Et forfalskningsangrep er en situasjon der en person eller et program forfalsker identiteten sin og antar en annens identitet for å få tilgang til sensitiv og klassifisert informasjon.
Spoofing-angrep skjer gjennom en rekke kommunikasjonskanaler som telefonsamtaler, tekstmeldinger, e-poster, nettsteder, IP-adresser og servere. Og de mer tekniske spoofing-angrepene involverer DNS-servere (Domain Name System), IP-adresser og Address Resolution Protocol (ARP).
Hovedmotivet for falske angrep er å høste brukerdata for bruk i ytterligere angrep, stjele personlig eller bedriftsinformasjon, få uautorisert tilgang til nettverket ditt, lure deg til å gi bort finansiell informasjon eller spre skadelig programvare til enheten din gjennom infiserte vedlegg og lenker.
Les videre for å lære om hvordan spoofing fungerer, hvorfor hackere bruker spoofing-angrep i dag, de vanligste metodene for spoofing-angrep og de beste måtene å forhindre spoofing-angrep på.
Innholdsfortegnelse
Hvordan fungerer spoofing?
Spoofing skjer når nettkriminelle lurer brukere til å tro at de er et individ eller en organisasjon de kjenner og kan stole på.
For at forfalskningsangrep skal lykkes, kombinerer nettkriminelle selve forfalskningen med sosial ingeniør-taktikk. Sosialteknikk-taktikker er teknikker brukt av nettkriminelle for å villede oss til å utlevere personlig informasjon, klikke på falske lenker eller åpne falske vedlegg.
Ved falske angrep kommer hackere med forespørsler som er innenfor komfortnivået til målofferet, slik at de ikke blir mistenksomme. Og de indikerer ofte at det er begrenset tid tilgjengelig og at du må handle nå.
For eksempel kan det hende du ikke blir skremt hvis en e-post fra en kollega ber deg klikke på en lenke for å sjekke ut et nytt produkt som selges til en rabattert pris. Men noen ganger er forespørselen mer personlig, for eksempel en forespørsel om å oppgi bankkontoinformasjon, kredittkortnummer eller personnummer.
Hvordan bruker hackere falske angrep i dag?
Det finnes en rekke forskjellige spoofing-teknikker som nettkriminelle bruker for å oppnå dette. Følgende er noen av de vanligste tilnærmingene:
#1. Forfalskning av anrops-ID
Din oppringer-ID viser vanligvis informasjon som innringerens nummer og navn med hver samtale. Det finnes imidlertid teknikker, spesielt i Voice over IP-nettverk (VoIP) som lar hackere endre oppringer-ID-informasjon for å presentere falske navn og numre. Samtalen kan se ut som om den kommer fra noen du kjenner som kollegaen din, noen på kontaktlisten din, et selskap eller et merke du stoler på i et forsøk på å overtale deg til å ta telefonen.
Når du svarer, bruker nettkriminelle taktikk for sosial ingeniørkunst for å holde deg på telefonen slik at de kan lure deg til å handle.
I 2009, a hevngjerrig Brooklyn-kvinneKisha Jones, forfalsket legekontoret til ektemannens gravide elskerinne Monic Hunter.
Kisha brukte programvare som gjorde det mulig for henne å adoptere legens oppringer-ID og skjule stemmen hennes. Hun fikk også en forfalsket resept som hun ble kalt Hunter og lot som hun var legeassistenten for å få henne til å ta Cytotec – et fødselsfremkallende medikament – som fikk henne til å gå i tidlig fødsel.
Kisha ble gitt en fengsel på to år.
#2. Forfalskning av e-post
Dette innebærer å forfalske en e-posthode (Fra-feltet) i håp om å lure mottakeren til å tro at e-posten stammer fra et sted eller noen de kjenner eller stoler på. Forfalskning av e-post utnytter brukerens tillit og naivitet for å lure dem til å åpne skadevarevedlegg, klikke på falske lenker, sende sensitive data og til og med overføre bedriftsmidler.
I april 2015 en leder i Mattel, produsenten av Barbie-dukker, ble lurt til å koble 3 millioner dollar til en konto i Kina etter en falsk e-post. E-posten så ut til å ha blitt sendt av administrerende direktør, Christopher Sinclair (som offisielt hadde overtatt bare den måneden) og ba om en ny leverandørbetaling til Kina. Timer senere nevnte den svindlede lederen betalingen til Sinclair, men han avslo å ha kommet med en slik forespørsel.
#3. Forfalskning av nettstedet
Nettstedsforfalskning innebærer å utforme falske nettsteder for å ligne et pålitelig nettsted med den hensikt å villede besøkende til forfalskningsnettstedet. Det forfalskede nettstedet bruker vanligvis den legitime logoen, fonten og fargene til den legitime nettsiden, og den har noen ganger en lignende URL for å få den til å se realistisk ut.
