Útok typu spoofing představuje situaci, kdy se jednotlivec nebo program úspěšně vydává za někoho jiného, aby získal neoprávněný přístup k chráněným informacím.
Tyto útoky se mohou šířit různými komunikačními kanály, včetně telefonních hovorů, SMS zpráv, emailů, webových stránek, ale i prostřednictvím IP adres a serverů. Pokročilejší formy spoofingu zahrnují manipulaci s DNS servery (Domain Name System), IP adresami a Address Resolution Protocol (ARP).
Hlavním cílem spoofingových útoků je získávání uživatelských dat pro další nekalé aktivity, krádež osobních či firemních informací, neoprávněný vstup do sítí, podvodné získávání finančních informací nebo šíření škodlivého softwaru prostřednictvím infikovaných příloh a odkazů.
V následujícím textu se dozvíte, jak spoofing funguje, proč je oblíbeným nástrojem hackerů, jaké jsou nejběžnější metody spoofingových útoků a jak se jim efektivně bránit.
Jak funguje spoofing?
Spoofing je založen na klamání uživatelů, aby uvěřili, že komunikují s důvěryhodnými osobami nebo organizacemi.
Úspěšnost spoofingových útoků spočívá v kombinaci samotného podvodu s technikami sociálního inženýrství. Sociální inženýrství je soubor metod, které kybernetičtí zločinci využívají k manipulaci s oběťmi, aby jim sdělily osobní údaje, klikaly na škodlivé odkazy nebo otevíraly nebezpečné přílohy.
Během spoofingových útoků se hackeři snaží vzbudit u obětí dojem, že jejich požadavky jsou zcela běžné a legitimní, aby nevzbudili žádné podezření. Často také vytvářejí pocit naléhavosti a nutí oběti jednat bez rozmyslu.
Například email od kolegy s žádostí o kliknutí na odkaz, který vede k výhodné nabídce, nemusí působit nijak podezřele. Nicméně někdy mohou být požadavky osobnější a vyžadovat sdělení citlivých informací, jako jsou údaje o bankovním účtu, čísla kreditních karet nebo rodné číslo.
Jak hackeři využívají spoofingové útoky v současnosti?
Existuje celá řada spoofingových technik, které kybernetičtí zločinci používají k dosažení svých cílů. Následuje několik nejčastějších přístupů:
#1. Falšování ID volajícího
ID volajícího standardně zobrazuje informace o volajícím, jako je telefonní číslo a jméno. Nicméně existují technologie, zejména v rámci VoIP (Voice over IP) sítí, které umožňují hackerům upravovat ID volajícího a zobrazovat tak falešná jména a čísla. Volání tak může vypadat, jako by pocházelo od někoho známého, například od kolegy, z kontaktů v telefonu, od důvěryhodné firmy nebo značky, čímž se zvyšuje šance, že hovor přijmete.
Po přijetí hovoru se kyberzločinci pokoušejí pomocí taktik sociálního inženýrství oběť udržet na lince a přimět ji k požadované akci.
V roce 2009 pomstychtivá žena z Brooklynu, Kisha Jones, zfalšovala ID volajícího gynekologické ordinace milenky svého manžela, Monic Hunterové.
Kisha použila software, který jí umožnil převzít doktorovo ID volajícího a zamaskovat svůj hlas. Také získala falešný recept, poté zavolala Hunterové a předstírala, že je asistentkou jejího lékaře. Přiměla ji tak k užití léku Cytotec – prostředku vyvolávajícího porod – což mělo za následek předčasný porod.
Kisha byla za svůj čin odsouzena na dva roky.
#2. Emailový spoofing
Tato technika zahrnuje falšování emailové hlavičky (pole „Od“), aby příjemce uvěřil, že email pochází od zdroje, který zná nebo kterému důvěřuje. Emailový spoofing zneužívá důvěry a naivity uživatelů, aby je přiměl k otevírání škodlivých příloh, klikání na podvodné odkazy, sdílení citlivých informací nebo dokonce k převodům firemních financí.
