Boli ste niekedy podvedení? Pravdepodobne áno, aj keď si to neuvedomujete, pretože výraz „spoofing“ sa týka akéhokoľvek úsilia aktéra hrozby, ktorý zahŕňa predstieranie, že sú niekým alebo niečím iným.
Takže ak ste niekedy dostali e-mail, ktorý tvrdil, že pochádza od vášho ISP, ale nebol, alebo ste navštívili webovú stránku, ktorá sa zdala byť legitímna, ale nebola, boli ste sfalšovaní. Je to však oveľa zložitejšie a existujú rôzne typy spoofingových útokov. Tu sú štyri najčastejšie.
1. Spoofing e-mailov
Povedzme, že ste dostali e-mail, ktorý tvrdí, že pochádza od vašej banky, a ten hovorí, že sa musíte prihlásiť do svojho účtu online bankovníctva a zmeniť si heslo. Predmet znie „Okamžite si resetujte heslo“ a e-mail vyzerá úplne legitímne a používa presne rovnakú farebnú schému ako vaša banka, ako aj jej logo.
Možno ste zabudli skontrolovať adresu, z ktorej správa prišla, alebo sa obávate, že váš bankový účet bude napadnutý, pokiaľ si nezmeníte heslo, takže kliknete na odkaz. V tejto chvíli je už zrejme neskoro. Kyberzločinec, ktorý sa na vás zameral, má teraz prístup k vašim bankovým informáciám a môže s nimi nakladať, ako sa mu zachce.
Takto funguje spoofing e-mailov, ale dobrou správou je, že existujú spôsoby, ako tomu zabrániť.
Po prvé, nikdy nezdieľajte svoju e-mailovú adresu na sociálnych sieťach. Neprihlasujte sa na odber podivných bulletinov ani sa neprihlasujte na podozrivé platformy. A vyhnite sa vypĺňaniu registračných formulárov na internetových stránkach s rybami – takto aktéri hrozieb získavajú e-maily.
Vždy, keď dostanete e-mail, skontrolujte adresu, z ktorej prišiel, rýchlo analyzujte text na pravopisné a gramatické chyby a skontrolujte, či je odkaz bezpečný pred kliknutím naň. Nezaberie vám to viac ako pár chvíľ, ale môže vám to ušetriť veľa problémov.
2. Spoofing webových stránok
Spoofing webových stránok alebo spoofing domény nastáva, keď aktér hrozby vytvorí podvodnú webovú stránku, ktorá má napodobňovať známu značku alebo organizáciu.
Povedzme napríklad, že si chcete pozrieť najnovšie športové správy na espn (bodka) com, no do panela s adresou ste omylom zadali „espm (bodka) com“. Webová stránka môže vyzerať presne ako ESPN a v skutočnosti obsahuje najnovšie športové správy, doplnené fotografiami a videami z futbalového zápasu minulej nedele. Možno sa vám zdá, že niečo nie je v poriadku, ale nemôžete na to úplne položiť prst. Pokračujte v prehliadaní stránky.
Vo vyššie uvedenom scenári (hypotetický príklad, „espm“ nie je v čase písania v skutočnosti registrovaná doména) by ste sa stali obeťou toho, čo sa nazýva spoofing webových stránok. Kyberzločinci za touto webovou stránkou by mohli do vášho zariadenia nasadiť najrôznejšie druhy malvéru, ukradnúť vaše údaje a vo všeobecnosti mnohými spôsobmi ohroziť vaše súkromie a bezpečnosť.
To ukazuje, aké dôležité je mať vo svojom zariadení nainštalovaný antimalvér. Vďaka funkcii tzv ochrana v reálnom čase, dobrý antivírus zablokuje načítanie sfalšovanej webovej stránky a ochráni vás pred útokmi. Vždy, keď sa vám webová stránka zdá pochybná alebo ponuka príliš dobrá na to, aby bola pravdivá, skontrolujte, či ste na správnom mieste.
3. Spoofing IP
Adresa IP (Internet Protocol) je reťazec čísel, ktorý identifikuje vaše zariadenie na internete, vďaka čomu je jedinečné medzi miliónmi iných zariadení online. Pojem spoofing IP medzitým označuje techniku, prostredníctvom ktorej kyberzločinci kradnú a zneužívajú IP adresu.
Komu pochopiť, ako funguje spoofing IP, musíte najprv vedieť, ako internetová prevádzka prechádza z jedného online priestoru do druhého. Zjednodušene povedané, internetová prevádzka putuje v takzvaných paketoch alebo jednotkách dát, ktoré obsahujú informácie o odosielateľovi prevádzky.
Aby mohol kyberzločinec vykonať útok spoofingu IP, upraví pôvodnú IP adresu paketu. Inými slovami, zdá sa, že návštevnosť pochádza z legitímneho a dôveryhodného zdroja, hoci to tak nie je, čím sa vytvorí otvor na nasadenie malvéru alebo preniknutie do komunikácie medzi cieľom a iným predmet.
Našťastie existujú veci, ktoré môžete urobiť, aby ste predišli útokom spoofingu IP. V každom prípade je samozrejme nevyhnutná silná ochrana proti malvéru, ale môžete použiť aj sieť VPN šifruje vašu návštevnosť a uistite sa, že navštevujete iba zabezpečené webové stránky, ktoré používajú pripojenie HTTPS, nie pomocou HTTP.
4. DNS spoofing
Keď chcete navštíviť MUO, napíšte do panela s adresou „makeuseof.com“ namiesto zadávania adresy IP stránky. Predstavte si, že by ste si namiesto doménových mien museli pamätať veľa náhodných čísel – neznie to ako nočná mora? Hlavným dôvodom, prečo to nemusíte robiť, je Domain Name System (DNS). DNS teda v podstate mení názvy domén na adresy IP.
Ako potom funguje spoofing DNS? V DNS spoofing útoku aktér hrozby nahradí skutočnú IP adresu domény falošnou. Ak by kyberzločinec vykonal takýto útok proti MUO, po zadaní „makeuseof.com“ do panela s adresou by ste boli presmerovaní na inú webovú stránku.
Prostredníctvom tejto podvodnej webovej stránky by aktér hrozby mohol infikovať váš počítač nebezpečným malvérom, ukradnúť vaše informácie a spustiť rôzne kybernetické útoky.
Prirodzene, schopný antivírusový softvér by s najväčšou pravdepodobnosťou zabránil takémuto útoku, ale vždy existuje možnosť preniknutia do vášho systému. To je dôvod, prečo by ste si mali vždy všímať všetky zmeny v zadanej adrese URL, a ak áno, okamžite opustite webovú stránku sú presmerovaní a vo všeobecnosti dôverujte svojim inštinktom: ak sa vám webová stránka zdá falošná alebo spamová, držte sa ďalej od to.
Spoofingové útoky sú bežné: Chráňte sa
S najväčšou pravdepodobnosťou ste sa v určitom bode stretli aspoň s jedným z týchto spoofingových útokov. A ak nie, pravdepodobne áno. Okrem toho existuje niekoľko ďalších menej častých hrozieb, ktoré sme tu nepokryli, ako napríklad spoofing GPS, spoofing susedov a podvody URL.
Nič z toho neznamená, že sa nevyhnutne stanete obeťou počítačovej kriminality a vaše osobné údaje budú kompromitované. Ak budete dodržiavať základné bezpečnostné protokoly, vyhýbať sa nebezpečným webovým stránkam a zostať ostražití, mali by ste byť schopní chrániť sa. Preto musíte mať na všetkých svojich zariadeniach nainštalovanú antivírusovú ochranu.