Ste bili kdaj prevarani? Verjetno ste, tudi če se tega ne zavedate, saj se izraz "spoofing" nanaša na vsako prizadevanje akterja grožnje, ki vključuje pretvarjanje, da je nekdo ali nekaj drugega.
Torej, če ste kdaj prejeli e-poštno sporočilo, ki naj bi bilo od vašega ponudnika internetnih storitev, vendar ni bilo, ali obiskali spletno mesto, ki se je zdelo zakonito, a ni bilo, ste bili prevarani. Vendar je veliko bolj zapleteno od tega in obstajajo različne vrste lažnih napadov. Tu so štiri najpogostejše.
1. Prevara e-pošte
Recimo, da prejmete e-poštno sporočilo, ki trdi, da je od vaše banke, in piše, da se morate prijaviti v svoj spletni bančni račun in spremeniti geslo. Zadeva se glasi "Takoj ponastavite svoje geslo," in e-poštno sporočilo je videti popolnoma legitimno in uporablja popolnoma enako barvno shemo kot vaša banka, kot tudi njen logotip.
Morda pozabite preveriti naslov, s katerega je prišlo sporočilo, ali se bojite, da bo vaš bančni račun ogrožen, razen če spremenite geslo, zato kliknete povezavo. Na tej točki je verjetno že prepozno. Kibernetski kriminalec, ki vas je napadel, ima zdaj dostop do vaših bančnih podatkov in lahko z njimi počne, kar hoče.
Približno tako deluje ponarejanje e-pošte, dobra novica pa je, da obstajajo načini, kako to preprečiti.
Prvič, nikoli ne delite svojega e-poštnega naslova na družbenih medijih. Ne naročajte se na čudna glasila in se ne prijavljajte na sumljive platforme. In izogibajte se izpolnjevanju obrazcev za registracijo na sumljivih spletnih mestih – to je predvsem način, na katerega akterji groženj zbirajo e-pošto.
Kadarkoli prejmete e-poštno sporočilo, preglejte naslov, s katerega je prišlo, hitro analizirajte besedilo glede črkovalnih in slovničnih napak ter preverite, ali je povezava varna preden jo kliknete. To vam ne bo vzelo več kot nekaj trenutkov časa, lahko pa vam prihrani veliko težav.
2. Prevara spletnega mesta
Ponarejanje spletnega mesta ali ponarejanje domene se zgodi, ko akter grožnje ustvari goljufivo spletno mesto, ki naj bi posnemalo dobro znano blagovno znamko ali organizacijo.
Na primer, recimo, da želite preveriti najnovejše športne novice na espn (pika) com, vendar ste v naslovno vrstico pomotoma vnesli "espm (pika) com". Spletna stran bi lahko izgledala natanko tako kot ESPN in dejansko vsebuje najnovejše športne novice, skupaj s fotografijami in videoposnetki z nogometne tekme prejšnje nedelje. Mogoče se zdi, da nekaj ni v redu, vendar ne morete povsem ugotoviti. Nadaljujete z brskanjem po spletnem mestu.
V zgornjem primeru (hipotetičen primer, »espm« v času pisanja tega članka dejansko ni registrirana domena) bi postali žrtev tako imenovanega ponarejanja spletnega mesta. Kibernetski kriminalci, ki stojijo za spletnim mestom, bi lahko v vašo napravo namestili vse vrste zlonamerne programske opreme, ukradli vaše podatke in na splošno ogrozili vašo zasebnost in varnost na številne načine.
To kaže, kako pomembno je, da imate v svoji napravi nameščeno zaščito pred zlonamerno programsko opremo. Zahvaljujoč funkciji, imenovani zaščita v realnem času, bo dober protivirusni program preprečil nalaganje ponarejenega spletnega mesta in vas zaščitil pred napadi. Kljub temu, kadar koli se spletna stran zdi dvomljiva ali ponudba predobra, da bi bila resnična, še enkrat preverite, ali ste na pravem mestu.
3. IP spoofing
Naslov IP (internetni protokol) je niz številk, ki identificira vašo napravo v internetu, zaradi česar je edinstvena med milijoni drugih naprav v spletu. Izraz IP spoofing se medtem nanaša na tehniko, s katero kibernetski kriminalci ukradejo in zlorabijo naslov IP.
Za razumeti, kako deluje IP spoofing, morate najprej vedeti, kako internetni promet potuje iz enega spletnega prostora v drugega. Preprosto povedano, internetni promet potuje v tako imenovanih paketih ali enotah podatkov, ki vsebujejo podatke o pošiljatelju prometa.
Za izvedbo napada ponarejanja naslova IP kibernetski kriminalec spremeni prvotni naslov IP paketa. Z drugimi besedami, zdi se, da promet prihaja iz zakonitega in zaupanja vrednega vira, čeprav ni, tako ustvarite odprtino za namestitev zlonamerne programske opreme ali vdor v komunikacijo med tarčo in drugo predmet.
Na srečo lahko nekaj storite, da preprečite napade ponarejanja naslovov IP. Vzpostavljena močna zaščita pred zlonamerno programsko opremo je vsekakor nujna, vendar lahko uporabite tudi VPN šifrira vaš promet in se prepričajte, da obiskujete samo varna spletna mesta, ki uporabljajo povezavo HTTPS, v nasprotju z z uporabo HTTP.
4. DNS spoofing
Ko želite obiskati MUO, v naslovno vrstico vnesete »makeuseof.com«, namesto da vnesete naslov IP spletnega mesta. Predstavljajte si, da si morate zapomniti kup naključnih števil namesto imen domen – ali ne zveni to kot nočna mora? Glavni razlog, da vam tega ni treba storiti, je Sistem domenskih imen (DNS). Torej DNS v bistvu spremeni imena domen v naslove IP.
Kako potem deluje DNS spoofing? Pri napadu ponarejanja DNS povzročitelj grožnje zamenja pravi naslov IP domene z lažnim. Če bi kibernetski kriminalec izvedel takšen napad na MUO, bi bili preusmerjeni na drugo spletno stran, potem ko bi v naslovno vrstico vnesli »makeuseof.com«.
Prek tega goljufivega spletnega mesta bi akter grožnje lahko okužil vaš računalnik z nevarno zlonamerno programsko opremo, ukradel vaše podatke in sprožil različne kibernetske napade.
Seveda bi zmogljiva protivirusna programska oprema po vsej verjetnosti preprečila takšen napad, vendar vedno obstaja možnost vdora v vaš sistem. Zato morate vedno upoštevati kakršne koli spremembe URL-ja, ki ste ga vnesli, in takoj zapustiti spletno mesto, če ste preusmerjeni in na splošno samo zaupajte svojim instinktom: če je spletno mesto videti lažno ali vsiljeno, se izogibajte to.
Lažni napadi so pogosti: zaščitite se
Najverjetneje ste kdaj naleteli na vsaj enega od teh lažnih napadov. In če niste, verjetno še boste. Poleg tega obstaja več drugih manj pogostih groženj, ki jih tukaj nismo obravnavali, kot so ponarejanje GPS, ponarejanje sosedov in ponarejanje URL-jev.
Nič od tega ne pomeni, da boste neizogibno postali žrtev kibernetskega kriminala in da bodo vaši osebni podatki ogroženi. Dokler upoštevate osnovne varnostne protokole, se izogibate nevarnim spletnim mestom in ste pozorni, bi se morali zaščititi. Glede na to morate nujno imeti nameščeno protivirusno zaščito na vseh svojih napravah.