Чтобы получить доступ к конфиденциальной информации или банковскому счету мошенники уже давно оперируют не только средствами телефонной связи, но и виртуальным пространством сети Интернет. Спуфинг представляет собой комплексное понятие, включающее термины IP-спуфинга (обмен транзакциями с применением проверенного адреса IP), спуфинг электронной почты (отправка заголовка сообщения для скрытия достоверного автора письма) и спуфинг DNS (маскировка доменного адреса и варьирование настройкам сервера DNS, замена истинного адреса IP на IP-адрес мошенника).
Спуфинг: принцип действия
Спуфинг – манипулирование настройками программно-аппаратных средств с целью обмана системы или определенного пользователя для обеспечения возможности доступа к его персональным данным. Так, например, посредствам спуфинга электронной почты злоумышленники без труда могут войти в доверие к пользователю, ввести его в заблуждение в части достоверности отправителя письма, и, тем самым, получить конфиденциальную информацию. Посредствам спуфинга DNS или IP мошенники могут обмануть систему, так, что она сделает возможной переадресацию пользователя на вредоносный сайт, замаскированный под официальный.
Как понять, что вы стали жертвой спуфинга
О том, что вы подверглись спуфинг-атаке посредствам email, может свидетельствовать многочисленные письма, полученные по электронной почте, в которых автор сообщения просит предоставить персональные данные или пароли для доступа к учетной записи или пользовательскому аккаунту (наиболее актуально в случае с интернет-банкингом). Имейте ввиду, что ни одна государственная банковская структура не вправе запрашивать конфиденциальную информацию подобным образом. Чтобы подтвердить легитимность отправителя, попросите его повторно выслать сведения, которые знаете только вы.
Однозначно констатировать, что пользователь попал под DNS или IP спуфинг-атаку практически не представляется возможным. Следует обращать внимание на изменение малейших деталей официальной страницы сайта, например, настройки пользовательского интерфейса, стандартные инструменты и функционал. Если поведение сайта далеко от естественного, следует немедленно покинуть его и отказаться от любых транзакций.
Как предупредить спуфинг-атаку
Спуфинг предназначен для тщательной маскировки первичного ресурса, в этой связи, достаточно проблематично от него уйти.
Однако за последнее время выработано несколько эффективных и проверенных тактик:
- оставляйте без ответа сообщения, в которых настаивается на открытии персональных данных и паролей;
- просите подтверждение достоверности данных отправителя;
- внимательно изучите официальный сайт и проверяйте его поведение, если оно отличается от обычного.
Как обезопасить себя от спуфинга
Следует максимально обезопасить себя, если вы проводите финансовые транзакции посредствам сети Интернет. Данное находится в компетенции антивирусного программного обеспечения, а также специализированных утилит и плагинов. Так, например, полный пакет подобных программ вам предложит компания Avast.