Byli jste někdy podvedeni? Pravděpodobně ano, i když si to neuvědomujete, protože termín „spoofing“ se týká jakéhokoli úsilí aktéra hrozby, který zahrnuje předstírání, že jsou někým nebo něčím jiným.
Takže pokud jste někdy obdrželi e-mail, který tvrdil, že je od vašeho ISP, ale nebyl, nebo jste navštívili web, který se zdál být legitimní, ale nebyl, byli jste podvrženi. Ale je to mnohem složitější a existují různé typy spoofingových útoků. Zde jsou čtyři nejčastější.
1. Spoofing e-mailů
Řekněme, že obdržíte e-mail, který tvrdí, že pochází od vaší banky, a ten říká, že se musíte přihlásit ke svému účtu online bankovnictví a změnit heslo. Předmět zní „Okamžitě resetujte heslo“ a e-mail vypadá naprosto legitimně a používá přesně stejné barevné schéma jako vaše banka a také její logo.
Možná jste zapomněli zkontrolovat adresu, ze které zpráva přišla, nebo se obáváte, že váš bankovní účet bude kompromitován, pokud nezměníte heslo, takže kliknete na odkaz. V tuto chvíli je již pravděpodobně příliš pozdě. Kyberzločinec, který se na vás zaměřil, má nyní přístup k vašim bankovním údajům a může s nimi nakládat, jak chce.
Takto funguje spoofing e-mailů, ale dobrá zpráva je, že existují způsoby, jak tomu zabránit.
Za prvé, nikdy nesdílejte svou e-mailovou adresu na sociálních sítích. Nepřihlašujte se k odběru podivných zpravodajů ani se nepřihlašujte na podezřelé platformy. A vyhněte se vyplňování registračních formulářů na podezřelých webech – to je především způsob, jakým aktéři hrozeb sbírají e-maily.
Kdykoli obdržíte e-mail, prozkoumejte adresu, ze které přišel, rychle analyzujte text na pravopisné a gramatické chyby a zkontrolujte, zda je odkaz bezpečný než na něj kliknete. To vám nezabere více než několik okamžiků času, ale mohlo by vám to ušetřit spoustu problémů.
2. Spoofing webových stránek
Spoofing webových stránek nebo doménový spoofing nastává, když aktér hrozby vytvoří podvodnou webovou stránku, která má napodobovat známou značku nebo organizaci.
Řekněme například, že se chcete podívat na nejnovější sportovní zprávy na espn (tečka) com, ale do adresního řádku omylem zadáte „espm (tečka) com“. Webová stránka může vypadat přesně jako ESPN a ve skutečnosti obsahuje nejnovější sportovní zprávy, doplněné fotografiemi a videi z fotbalového utkání minulé neděle. Možná se vám zdá, že něco není v pořádku, ale vy na to nemůžete dát prst. Pokračujte v procházení webu.
Ve výše uvedeném scénáři (hypotetický příklad, „espm“ není ve skutečnosti registrovaná doména, v době psaní tohoto článku) byste se stali obětí toho, čemu se říká falšování webových stránek. Kyberzločinci za webem by mohli do vašeho zařízení nasadit nejrůznější malware, ukrást vaše data a obecně mnoha způsoby ohrozit vaše soukromí a bezpečnost.
To ukazuje, jak důležité je mít v zařízení nainstalovaný antimalware. Díky funkci tzv ochrana v reálném čase, dobrý antivirus zablokuje načítání podvrženého webu a ochrání vás před útoky. Přesto, kdykoli se vám webová stránka zdá pochybná nebo nabídka příliš dobrá na to, aby byla pravdivá, ujistěte se, že jste na správném místě.
3. Spoofing IP
Adresa IP (Internet Protocol) je řetězec čísel, který identifikuje vaše zařízení na internetu, díky čemuž je jedinečné mezi miliony dalších zařízení online. Termín IP spoofing mezitím odkazuje na techniku, jejímž prostřednictvím kyberzločinci kradou a zneužívají IP adresu.
Na pochopit, jak IP spoofing funguje, musíte nejprve vědět, jak internetový provoz putuje z jednoho online prostoru do druhého. Zjednodušeně řečeno, internetový provoz putuje v tzv. paketech neboli jednotkách dat, které obsahují informace o odesílateli provozu.
Aby mohl kyberzločinec provést útok spoofingu IP, upraví původní IP adresu paketu. Jinými slovy, působí, že provoz přichází z legitimního a důvěryhodného zdroje, i když tomu tak není, čímž se vytvoří prostor pro nasazení malwaru nebo proniknutí do komunikace mezi cílem a druhým předmět.
Naštěstí existují věci, které můžete udělat, abyste zabránili útokům falšování IP adres. Mít zavedenou silnou ochranu proti malwaru je samozřejmě nutností v každém případě, ale můžete také použít VPN šifruje váš provoz a ujistěte se, že navštěvujete pouze zabezpečené webové stránky, které používají připojení HTTPS, nikoli pomocí HTTP.
4. DNS spoofing
Když chcete navštívit MUO, napíšete do adresního řádku „makeuseof.com“ namísto zadávání IP adresy webu. Představte si, že si místo doménových jmen musíte pamatovat hromadu náhodných čísel – nezní to jako noční můra? Hlavním důvodem, proč to nemusíte dělat, je Domain Name System (DNS). DNS tedy v podstatě převádí doménová jména na IP adresy.
Jak tedy DNS spoofing funguje? V DNS spoofing útoku aktér hrozby nahradí skutečnou IP adresu domény falešnou. Pokud by takový útok proti MUO provedl kyberzločinec, byli byste po zadání „makeuseof.com“ do adresního řádku přesměrováni na jinou webovou stránku.
Prostřednictvím této podvodné webové stránky by hrozba mohla infikovat váš počítač nebezpečným malwarem, ukrást vaše informace a zahájit různé kybernetické útoky.
Přirozeně, schopný antivirový software by se vší pravděpodobností takovému útoku zabránil, ale vždy existuje možnost proniknout do vašeho systému. To je důvod, proč byste si měli vždy poznamenat všechny změny v zadané adrese URL a okamžitě opustit webovou stránku, pokud ano jsou přesměrováni a obecně stačí věřit svým instinktům: pokud vám web připadá falešný nebo spamový, držte se dál od to.
Spoofingové útoky jsou běžné: Chraňte se
Nejpravděpodobněji jste se v jednu chvíli setkali s alespoň jedním z těchto spoofingových útoků. A pokud ne, pravděpodobně budete. Navíc existuje několik dalších méně častých hrozeb, které jsme zde nepokryli, jako je GPS spoofing, sousedský spoofing a URL spoofing.
Nic z toho neznamená, že se nevyhnutelně stanete obětí kybernetické kriminality a vaše osobní údaje budou ohroženy. Dokud budete dodržovat základní bezpečnostní protokoly, vyhýbat se nebezpečným webům a zůstat ostražití, měli byste být schopni se chránit. Díky tomu musíte mít na všech svých zařízeních nainstalovanou antivirovou ochranu.