacurile de falsificare au loc printr-o serie de canale de comunicare, cum ar fi apeluri telefonice, mesaje text, e-mailuri, site-uri web, adrese IP și servere. Și atacurile mai tehnice de falsificare implică servere DNS (Domain Name System), adrese IP și Address Resolution Protocol (ARP).
Motivul principal al atacurilor de falsificare este colectarea datelor utilizatorilor pentru a le utiliza în alte atacuri, furtul informațiilor personale sau ale companiei, obținerea accesului neautorizat la rețeaua dvs., păcălirea să divulgați informații financiare sau răspândirea de malware pe dispozitivul dvs. prin atașamente și link-uri infectate.
Citiți mai departe pentru a afla cum funcționează spoofing-ul, de ce hackerii folosesc atacurile de spoofing astăzi, cele mai comune metode de atac de spoofing și cele mai bune modalități de a preveni atacurile de spoofing.
Cuprins
Cum funcționează spoofing-ul?
Falsificarea are loc atunci când infractorii cibernetici îi păcălesc pe utilizatori să creadă că sunt o persoană sau o organizație pe care o cunosc și în care pot avea încredere.
Pentru ca atacurile de falsificare să aibă succes, infractorii cibernetici combină falsificarea în sine cu tacticile de inginerie socială. Tacticile de inginerie socială sunt tehnici folosite de infractorii cibernetici pentru a ne induce în eroare să transmitem informații personale, să facem clic pe linkuri de falsificare sau să deschidem atașamente falsificate.
În atacurile de falsificare, hackerii fac solicitări care se încadrează în nivelul de confort al victimei țintă, astfel încât să nu devină suspicioși. Și ele indică adesea că există timp limitat disponibil și că trebuie să acționați acum.
De exemplu, este posibil să nu fiți alarmat dacă un e-mail de la un coleg vă cere să faceți clic pe un link pentru a verifica un produs nou care se vinde la un preț redus. Dar uneori cererea este mai personală, cum ar fi o solicitare de a furniza detaliile contului dvs. bancar, numărul cardului de credit sau numărul de securitate socială.
Cum folosesc hackerii atacurile de falsificare astăzi?
Există o varietate de tehnici diferite de falsificare pe care infractorii cibernetici le folosesc pentru a realiza acest lucru. Următoarele sunt câteva dintre cele mai frecvente abordări:
#1. Falsificarea ID-ului apelantului
ID-ul apelantului afișează de obicei informații precum numărul și numele apelantului la fiecare apel. Cu toate acestea, există tehnici, în special în rețelele Voice over IP (VoIP), care permit hackerilor să modifice informațiile de identificare a apelantului pentru a prezenta nume și numere false. Apelul poate părea ca provine de la cineva pe care îl cunoașteți, cum ar fi colegul dvs., cineva de pe lista dvs. de contacte, o companie sau o marcă în care aveți încredere, în efortul de a vă convinge să ridicați telefonul.
Când răspunzi, infractorii cibernetici folosesc tactici de inginerie socială pentru a te ține la telefon, astfel încât să te poată păcăli să acționezi.
În 2009, a femeie răzbunătoare din BrooklynKisha Jones, a falsificat cabinetul medicului amantei însărcinate a soțului ei, Monic Hunter.
Kisha a folosit un software care i-a permis să adopte ID-ul apelantului medicului și să-și ascundă vocea. Ea a obținut, de asemenea, o rețetă falsificată, apoi a numit-o Hunter și s-a prefăcut că este asistentul medicului ei pentru a o determina să ia Cytotec – un medicament care provoacă travaliul – determinând-o să intre în travaliu timpuriu.
Kisha a primit o închisoare de doi ani.
#2. Falsificarea e-mailurilor
Aceasta implică falsificarea unui antet de e-mail (câmpul De la) în speranța de a înșela destinatarul să creadă că e-mailul provine de undeva sau de la cineva pe care îl cunosc sau în care are încredere. Falsificarea e-mailurilor se bazează pe încrederea și naivitatea utilizatorului pentru a-i păcăli să deschidă atașamente malware, să facă clic pe linkuri de falsificare, să trimită date sensibile și chiar să trimită fonduri corporative.
