Spoofingový útok je situace, kdy osoba nebo program úspěšně předstírá svou identitu a přebírá identitu jiné osoby, aby získal přístup k citlivým a utajovaným informacím.
Spoofingové útoky probíhají prostřednictvím řady komunikačních kanálů, jako jsou telefonní hovory, textové zprávy, e-maily, webové stránky, IP adresy a servery. A techničtější spoofingové útoky zahrnují DNS servery (Domain Name System), IP adresy a Address Resolution Protocol (ARP).
Hlavním motivem spoofingových útoků je sklízet uživatelská data pro použití v dalších útocích, ukrást osobní nebo firemní informace, získat neoprávněný přístup do vaší sítě, přimět vás k poskytnutí finančních informací nebo šířit malware do vašeho zařízení prostřednictvím infikovaných příloh a odkazů.
Čtěte dále a dozvíte se o tom, jak spoofing funguje, proč hackeři dnes používají spoofingové útoky, nejběžnější metody spoofingových útoků a nejlepší způsoby, jak předcházet útokům spoofingu.
Table of Contents
Jak spoofing funguje?
Ke spoofingu dochází, když kyberzločinci klamou uživatele, aby si mysleli, že jsou jednotlivci nebo organizace, které znají a kterým mohou důvěřovat.
Aby byly podvodné útoky úspěšné, kyberzločinci kombinují samotný podvod s taktikou sociálního inženýrství. Taktiky sociálního inženýrství jsou techniky používané kyberzločinci, aby nás svedli k předání osobních údajů, klikání na falešné odkazy nebo otevírání falešných příloh.
Při spoofingových útocích hackeři podávají požadavky, které jsou v rámci komfortu cílové oběti, takže se nestanou podezřelými. A často naznačují, že je k dispozici omezený čas a že musíte jednat hned.
Například vás možná nevyděsí, když vás e-mail od kolegy požádá, abyste klikli na odkaz a podívali se na nový produkt, který se prodává za zvýhodněnou cenu. Někdy je však žádost osobnější, například žádost o poskytnutí údajů o vašem bankovním účtu, čísla kreditní karty nebo čísla sociálního pojištění.
Jak dnes hackeři používají spoofingové útoky?
Existuje celá řada různých technik spoofingu, které kyberzločinci používají k dosažení tohoto cíle. Níže uvádíme několik nejčastějších přístupů:
#1. Falšování ID volajícího
Vaše ID volajícího obvykle při každém hovoru zobrazuje informace, jako je číslo a jméno volajícího. Existují však techniky, zejména v sítích Voice over IP (VoIP), které hackerům umožňují upravit informace o ID volajícího tak, aby uváděly falešná jména a čísla. Hovor může vypadat, jako by přicházel od někoho, koho znáte, jako je váš kolega, někdo z vašeho seznamu kontaktů, společnost nebo značka, které důvěřujete, ve snaze přesvědčit vás, abyste telefon zvedli.
Když odpovíte, kyberzločinci používají taktiku sociálního inženýrství, aby vás udrželi na telefonu, aby vás mohli přimět k jednání.
V roce 2009 a pomstychtivá žena z BrooklynuKisha Jones, zfalšovala ordinaci těhotné milenky svého manžela Monic Hunterové.
Kisha použila software, který jí umožnil přijmout doktorovo ID volajícího a zamaskovat svůj hlas. Získala také padělaný recept, pak nazvala Hunter a předstírala, že je asistentkou svého lékaře, aby ji přiměla vzít Cytotec – lék na vyvolání porodu – což ji přimělo k časnému porodu.
Kisha dostal dvouletý trest.
#2. E-mail spoofing
To zahrnuje falšování hlavičky e-mailu (pole From) v naději, že příjemce podvede, aby si myslel, že e-mail pochází odněkud nebo od někoho, koho znají nebo jim důvěřují. E-mailový spoofing využívá důvěru a naivitu uživatelů, aby je přiměl k otevírání malwarových příloh, klikání na spoofingové odkazy, odesílání citlivých dat a dokonce k převodu firemních finančních prostředků.
