Спуфинг
Что такое спуфинг?
Спуфинг — это тип мошенничества, при котором преступник маскирует адрес электронной почты, отображаемое имя, номер телефона, текстовое сообщение или URL-адрес веб-сайта, чтобы убедить цель, что она взаимодействует с известным и надежным источником. Спуфинг часто включает изменение только одной буквы, цифры или символа сообщения, чтобы при беглом взгляде оно выглядело достоверным. Например, вы можете получить электронное письмо от Netflix, использующее поддельное доменное имя «netffix.com».
Как работает спуфинг
Мошенники пытаются завоевать ваше доверие и рассчитывают заставить вас поверить в законность поддельных сообщений. Часто достаточно использовать имя крупной, надежной компании, такой как Amazon или PayPal, чтобы заставить цели предпринять какие-либо действия или раскрыть информацию.
Например, поддельное электронное письмо от Amazon может указывать на проблему с недавней покупкой, что может побудить вас щелкнуть ссылку, чтобы узнать больше (подсказка: не нажимайте на ссылку). По этой ссылке вы можете загрузить вредоносное ПО или быть перенаправлены на поддельную страницу входа, где вы неосознанно вводите свое имя пользователя и пароль.
Спуфинг может привести к раскрытию личной и финансовой информации, отправке денег и загрузке вредоносных программ, что может привести к заражению компьютеров, финансовому мошенничеству и краже личных данных. Спуфинг может использоваться для распространения вредоносного ПО через ссылки и вложения, обхода контроля доступа к сети и ограничения доступа с помощью атак типа «отказ в обслуживании» (DoS). На корпоративном уровне спуфинг может привести к заражению компьютерных систем и сетей, утечке данных и потере дохода.
Существует несколько видов спуфинга, включая спуфинг электронной почты, спуфинг текстовых сообщений, спуфинг идентификатора вызывающего абонента, а также спуфинг URL и GPS. По сути, если существует форма онлайн-общения, спуферы пытаются обманным путем проникнуть в нее, а также в вашу личность и ваши активы.
Особые соображения
Есть несколько способов защитить себя от потенциальных мошенников:
Включите спам-фильтр вашей электронной почты. Это предотвратит попадание многих поддельных писем в ваш почтовый ящик.
Не нажимайте на ссылки и не открывайте вложения в электронных письмах от неизвестных отправителей. Если есть вероятность, что электронное письмо является законным, обратитесь непосредственно к отправителю, чтобы убедиться, что оно настоящее.
Если вы получили подозрительное электронное письмо или текст с просьбой войти в свою учетную запись по какой-либо причине, не нажимайте на предоставленную ссылку. Вместо этого откройте новую вкладку или окно (или специальное приложение на телефоне) и войдите непосредственно в свою учетную запись.
Отображение расширений файлов в Windows. По умолчанию Windows не отображает расширения файлов, но вы можете изменить этот параметр. Для этого перейдите на вкладку «Просмотр» в проводнике и установите флажок, чтобы отображались расширения файлов. Хотя это не мешает мошенникам подделывать расширения файлов, вы сможете просматривать любые поддельные расширения и не открывать вредоносные файлы.
Инвестируйте в надежное программное обеспечение для кибербезопасности. Хорошее программное обеспечение предупредит вас о потенциальных угрозах, остановит загрузку и предотвратит проникновение вредоносных программ. Имейте в виду, что программное обеспечение работает только в том случае, если вы регулярно обновляете его и используете.
Если вы получите запрос на личную информацию, не предоставляйте ее. Повесьте трубку (или выйдите из системы), а затем найдите номер телефона или адрес электронной почты службы поддержки от организации, которая якобы связывается с вами для получения вашей личной информации.
Если вы считаете, что вас подделали, вы можете подать жалобу в Центр жалоб потребителей Федеральной комиссии по связи (FCC). FCC не рассматривает индивидуальные жалобы, но добавит эту информацию в свою базу данных. Если вы потеряли деньги из-за спуфинга, FCC рекомендует обратиться в местное отделение полиции.
