Spoofing – ce este și cum îl putem identifica

Mediul online este mai aglomerat ca niciodată. Pandemia a făcut ca omenirea să facă apel tot mai mult la tehnologie și la aplicațiile online, iar asta se vede în datele oficiale care măsoară traficul. În acest context, numărul fraudelor online a crescut considerabil, iar un fenomen tot mai des întâlnit în mediul online este spoofingul. Află din acest articol ce este spoofingul, cum îl poți identifica, dar și cum să te ferești de el.

Ce este spoofing-ul?

Spoofing-ul are la bază termenul „spoof” ce înseamnă a “falsifica”, astfel spoofing-ul se referă la acțiunea de a falsifica adresa de retur a e-mailurile trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

În cele mai multe cazuri, numele sau adresa e-mailului expeditorului și corpul mesajului sunt formatate astfel încât să apară ca și cum ar fi dintr-o sursă oficială și de încredere, cum ar fi o bancă sau o companie legitimă. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsă impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Tipuri de spoofing

Spoofing-ul poate apărea sub mai multe forme:

  • Spoofing prin e-mail

Falsificarea de e-mail apare atunci când un atacator folosește un mesaj de e-mail pentru a păcăli un destinatar să creadă că provine de la o sursă cunoscută și/sau de încredere.

  • Falsificarea ID-ului de apelant

Cu ajutorul falsificării ID-ului apelantului, infractorii pot face să pară că apelurile lor telefonice provin de la un anumit număr – fie unul cunoscut și/sau de încredere pentru destinatar, fie unul care corespunde unei anumite locații geografice

  • Imitația de site-uri web

Spoofingul de site-uri web se referă la situația în care un site web este creat a imita un site cunoscut pentru utilizator. Astfel infractorii cibernetici  folosesc aceste site-uri pentru a obține informații de conectare și alte informații personale de la utilizatori.

  • IP Spoofing

Infractorii pot recurge la IP (Internet Protocol) spoofing pentru a masca adresa IP a unui computer, ascunzând astfel identitatea expeditorului. Unul dintre motivele pentru care se recurge la spoofing-ul adresei IP este obținerea accesului la rețelele care autentifică utilizatorii pe baza adreselor IP.

  • Falsificarea serverului DNS

DNS (Domain Name System) spoofing permite atacatorilor să devieze traficul către o altă adresă IP, conducând victimele către site-uri care răspândesc programe malware.

Cum te poți proteja de spoofing? 5 recomandări pentru utilizatorii obișnuiți

  1. Evită accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
  2. Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
  3. Atunci când nu ești sigur de veridicitatea mesajului, poți valida telefonic cu expeditorul transmiterea lui;
  4. Folosește o soluție de securitate (antivirus) actualizată;
  5. Efectuează back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplică actualizările de securitate, imediat ce acestea devin disponibile.

Află cât de bine știi să te protejezi.