Что такое спуфинг

Как выглядит спуфинг

Представьте, что вы получили электронное письмо от своего банка. Вас просят срочно перейти по ссылке и обновить данные, иначе карту заблокируют. Вам кажется, что письмо настоящее, ведь логотип банка выглядит знакомо, текст грамотный, а в конце стоит вежливая подпись.

На самом деле это может быть спуфинг (от английского spoofing — «подделывать»). Так называется обманная тактика, когда мошенники выдают себя за кого-то другого, чаще всего — за официальных представителей банков, магазинов, государственных и других организаций. Иногда злоумышленники маскируются и под ваших знакомых. Причём получается у них это довольно убедительно. Главная цель такой маскировки — украсть ваши деньги или личные данные.

Чем спуфинг отличается от фишинга

Это очень близкие понятия, но всё же разница есть.

При фишинге главное — вызвать у вас эмоции, чтобы на радостях или от страха вы забыли про безопасность. Мошенники «закидывают удочку» — сочиняют правдоподобную историю, которую рассылают в электронных письмах или сообщениях. Там сказано, например, что вы выиграли бесплатные билеты на самолёт. Чтобы получить их, нужно перейти по ссылке. Если вы «клюнете», то попадёте на фейковый сайт. Вся личная информация, которую вы там оставите, например пароль или номер банковской карты, попадёт в руки злоумышленника. Таким же образом ваше устройство могут заразить вирусом, чтобы украсть ещё больше данных.

При спуфинге другой метод воздействия на жертву — вы уверены, что получили информацию из достоверного источника. Мошенники маскируют происхождение своих сообщений, например подделывают номер телефона, с которого вам приходит SMS. Вы видите номер банка, теряете бдительность и переходите по ссылке.

Виды спуфинга

Подделать можно многое. Для начала разберём самые распространённые виды спуфинга, с которыми рискует столкнуться рядовой пользователь.

Email-спуфинг

Злоумышленник меняет адрес своей электронной почты, чтобы он выглядел как адрес другой организации или человека. Обычно такие адреса хоть и похожи на настоящие, но всё же немного отличаются. Для убедительности мошенник также меняет своё имя в настройках почты и оформляет письмо в фирменном стиле компании.

Например, вы получаете сообщение якобы от вашего интернет-провайдера с просьбой обновить информацию об учётной записи. На самом деле это письмо от мошенников, которые хотят получить доступ к вашему аккаунту.

Телефонный спуфинг

Злоумышленник использует специальную программу, чтобы при звонке его номер телефона отображался у вас иначе.

Например, вы знаете, что номер вашей страховой компании — 2002020. Когда вы увидите на экране, что вам звонят с этого номера, то без тени сомнения поднимете трубку. На самом деле это звонит мошенник, который хочет обманом выведать у вас конфиденциальную информацию.

SMS-спуфинг

Злоумышленник рассылает SMS-сообщения от лица сотового оператора, магазина или другой компании. В имени абонента вы видите знакомое название, поэтому уверены в источнике SMS.

Например, вы можете получить сообщение от вашего банка с просьбой подтвердить свои данные или перейти по ссылке. На самом деле это мошенники, которые хотят украсть ваши деньги.

Что ещё могут подделывать мошенники

Некоторые приёмы большинству людей будут сложны для понимания, так как опираются на глубокое знание технологий преступниками. Если в списке ниже вы увидите что-то совсем незнакомое, это наглядно покажет вам уровень подкованности злоумышленников. Это же поясняет, почему подчас жертвами спуфинга становятся даже большие компании, которым помогают собственные системы безопасности.

• Расширение файлов

  Допустим, вы получили от ГИБДД файл с названием shtraf.pdf.exe. Казалось бы, это обычная пдф-ка, которая не может причинить вреда. Но если присмотреться, то окажется, что формат файла совершенно другой. Под ним может скрываться опасный вирус.

• DNS-сервер

  Когда вы вбиваете поисковый запрос в браузере, то компьютер обращается к DNS-серверу. Тот помогает компьютеру найти нужный сайт по его названию. Мошенник может перехватывать ваши запросы. Тогда вместо любимого книжного магазина вы попадёте на поддельный сайт. Цели стандартные: украсть деньги, заполучить личные данные или заставить скачать вредоносный файл.

  Такая ситуация может возникать, если компьютер или смартфон уже заражены вирусом, и именно вирус перенаправляет ваши запросы. Другой вариант — ненадёжная, как правило бесплатная, Wi-Fi-сеть, интернет-трафик в которой никак не шифруется или шифруется устаревшими средствами.

• IP-адрес

  Все данные в интернете разделяются на пакеты. У каждого пакета есть IP-адрес — так можно отследить его происхождение. Злоумышленник подменяет свой IP-адрес на чужой, чтобы его действия выглядели так, будто их совершил кто-то другой.

  Зачем это делать? Вот несколько причин:

  • Скрыть свою личность во время хакерской атаки.
  • Избежать блокировки за спам.
  • Замаскировать неблагонадёжный источник информации.

• ARP-протокол

  Когда несколько компьютеров соединены одной сетью, то это похоже на многоквартирный дом, где у каждого жильца есть свой почтовый ящик. Мошенник может переклеить номера почтовых ящиков, чтобы обмануть почтальона и получать чужие письма. Только у компьютера вместо ящика MAC-адрес, а чтобы узнать его, используется ARP-протокол.

  Когда мошенник подменяет ARP-протокол, то подсоединяется к общей сети. Теперь он может видеть всю информацию, которой обмениваются компьютеры. Это могут быть документы, счета, конфиденциальные файлы, всё что угодно. Такая тактика часто применяется для взлома сети каких-нибудь крупных компаний.

• GPS-сигнал

  Чтобы вы могли определить, где именно находитесь, в вашем смартфоне или умных часах есть GPS-приёмник. Он принимает сигналы от спутников в космосе и таким образом показывает ваше местоположение. Злоумышленники могут блокировать спутниковые сигналы при помощи более сильных, чтобы запутать устройство.

  Вероятность столкнуться с таким видом спуфинга в обычной жизни мала.

Как защититься от спуфинга

Полностью исключить риск спуфинга невозможно, но есть несколько правил, которые помогут защититься от его последствий:

• Будьте бдительны

  Не спешите переходить по ссылкам и открывать вложения, даже если на первый взгляд они получены от официальных источников. Обращайте внимание на любые несоответствия — ошибки в тексте или странный почтовый адрес. Стоит насторожиться, если вас пытаются запугать или, наоборот, обещают невероятную выгоду.

• Проверяйте информацию

  Если вы получили сообщение или звонок от якобы знакомого человека или компании, проверьте информацию, прежде чем что-то предпринимать. Перезвоните в банк, чтобы убедиться, что вам сказали правду. Ни в коем случае не сообщайте конфиденциальные данные по телефону или в сообщении.

• Используйте надёжный антивирус

  Антивирус заблокирует вредоносную программу, если вы всё-таки поверите мошенникам и скачаете её.

• Установите двухфакторную аутентификацию

  Двухфакторная аутентификация добавляет дополнительный уровень защиты к вашим учëтным записям в интернете. Для входа в аккаунт система потребует код из SMS-сообщения или специального приложения. Это пригодится, если пароль вы всё-таки раскроете мошенникам.