Да ли сте икада били лажирани? Вероватно јесте, чак и ако то не схватате, јер се израз „споофинг“ односи на сваки покушај претњи који подразумева да се претварају да су неко или нешто друго.
Дакле, ако сте икада примили е-пошту за коју се тврдило да је од вашег ИСП-а, али није, или сте посетили веб локацију која се чинила легитимном, али није, били сте лажирани. Али то је много сложеније од тога и постоје различите врсте лажних напада. Ево четири најчешћа.
1. Превара е-поште
Рецимо да сте примили е-поруку у којој се тврди да је од ваше банке и да морате да се пријавите на свој банковни рачун на мрежи и промените лозинку. У наслову пише „Одмах ресетујте лозинку“, а имејл изгледа савршено легитимно и користи потпуно исту шему боја као и ваша банка, као и њен логотип.
Можда сте заборавили да проверите адресу са које је порука стигла или се плашите да ће ваш банковни рачун бити компромитован осим ако не промените лозинку, па кликнете на везу. У овом тренутку, вероватно је већ прекасно. Сајбер криминалац који вас је циљао сада има приступ вашим банковним информацијама и може да ради са њима како жели.
Прилично тако функционише лажирање е-поште, али добра вест је да постоје начини да се то спречи.
Прво, никада не делите своју адресу е-поште на друштвеним мрежама. Немојте се претплатити на чудне билтене или се пријављивати на сумњиве платформе. И избегавајте попуњавање образаца за регистрацију на сумњивим веб локацијама – ово је првенствено начин на који актери претњи прикупљају мејлове.
Кад год примите е-поруку, прегледајте адресу са које је стигла, брзо анализирајте текст да ли има правописних и граматичких грешака и проверите да ли је веза безбедна пре него што кликнете на њега. Ово вам неће одузети више од неколико тренутака, али би вам могло уштедети много невоља.
2. Вебсите Споофинг
Превара веб сајта, или лажирање домена, дешава се када актер претње креира лажну веб локацију која је намењена да опонаша познати бренд или организацију.
На пример, рецимо да желите да проверите најновије спортске вести на еспн (тачка) цом, али сте случајно укуцали „еспм (тачка) цом“ у адресну траку. Веб локација би могла изгледати баш као ЕСПН, и заправо садржи најновије спортске вести, заједно са фотографијама и видео записима са фудбалске утакмице прошле недеље. Можда се чини да нешто није у реду, али не можете сасвим да дотакнете то. Настављате да прегледате сајт.
У горе наведеном сценарију (хипотетички пример, „еспм“ заправо није регистровани домен, у време писања), постали бисте жртва онога што се назива лажирање веб-сајта. Сајбер-криминалци који стоје иза веб-сајта могли би да примене све врсте малвера на ваш уређај, украду ваше податке и генерално на бројне начине угрозе вашу приватност и безбедност.
Ово показује колико је важно имати инсталиран анти-малвер на вашем уређају. Захваљујући функцији тзв стварна заштита времена, добар антивирус ће блокирати лажну веб локацију од учитавања и одбраниће вас од напада. Ипак, кад год се веб локација чини сумњивом или понуда превише добра да би била истинита, проверите још једном да ли сте на правом месту.
3. ИП лажирање
ИП (Интернет Протоцол) адреса је низ бројева који идентификује ваш уређај на интернету, што га чини јединственим међу милионима других уређаја на мрежи. У међувремену, термин ИП лажирање се односи на технику помоћу које сајбер криминалци краду и злоупотребљавају ИП адресу.
До разумеју како функционише лажирање ИП-а, прво морате да знате како интернет саобраћај путује из једног онлајн простора у други. Једноставно речено, интернет саобраћај путује у такозваним пакетима, или јединицама података, који садрже информације о пошиљаоцу саобраћаја.
Да би извршио напад лажирања ИП адресе, сајбер криминалац мења оригиналну ИП адресу пакета. Другим речима, чине да се чини да саобраћај долази из легитимног и поузданог извора када није, тако стварајући отвор за примену малвера или хаковање у комуникацију између циља и другог предмет.
На срећу, постоје ствари које можете учинити да спречите нападе лажирања ИП-а. Очигледно је да је јака заштита од малвера неопходна у сваком случају, али такође можете да користите ВПН шифрује ваш саобраћај и уверите се да посећујете само безбедне веб локације које користе ХТТПС везу, а не користећи ХТТП.
4. ДНС лажирање
Када желите да посетите МУО, унесите „макеусеоф.цом“ у адресну траку, уместо да куцате ИП адресу сајта. Замислите да морате да запамтите гомилу насумичних бројева уместо имена домена — зар то не звучи као ноћна мора? Главни разлог зашто то не морате да радите је Систем имена домена (ДНС). Дакле, ДНС у основи претвара имена домена у ИП адресе.
Како онда функционише ДНС лажирање? У нападу лажног ДНС-а, актер претње замењује стварну ИП адресу домена лажном. Ако би сајбер криминалац извршио такав напад на МУО, били бисте преусмерени на другу веб локацију након што унесете „макеусеоф.цом“ у траку за адресу.
Преко ове лажне веб странице, актер претње би могао да зарази ваш рачунар опасним малвером, украде ваше податке и покрене различите сајбер нападе.
Наравно, способан антивирусни софтвер би по свој прилици спречио такав напад, али увек постоји могућност да се пробије ваш систем. Због тога увек треба да водите рачуна о свим променама у УРЛ-у који сте унели, одмах изађите са веб локације ако јесте се преусмеравају и генерално само верујте својим инстинктима: ако се веб локација чини лажном или непожељном, клоните се то.
Напади лажирања су чести: заштитите се
Највероватније сте у једном тренутку наишли на бар један од ових напада лажирања. А ако нисте, вероватно хоћете. Осим тога, постоји неколико других мање уобичајених претњи које овде нисмо покрили, као што су ГПС лажирање, лажирање суседа и лажирање УРЛ-а.
Ништа од овога не значи да ћете неизбежно постати жртва сајбер криминала и да ћете бити угрожени вашим личним подацима. Све док се придржавате основних безбедносних протокола, избегавате несигурне веб локације и будите на опрезу, требало би да будете у могућности да се заштитите. Уз то, апсолутно морате имати инсталирану антивирусну заштиту на свим вашим уређајима.