V dubnu 2015 jednatel společnosti Mattel, výrobce panenek Barbie, byl po falešném e-mailu oklamán, aby přivedl 3 miliony dolarů na účet v Číně. Zdá se, že e-mail byl zaslán generálním ředitelem Christopherem Sinclairem (který oficiálně převzal pouze ten měsíc) s žádostí o platbu nového dodavatele do Číny. O několik hodin později se podvedený vedoucí pracovník zmínil o platbě Sinclairovi, ale on takovou žádost odmítl.
#3. Spoofing webových stránek
Spoofing webových stránek zahrnuje navrhování falešných webových stránek tak, aby se podobaly důvěryhodným webovým stránkám s úmyslem uvést návštěvníky na falešné stránky v omyl. Falešná webová stránka obvykle přebírá legitimní logo, písmo a barvy cílové legitimní webové stránky a někdy má podobnou adresu URL, aby vypadala realisticky.
Kyberzločinci používají falešné webové stránky k odcizení informací o kreditních kartách, zachycení vašeho uživatelského jména a hesla (falšování přihlašovacích údajů) nebo k umístění malwaru do vašeho zařízení.
#4. IP spoofing
Zahrnuje vytváření IP paketů s upravenou zdrojovou IP adresou za účelem skrytí identity odesílatele nebo zosobnění počítačového systému.
Jednoduše řečeno, počítače a další zařízení v síti komunikují odesíláním a přijímáním IP paketů. Každý IP paket má hlavičku, která obsahuje důležité informace o směrování, včetně zdrojové IP adresy a cílové IP adresy. V případě IP spoofing útoku hacker upraví zdrojovou IP adresu v hlavičce paketu tak, aby si přijímající zařízení myslelo, že paket pochází z důvěryhodného zdroje, a přijalo ho.
#5. Spoofing serveru DNS
Typ kybernetického útoku, ve kterém jsou změněné záznamy DNS použity k přesměrování online provozu na server hackera namísto skutečného serveru. Když do prohlížeče zadáte webovou adresu, systém DNS (Domain Name System) rychle najde IP adresu, která odpovídá zadanému názvu domény, a přesměruje vás na ni. Hackeři našli způsoby, jak ohrozit tento systém a přesměrovat váš provoz na škodlivé weby.
Cílem falšování serveru DNS je přimět uživatele, aby zadali své osobní údaje do účtů, o kterých se domnívají, že jsou jejich účty, ale ve skutečnosti jsou to podvodné účty. Odtud jsou kyberzločinci připraveni krást data, provádět phishingové útoky nebo injektovat malware, což jim umožňuje dlouhodobý přístup do zařízení oběti.
V březnu 2006 Kyberzločinci byli schopni provést útok DNS spoofing poté, co kompromitovali servery provozované poskytovatelem internetových služeb, který hostoval webové stránky tří bank. Mezi postiženými bankami byly Premier Bank, Wakulla Bank a Capital City Bank; z nichž všechny jsou malé regionální banky umístěné na Floridě.
Hackeři vytvořili repliky legitimních bankovních stránek a přesměrovali provoz z webových stránek banky na jejich spoofingové servery. Jakmile se návštěvníci dostali na falešné webové stránky, byli požádáni, aby zadali čísla kreditních karet, kódy PIN a další typy citlivých informací. Tento spoofingový útok fungoval i na uživatele, kteří zadali správnou adresu URL postižených bank.
#6. ARP spoofing
Typ kybernetického útoku, který umožňuje hackerům zachytit komunikaci mezi zařízeními. Při útoku typu spoofing ARP odesílají kyberzločinci falešné zprávy protokolu ARP (Address Resolution Protocol) přes místní síť (LAN), aby propojili svou MAC (Media Access Control) adresu s IP adresou legitimního počítače nebo serveru v síti. Výsledkem je, že hackeři mohou přijímat jakákoli data, která jsou určena pro danou IP adresu. Odtud mohou manipulovat nebo upravovat části dat tak, aby je příjemce neviděl. A někteří hackeři zastaví přenos dat, čímž zabrání tomu, aby se dostala k příjemci.
Nejlepší způsoby, jak zabránit útokům spoofingu
Níže jsou uvedeny některé z věcí, které můžete udělat, abyste byli aktivnější při ochraně sítě a zařízení před útoky spoofingu.
#1. Použijte antivirus
Antivirový software nainstalovaný na vašich zařízeních vás ochrání před podvodnými hrozbami. Antivirový software prohledává váš počítač, zda neobsahuje soubory, programy a aplikace, a přiřazuje je ke známým druhům malwaru ve své databázi.