Типы спуфинга
Подмена электронной почты
Спуфинг электронной почты — это отправка электронных писем с ложными адресами отправителя, как правило, в рамках фишинговой атаки, направленной на кражу ваших данных, вымогательство денег или заражение вашего компьютера вредоносным ПО. Эту тактику используют как недобросовестные рекламщики, так и откровенные воры. Спуфер отправляет электронные письма с фальсифицированной строкой «От:», чтобы заставить жертв поверить, что сообщение отправлено другом, их банком или другим законным источником. Любое электронное письмо, в котором запрашивается ваш пароль, номер социального страхования или любая другая личная информация, может быть уловкой.
Эти электронные письма обычно содержат комбинацию вводящих в заблуждение функций, в том числе:
Ложные адреса отправителей, которые выглядят как кто-то, кого вы знаете и кому доверяете
Отсутствует адрес отправителя или, по крайней мере, тот, который обычному пользователю трудно найти.
Знакомый корпоративный брендинг, такой как логотипы, цвета, кнопки призыва к действию и т. п.
Опечатки, неправильная грамматика и необычный синтаксис (например, «Добрый день, сэр, пожалуйста, убедитесь, что эти данные в порядке»).
Подмена текстовых сообщений
Подделка текстовых сообщений (SMS), которую иногда называют смишингом, похожа на подделку электронной почты. Похоже, что текстовое сообщение поступило из законного источника, например, из вашего банка или кабинета врача. Он может потребовать, чтобы вы позвонили по определенному номеру телефона или щелкнули ссылку в сообщении, чтобы заставить вас раскрыть личную информацию.
Подмена идентификатора вызывающего абонента
Здесь мошенник подделывает номер телефона, с которого он звонит, в надежде, что вы ответите на его звонок. В вашем идентификаторе вызывающего абонента может быть указано, что звонок исходит от законного коммерческого или государственного учреждения, такого как Налоговая служба (IRS). Обратите внимание, что IRS заявляет, что не звонит налогоплательщикам, чтобы сообщить им, что они должны уплатить налоги, не отправив им сначала счет по почте.
Спуфинг существует во многих формах, но обычно цель состоит в том, чтобы обманом заставить людей раскрыть личную информацию, которую могут использовать преступники.
Подмена соседей
Это тип подмены идентификатора вызывающего абонента, при котором звонок кажется исходящим от кого-то, кого вы знаете, или от человека, который живет рядом с вами. Федеральная комиссия по связи США заявляет, что Закон о достоверности информации об идентификаторе вызывающего абонента запрещает «кому-либо передавать вводящую в заблуждение или неточную информацию об идентификаторе вызывающего абонента с намерением обмануть, причинить вред или неправомерно получить что-либо ценное». Если их поймают (а это большое «если»), мошенник может быть оштрафован на сумму до 10 000 долларов за каждое нарушение.
Подмена URL или веб-сайта
Подделка URL-адресов происходит, когда мошенники создают мошеннический веб-сайт для получения информации от жертв или установки вредоносных программ на их компьютеры. Например, жертвы могут быть перенаправлены на сайт, который выглядит так, как будто он принадлежит их банку или компании-эмитенту кредитных карт, и им будет предложено войти в систему, используя свой идентификатор пользователя и пароль. Если человек попадется на эту удочку и войдет в систему, мошенник может использовать информацию, которую ввела жертва, чтобы войти на настоящий сайт и получить доступ к своим учетным записям.
GPS-спуфинг
Спуфинг GPS имеет несколько иную цель. Он пытается обмануть приемник GPS, заставив его поверить, что он находится в другом месте или движется в другом направлении, передавая поддельные сигналы GPS или другими способами. На данный момент спуфинг GPS, скорее всего, будет использоваться в военных действиях или геймерами (например, игроками Pokémon GO), а не для отдельных потребителей, хотя существует технология, позволяющая сделать любого уязвимым.
Атаки «человек посередине» (MitM)
В этих спуфинговых атаках участвуют три игрока: жертва, объект, с которым жертва пытается связаться, и «человек посередине», который перехватывает сообщения. Спуфер пытается подслушать обмен или выдать себя за одну из сторон. Цель состоит в том, чтобы перехватить информацию, которая является полезной, конфиденциальной или потенциально прибыльной (например, учетные данные для входа в систему и данные кредитной карты). Украденная информация может быть использована для подтверждения финансовых транзакций, кражи личных данных или может быть продана третьей стороне.