În aprilie 2015, un executiv la Mattel, producătorul păpușilor Barbie, a fost păcălit să conecteze 3 milioane de dolari la un cont din China în urma unui e-mail falsificat. E-mailul părea să fi fost trimis de directorul general, Christopher Sinclair (care preluase oficial doar în acea lună) solicitarea unei noi plăți către China. Câteva ore mai târziu, executivul fraudat a menționat plata către Sinclair, dar el a refuzat să fi făcut o astfel de cerere.
#3. Falsificarea site-ului
Falsificarea site-urilor web implică proiectarea de site-uri web false care să semene cu un site web de încredere, cu intenția de a induce în eroare vizitatorii site-ului de falsificare. Site-ul web falsificat adoptă în mod normal sigla, fontul și culorile legitime ale site-ului web legitim țintă și uneori are o adresă URL similară pentru a-l face să pară realist.
Criminalii cibernetici folosesc site-uri web falsificate pentru a fura informațiile cărților de credit, pentru a vă captura numele de utilizator și parola (falsificarea de conectare) sau pentru a arunca programe malware pe dispozitivul dvs.
#4. Falsificarea IP
Presupune crearea de pachete IP cu o adresă IP sursă modificată pentru a ascunde identitatea expeditorului sau a uzurpa identitatea unui sistem informatic.
Mai simplu spus, computerele din rețea și alte dispozitive comunică prin trimiterea și primirea de pachete IP. Fiecare pachet IP are un antet care conține informații importante de rutare, inclusiv adresa IP sursă și adresa IP destinație. Într-un atac de falsificare IP, hackerul modifică adresa IP sursă din antetul pachetului pentru a face ca dispozitivul de primire să creadă că pachetul provine de la o sursă de încredere și să-l accepte.
#5. Falsificarea serverului DNS
Un tip de atac cibernetic în care înregistrările DNS modificate sunt folosite pentru a redirecționa traficul online către serverul hackerului în loc de serverul propriu-zis. Când introduceți o adresă web în browser, sistemul de nume de domeniu (DNS) găsește rapid adresa IP care se potrivește cu numele de domeniu pe care l-ați introdus și vă redirecționează către acesta. Hackerii au găsit modalități de a compromite acest sistem și de a vă redirecționa traficul către site-uri web rău intenționate.
Scopul falsificării serverului DNS este de a păcăli utilizatorii să-și introducă informațiile personale în ceea ce ei cred că sunt conturile lor, dar sunt de fapt conturi frauduloase. De acolo, infractorii cibernetici sunt pregătiți să fure date, să efectueze atacuri de tip phishing sau să injecteze malware, oferindu-le acces pe termen lung în dispozitivul victimei.
În martie 2006, Infractorii cibernetici au reușit să efectueze un atac de falsificare DNS după ce au compromis serverele conduse de un furnizor de servicii de internet care găzduia site-urile web ale trei bănci. Premier Bank, Wakulla Bank și Capital City Bank au fost printre băncile afectate; toate acestea sunt bănci regionale mici situate în Florida.
Hackerii au creat replici ale site-urilor legitime ale băncilor și au redirecționat traficul de pe site-urile web ale băncii către serverele lor de falsificare. Odată accesați site-urile web falsificate, vizitatorilor li s-a cerut apoi să introducă numere de card de credit, coduri PIN și alte tipuri de informații sensibile. Acest atac de falsificare a funcționat chiar și asupra utilizatorilor care au introdus adresa URL corectă a băncilor afectate.
#6. Falsificarea ARP
Un tip de atac cibernetic care permite hackerilor să intercepteze comunicarea dintre dispozitive. Într-un atac de falsificare ARP, infractorii cibernetici trimit mesaje falsificate cu protocolul ARP (Address Resolution Protocol) printr-o rețea locală (LAN) pentru a-și lega adresa MAC (Media Access Control) la o adresă IP a unei mașini sau server legitime dintr-o rețea. Drept urmare, hackerii pot primi orice date care sunt destinate acelei adrese IP. De acolo, ei pot manipula sau modifica părți ale datelor, astfel încât destinatarul să nu le poată vedea. Iar unii hackeri vor opri datele în tranzit, împiedicând astfel să ajungă la destinatar.
Cele mai bune modalități de a preveni atacurile de falsificare
Mai jos sunt câteva dintre lucrurile pe care le puteți face pentru a fi mai proactiv în protejarea rețelei și a dispozitivelor împotriva atacurilor de falsificare.