Antivirus také v reálném čase kontroluje váš počítač, zda neobsahuje aktivity, které by mohly naznačovat přítomnost nových neznámých hrozeb. Pokud ve své databázi identifikuje kód, který je identický nebo podobný známému malwaru, umístí ho do karantény nebo jej odstraní.
#2. Nainstalujte firewall
Většina antivirového softwaru obsahuje bránu firewall, která chrání vaši síť tím, že zabraňuje nežádoucím vetřelcům. Firewall monitoruje a filtruje veškerý provoz vstupující a opouštějící váš počítač nebo síť. Pokud je e-mail, webová adresa nebo IP adresa označena a označena jako falešná, brána firewall ji zablokuje ve vstupu do sítě nebo ve vašem počítači.
#3. Pro přihlášení použijte 2FA
Dvoufaktorové ověření můžete použít jako další ochranné opatření k ochraně vašich online účtů před přístupem neoprávněných osob. 2FA používá kombinaci dvou různých metod ověřování, obvykle něco, co vlastníte (telefon nebo bankovní karta), něco, co znáte (heslo nebo PIN), nebo něco, co máte (otisk prstu, sken duhovky, hlasový vzor nebo token). .
Pokud se hackeři zmocní vašeho hesla prostřednictvím spoofingového útoku, budou muset před přístupem k vašemu účtu použít druhou metodu ověření. Může to být váš otisk prstu, ke kterému nemají přístup.
#4. Vyhněte se e-mailům a hovorům z nedůvěryhodných zdrojů
Vždy ověřte adresu odesílatele e-mailu, protože někdy mohou být adresy podvrženy změnou jednoho nebo dvou písmen. Měli byste také sledovat e-maily s:
- Špatný pravopis, protože často naznačují, že odesílatel není ten, za koho se vydávají.
- Neobvyklá větná struktura nebo obraty frází.
- Naléhavý tón. Pokud vám šéf pošle e-mail a naléhavě požaduje, abyste zaplatili fakturu na nový účet, okamžitě zkontrolujte záhlaví e-mailu. Může se jednat o podvodný e-mail.
Hovory z neznámých čísel by nikdy neměly být přijímány. Pokud vám zavolá někdo, kdo tvrdí, že zastupuje společnost nebo vládní organizaci a žádá vás, řekněme, zaplatit za službu, zavěste a zavolejte na telefonní číslo uvedené na webových stránkách společnosti, abyste ověřili pravost žádosti.
#5. Použijte zabezpečený prohlížeč (nebo zpevněte svůj prohlížeč)
Vždy používejte zabezpečený prohlížeč nebo zvažte instalaci pluginů prohlížeče, které zvyšují bezpečnost online. Zabezpečený prohlížeč zajišťuje, že adresy URL vašeho webu jsou odesílány z HTTPS a nikoli z jiných schémat, jako je HTTP, .exe, file: nebo ftp.
Vždy hledejte v prohlížeči symbol „zámku“. Zabezpečený web má v řádku URL vždy uzavřený zlatý visací zámek. A dejte si pozor na neobvykle pomalý provoz v síti, neobvyklé bannerové reklamy, změny v rozložení webových stránek nebo jakékoli kosmetické rozdíly na webu, které by mohly naznačovat, že se jedná o falešný web využívající DNS spoofing.
#6. Použít virtuální privátní sítě (VPN)
Služby VPN vám poskytují šifrovaný tunel pro veškerý váš online provoz a také přístup k soukromým serverům DNS, které přijímají pouze požadavky šifrované typu end-to-end.
Šifrováním dat před jejich odesláním a ověřováním dat při jejich přijetí vytváří VPN zabezpečené komunikační protokoly. Díky tomu budou vaše servery mnohem odolnější proti falšování DNS a požadavky nebudou přerušovány.
Závěrečná slova 👩🏫
Jsme více závislí na internetu pro naše každodenní úkoly, a to zvyšuje hrozbu útoků spoofingu. Udržujte svůj počítač a telefony v bezpečí, i když to znamená utratit pár dolarů za nákup licencovaného antivirového softwaru. Trocha péče navíc nás může ochránit před obrovskými ztrátami a lítostí.