IP-спуфинг
Этот тип мошенничества происходит, когда кто-то хочет замаскировать или скрыть место, откуда он отправляет или запрашивает данные, поэтому он заменяет исходный адрес интернет-протокола (IP) поддельным. Поддельный IP-адрес выглядит так, как будто он получен из надежного источника (исходный IP-адрес), но при этом маскирует свою истинную личность: неизвестное третье лицо.
Подмена лица
Это последняя форма спуфинга. При спуфинге лица преступник использует лицо человека и имитирует его биометрические данные, используя фото или видео для замены своей личности. Подделка лица чаще всего используется для совершения мошенничества с банковскими данными. Однако он также используется для отмывания денег.
Как обнаружить спуфинг
Спуфинг может быть изощренным, поэтому важно уделять пристальное внимание деталям и доверять своим инстинктам. Остерегайтесь веб-сайтов без символов блокировки или зеленых полос или URL-адресов, начинающихся с HTTP вместо HTTPS, зашифрованной версии HTTP. Другой способ отличить поддельный веб-сайт — это если ваш менеджер паролей не вводит автоматически ваш логин — признак того, что он не распознает веб-сайт.
В электронных письмах внимательно изучите адрес отправителя, помня, что мошенники будут использовать поддельные домены, которые очень похожи на настоящие. Конечно, опечатки, плохая грамматика и необычный синтаксис в электронном письме также являются настораживающими факторами. Если вы все еще не уверены, скопируйте и вставьте содержимое письма в Google, где быстрый поиск может выявить, циркулирует ли известное мошенничество. Наконец, всегда наводите курсор на встроенную ссылку, чтобы открыть URL-адрес, прежде чем щелкнуть по ней. Если URL-адрес выглядит подозрительно, скорее всего, это мошенничество.
Чтобы навести курсор на ссылку на смартфоне, задержите палец на ссылке на несколько секунд. Появится окно с полным URL-адресом ссылки. Это может помочь вам определить, является ли ссылка надежной или подозрительной.
В телефонах идентификатор вызывающего абонента легко подделать. Мошенники часто используют подмену соседей, поэтому создается впечатление, что звонки поступают с местного номера. Они также могут подделать номер государственного учреждения или компании, которую вы знаете и которой доверяете. Федеральная комиссия по связи США советует людям не отвечать на звонки с неизвестных номеров и немедленно вешать трубку, если вы отвечаете на такой звонок.
Особенности
Скептически относитесь к любому запросу личной информации, загружайте файлы только из надежных источников и устанавливайте надежное антивирусное и антивредоносное программное обеспечение.
Если вы считаете, что вас подделали, подайте жалобу в Центр жалоб потребителей Федеральной комиссии по связи (FCC). Если вы потеряли деньги, обратитесь в местную полицию.
Спуфинг, чтобы заставить вас разгласить личную информацию, может быть осуществлен с помощью электронной почты, текстовых сообщений, идентификатора вызывающего абонента и даже приемников GPS.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Что является примером спуфинга?
Обычный сценарий спуфинга происходит, когда электронное письмо отправляется с поддельного адреса отправителя, получатель просит предоставить конфиденциальные данные. Как правило, получателю предлагается щелкнуть ссылку, чтобы войти в свою учетную запись и обновить личные и финансовые данные. Ссылки в поддельных электронных письмах также заражают компьютер получателя вредоносным ПО.
Какие существуют виды спуфинга?
Спуфинг принимает различные формы, включая спуфинг электронной почты, спуфинг текстовых сообщений (SMS), спуфинг идентификатора вызывающего абонента, спуфинг веб-сайта, спуфинг GPS, спуфинг IP и спуфинг лица.
В чем разница между спуфингом и фишингом?
Термины «спуфинг» и «фишинг» часто используются взаимозаменяемо, но означают разные вещи. Спуфинг использует поддельный адрес электронной почты, отображаемое имя, номер телефона или веб-адрес, чтобы заставить людей поверить в то, что они взаимодействуют с известным и надежным источником. Фишинг обманом заставляет вас предоставить личные данные, которые могут быть использованы для кражи личных данных. Многие фишеры используют тактику спуфинга, чтобы заставить своих жертв поверить в то, что они предоставляют личную информацию законному, надежному источнику.