Спуфинг – что это и как от него защититься?
Спуфинг - кибер-атака, в рамках которой мошенник выдает себя за какой-либо надежный источник, чтобы получить доступ к важным данным или информации. Подмена может происходить через Интернет-сайты, электронную почту, телефонные звонки, текстовые сообщения, IP-адреса и серверы. Целью спуфинга является получение доступа к личной информации, распространить вредоносное программное обеспечение и даже совершить хищение чужих денежных средств.
Условно можно выделть следующие виды спуфинг-атак:
- подмена номера - мошенник использует ложную информацию для изменения идентификатора вызывающего абонента т.е. мошенник звонит якобы с другого телефона – например, телефон вашего друга;
- подмена сайта - мошенник пытается создать опасный (вредоносный) сайт похожим на надежный безопасный сайт (например, известного банка), используя его шрифты, цвета и логотипы;
- подмена почты - мошенник рассылает электронные письма с поддельными адресами отправителей с намерением заразить ваш компьютер вредоносными программами, заполучить деньги или украсть информацию. В качестве адресов электронной почты отправителей зачастую подставляются те адреса, которым вы можете доверять;
- подмена IP-адреса - мошенник стремится скрыть реальное местоположение в Интернете того места, откуда запрашиваются или куда отправляются данные пользователя, чтобы заставить компьютер жертвы думать, что информация, отправляемая мошенником пользователю, исходит из надежного источника, что позволяет вредоносному контенту доходить до пользователя;
- SMS-спуфинг - мошенник отправляет текстовое или SMS-сообщение, используя номер телефона другого человека.
Для того, чтобы защитить себя от этого явления прокуратура г. Чебоксары рекомендует:
1) включать спам-фильтр: это предотвратит попадание большинства поддельных писем в ваш почтовый ящик;
2) внимательно относиться к грамматическим ошибкам или необычной структуре предложения;
3) использовать антивирусное программное обеспечение.