V dubnu 2015 ředitel společnosti Mattel, známého výrobce panenek Barbie, byl oklamán falešným emailem a převedl 3 miliony dolarů na účet v Číně. Email vypadal, jako by ho zaslal generální ředitel Christopher Sinclair (který do funkce nastoupil teprve ten měsíc). Požadoval platbu novému dodavateli v Číně. O několik hodin později se podvedený manažer o platbě zmínil Sinclairovi, který však jakoukoli takovou žádost popřel.
#3. Spoofing webových stránek
Spoofing webových stránek spočívá ve vytvoření falešné webové stránky, která se vizuálně podobá legitimní webové stránce. Cílem je nalákat návštěvníky na falešnou stránku. Falešná webová stránka obvykle kopíruje logo, písmo, barvy legitimní webové stránky a někdy má i podobnou URL adresu, aby vypadala co nejvěrohodněji.
Kybernetičtí zločinci používají falešné webové stránky k odcizování údajů o kreditních kartách, zachycování uživatelských jmen a hesel (tzv. krádež přihlašovacích údajů) nebo k instalaci škodlivého softwaru do zařízení.
#4. IP spoofing
Tato technika zahrnuje vytváření IP paketů s modifikovanou zdrojovou IP adresou, aby se zakryla identita odesílatele nebo aby se vydával za jiný počítačový systém.
Zjednodušeně řečeno, počítače a další zařízení v síti komunikují prostřednictvím odesílání a přijímání IP paketů. Každý IP paket má hlavičku, která obsahuje důležité informace o směrování, včetně zdrojové a cílové IP adresy. Během IP spoofingového útoku hacker upraví zdrojovou IP adresu v hlavičce paketu tak, aby přijímající zařízení uvěřilo, že paket pochází z důvěryhodného zdroje, a přijalo ho.
#5. Spoofing DNS serveru
Jedná se o typ kybernetického útoku, při kterém jsou změněné DNS záznamy využívány k přesměrování internetového provozu na server hackera namísto na skutečný server. Když zadáte webovou adresu do prohlížeče, systém DNS (Domain Name System) rychle vyhledá IP adresu, která odpovídá zadanému názvu domény, a přesměruje vás na ni. Hackeři objevili způsoby, jak tento systém obejít a přesměrovat uživatele na škodlivé webové stránky.
Cílem spoofingu DNS serveru je přimět uživatele k zadávání osobních údajů do účtů, o kterých se domnívají, že jsou jejich, ačkoli ve skutečnosti jde o podvodné účty. Tímto způsobem mohou kybernetičtí zločinci krást data, provádět phishingové útoky nebo do zařízení instalovat škodlivý software, což jim umožní dlouhodobý přístup do zařízení oběti.
V březnu 2006 provedli kybernetičtí zločinci DNS spoofingový útok poté, co kompromitovali servery provozované poskytovatelem internetových služeb, který hostoval webové stránky tří bank. Mezi postižené banky patřily Premier Bank, Wakulla Bank a Capital City Bank, které jsou menší regionální banky na Floridě.
Hackeři vytvořili kopie legitimních bankovních stránek a přesměrovali provoz z webových stránek bank na své spoofingové servery. Návštěvníci na falešných webových stránkách byli požádáni o zadání čísel kreditních karet, PIN kódů a dalších citlivých informací. Tento spoofingový útok fungoval i na uživatele, kteří zadali správnou URL adresu dotčených bank.
#6. ARP spoofing
Tento typ kybernetického útoku umožňuje hackerům odposlouchávat komunikaci mezi zařízeními. Při útoku typu ARP spoofing posílají kybernetičtí zločinci falešné zprávy protokolu ARP (Address Resolution Protocol) v rámci lokální sítě (LAN). Cílem je propojit svou MAC (Media Access Control) adresu s IP adresou legitimního počítače nebo serveru v síti. Díky tomu mohou hackeři přijímat všechna data, která jsou určena pro danou IP adresu. Mohou s nimi následně manipulovat, upravovat nebo zastavit jejich doručení.
Jak nejlépe zabránit spoofingovým útokům
Zde je několik opatření, které můžete udělat, abyste byli při ochraně své sítě a zařízení před spoofingovými útoky aktivnější.
#1. Používejte antivirus
Antivirový software nainstalovaný na vašich zařízeních vás chrání před podvodnými hrozbami. Kontroluje počítač na přítomnost souborů, programů a aplikací, které porovnává se známými typy škodlivého softwaru ve své databázi.