#1. Utilizați un antivirus
Software-ul antivirus instalat pe dispozitivele dumneavoastră vă va proteja de amenințările de falsificare. Software-ul antivirus scanează computerul pentru fișiere, programe și aplicații și le potrivește cu tipurile de malware cunoscute din baza sa de date.
De asemenea, antivirusul verifică computerul în timp real pentru activități care ar putea indica prezența unor amenințări noi, necunoscute. Dacă identifică în baza sa de date un cod identic sau similar cu malware-ul cunoscut, îl pune în carantină sau îl elimină.
#2. Instalați un firewall
Majoritatea programelor antivirus includ un firewall care vă protejează rețeaua, ținând în afara intrușilor nedoriți. Un firewall monitorizează și filtrează tot traficul care intră și iese din computer sau din rețea. Dacă un e-mail, o adresă web sau o adresă IP este semnalată și se stabilește că este falsificată, firewall-ul o împiedică să intre în rețea sau să ajungă la computer.
#3. Utilizați 2FA pentru autentificare
Puteți utiliza autentificarea în doi factori ca măsură suplimentară de protecție pentru a vă proteja conturile online împotriva accesării de către persoane neautorizate. 2FA folosește o combinație de două metode diferite de autentificare, de obicei ceva pe care îl dețineți (telefonul sau cardul dvs. bancar), ceva pe care îl cunoașteți (o parolă sau codul PIN) sau ceva pe care îl aveți (amprenta digitală, scanarea irisului, modelul vocal sau un simbol) .
Dacă hackerii vă rețin parola printr-un atac de falsificare, li se va cere totuși să folosească o a doua metodă de autentificare înainte ca contul dvs. să poată fi accesat. Aceasta ar putea fi amprenta ta la care nu au acces.
#4. Evitați e-mailurile și apelurile din surse nesigure
Verificați întotdeauna adresa expeditorului de e-mail, deoarece uneori adresele vor fi falsificate prin schimbarea uneia sau două litere. De asemenea, ar trebui să fiți atenți la e-mailurile cu:
- Ortografie slabă, deoarece indică adesea că expeditorul nu este cine pretind că este.
- Structură neobișnuită a propoziției sau ture de frază.
- Un ton urgent. Dacă șeful vă trimite un e-mail, solicitând urgent să plătiți o factură într-un cont nou, verificați imediat antetul e-mailului. Acesta ar putea fi un e-mail falsificat.
Apelurile de la numere necunoscute nu trebuie să primească niciodată răspuns. Dacă primiți un apel de la cineva care pretinde că reprezintă o companie sau o organizație guvernamentală care vă cere, de exemplu, să plătiți pentru un serviciu, închideți și sunați la numărul de telefon afișat pe site-ul companiei pentru a verifica autenticitatea cererii.
#5. Utilizați un browser securizat (sau consolidați-vă browserul)
Utilizați întotdeauna un browser securizat sau luați în considerare instalarea de pluginuri de browser care sporesc siguranța online. Un browser securizat asigură că adresele URL ale site-ului dvs. sunt trimise din HTTPS și nu din alte scheme precum HTTP, .exe, fișier: sau ftp.
Căutați întotdeauna simbolul „blocare” în browser. Un site securizat are întotdeauna un lacăt auriu închis în bara de adrese URL. Și ferește-te de traficul de rețea neobișnuit de lent, anunțurile banner neobișnuite, modificările aspectului site-ului web sau orice diferență estetică într-un site web care ar putea indica faptul că este un site fals care utilizează falsificarea DNS.
#6. Utilizați rețele private virtuale (VPN)
Serviciile VPN vă oferă un tunel criptat pentru tot traficul dvs. online, precum și acces la servere DNS private care acceptă numai cereri criptate end-to-end.
Prin criptarea datelor înainte de a fi trimise și autentificarea datelor pe măsură ce sunt primite, un VPN creează protocoale de comunicații sigure. Ca rezultat, serverele dumneavoastră vor fi mult mai rezistente la falsificarea DNS și cererile nu vor fi întrerupte.
Cuvinte finale 👩🏫
Suntem mai dependenți de internet pentru sarcinile noastre zilnice, iar asta crește amenințarea atacurilor de falsificare. Păstrați-vă computerul și telefoanele în siguranță, chiar dacă înseamnă să cheltuiți câțiva dolari pentru a achiziționa software antivirus licențiat. O mică grijă suplimentară ne poate proteja de pierderi uriașe și de regrete.