Antivirus také v reálném čase monitoruje aktivitu počítače a hledá známky nových, neznámých hrozeb. Pokud identifikuje kód, který je totožný nebo podobný známému škodlivému softwaru, umístí ho do karantény nebo ho odstraní.
#2. Instalujte firewall
Většina antivirových programů je dodávána s firewallem, který chrání síť před nežádoucími vetřelci. Firewall monitoruje a filtruje veškerý provoz, který vstupuje do a vystupuje z počítače nebo sítě. Pokud je email, webová adresa nebo IP adresa označena jako falešná, firewall ji zablokuje a zabrání tak jejímu vstupu do sítě nebo do počítače.
#3. Používejte 2FA pro přihlášení
Jako další vrstvu ochrany online účtů před neoprávněným přístupem můžete použít dvoufaktorové ověření. 2FA používá kombinaci dvou různých metod ověření, obvykle něco, co vlastníte (telefon nebo bankovní karta), něco, co znáte (heslo nebo PIN), nebo něco, co máte (otisk prstu, sken duhovky, hlasový vzor nebo token).
Pokud by se hackerům podařilo získat vaše heslo prostřednictvím spoofingového útoku, budou muset použít i druhou metodu ověření, aby získali přístup k vašemu účtu. To může být například váš otisk prstu, ke kterému nemají přístup.
#4. Vyhýbejte se emailům a hovorům z nedůvěryhodných zdrojů
Vždy pečlivě kontrolujte adresu odesílatele emailu, protože někdy může být adresa zfalšována změnou jednoho nebo dvou písmen. Měli byste si také dávat pozor na emaily, které:
- Obsahují pravopisné chyby, které často naznačují, že odesílatel není tím, za koho se vydává.
- Mají neobvyklou větnou stavbu nebo formulace.
- Používají naléhavý tón. Pokud vám šéf pošle email s naléhavou žádostí o zaplacení faktury na nový účet, okamžitě zkontrolujte hlavičku emailu. Může jít o podvodný email.
Nikdy byste neměli přijímat hovory z neznámých čísel. Pokud vám volá někdo, kdo tvrdí, že zastupuje společnost nebo vládní organizaci a žádá vás o platbu za nějakou službu, okamžitě zavěste a ověřte si pravost žádosti telefonátem na číslo uvedené na webových stránkách dané společnosti nebo organizace.
#5. Používejte zabezpečený prohlížeč (nebo zabezpečte ten stávající)
Vždy používejte zabezpečený prohlížeč, nebo zvažte instalaci doplňků do prohlížeče, které zvýší vaše zabezpečení online. Zabezpečený prohlížeč zajišťuje, že webové adresy, které navštěvujete, jsou odesílány přes HTTPS protokol, a ne přes méně bezpečné protokoly jako HTTP, .exe, file: nebo ftp.
Vždy hledejte symbol „zámku“ v prohlížeči. Bezpečná webová stránka má v adresním řádku vždy zobrazený symbol uzavřeného zlatého zámku. Buďte také obezřetní vůči neobvykle pomalému provozu v síti, neobvyklým bannerovým reklamám, změnám v uspořádání webových stránek nebo jiným kosmetickým odlišnostem, které by mohly naznačovat, že jde o falešnou stránku využívající DNS spoofing.
#6. Používejte virtuální privátní sítě (VPN)
Služby VPN poskytují šifrovaný tunel pro veškerý váš online provoz a také přístup k soukromým DNS serverům, které přijímají pouze požadavky šifrované pomocí end-to-end šifrování.
Šifrováním dat před jejich odesláním a ověřováním dat při jejich přijetí vytváří VPN bezpečné komunikační protokoly. Tím se vaše servery stávají mnohem odolnějšími proti DNS spoofingu a požadavky nemohou být přerušeny.
Závěrem 👩🏫
Stáváme se čím dál tím více závislými na internetu pro naše každodenní úkoly, což zvyšuje riziko spoofingových útoků. Dbejte na zabezpečení svých počítačů a telefonů, i když to znamená vynaložit menší finanční částku za nákup licencovaného antivirového softwaru. Trocha snahy navíc nás může uchránit před obrovskými ztrátami a lítostí.