Nettkriminelle bruker forfalskede nettsteder for å stjele kredittkortinformasjon, fange opp brukernavnet og passordet ditt (påloggingsforfalskning) eller slippe skadelig programvare på enheten din.
#4. IP-spoofing
Innebærer opprettelse av IP-pakker med en modifisert kilde-IP-adresse for å skjule identiteten til avsenderen eller for å etterligne et datasystem.
Enkelt sagt, nettverksbaserte datamaskiner og andre enheter kommuniserer ved å sende og motta IP-pakker. Hver IP-pakke har en overskrift som inneholder viktig rutinginformasjon, inkludert kilde-IP-adressen og destinasjons-IP-adressen. I et IP-spoofing-angrep endrer hackeren kildens IP-adresse i pakkehodet for å få mottakerenheten til å tro at pakken er fra en pålitelig kilde og godta den.
#5. DNS-serverforfalskning
En type cyberangrep der endrede DNS-poster brukes til å viderekoble nettrafikk til hackerens server i stedet for den faktiske serveren. Når du skriver inn en nettadresse i nettleseren din, finner Domain Name System (DNS) raskt IP-adressen som samsvarer med domenenavnet du skrev inn og omdirigerer deg til den. Hackere har funnet måter å kompromittere dette systemet og omdirigere trafikken din til ondsinnede nettsteder.
Målet med DNS-serverforfalskning er å lure brukere til å skrive inn personlig informasjon i det de mener er kontoene deres, men som faktisk er falske kontoer. Derfra er nettkriminelle klar til å stjele data, utføre phishing-angrep eller injisere skadelig programvare som gir dem langsiktig tilgang til offerets enhet.
I mars 2006 Nettkriminelle var i stand til å utføre et DNS-spoofing-angrep etter å ha kompromittert servere drevet av en internettleverandør som var vert for tre bankers nettsteder. Premier Bank, Wakulla Bank og Capital City Bank var blant bankene som ble berørt; som alle er små regionale banker som ligger i Florida.
Hackerne opprettet kopier av de legitime banknettstedene og omdirigerte trafikk fra bankens nettsider til deres forfalskningsservere. En gang på de forfalskede nettstedene ble besøkende deretter bedt om å skrive inn kredittkortnumre, PIN-koder og annen type sensitiv informasjon. Dette forfalskningsangrepet fungerte selv på brukere som hadde skrevet inn riktig URL til de berørte bankene.
#6. ARP-spoofing
En type cyberangrep som gjør det mulig for hackere å avskjære kommunikasjon mellom enheter. I et ARP-spoofing-angrep sender nettkriminelle forfalskede Address Resolution Protocol-meldinger (ARP) over et lokalt nettverk (LAN) for å koble MAC-adressen (Media Access Control) til en IP-adresse til en legitim maskin eller server på et nettverk. Som et resultat er hackerne i stand til å motta data som er ment for den IP-adressen. Derfra kan de manipulere eller endre deler av dataene slik at mottakeren ikke kan se dem. Og noen hackere vil stoppe data-in-transit, og dermed forhindre at de når mottakeren.
Beste måter å forhindre falske angrep
Nedenfor er noen av tingene du kan gjøre for å være mer proaktiv når det gjelder å beskytte nettverket og enhetene dine mot falske angrep.
#1. Bruk et antivirus
Antivirusprogramvare installert på enhetene dine vil beskytte deg mot forfalskningstrusler. Antivirusprogramvare skanner datamaskinen din for filer, programmer og apper og matcher dem med kjente skadevaretyper i databasen.
Antivirus sjekker også datamaskinen din i sanntid for aktiviteter som kan indikere tilstedeværelsen av nye, ukjente trusler. Hvis den identifiserer kode i databasen som er identisk eller lik kjent skadelig programvare, setter den i karantene eller fjerner den.
#2. Installer en brannmur
De fleste antivirusprogramvare inkluderer en brannmur som beskytter nettverket ditt ved å holde uønskede inntrengere ute. En brannmur overvåker og filtrerer all trafikk som kommer inn og ut av datamaskinen eller nettverket. Hvis en e-post, nettadresse eller IP-adresse er flagget og fastslått å være forfalsket, blokkerer brannmuren den fra å komme inn i nettverket eller nå datamaskinen din.
#3. Bruk 2FA for din pålogging
Du kan bruke 2-faktor-autentisering som et ekstra beskyttelsestiltak for å beskytte nettkontoene dine mot å bli åpnet av uautoriserte personer. 2FA bruker en kombinasjon av to forskjellige metoder for autentisering, vanligvis noe du eier (telefonen eller bankkortet ditt), noe du vet (passord eller pinkode), eller noe du har (fingeravtrykk, irisskanning, stemmemønster eller et token) .
Hvis hackere får tak i passordet ditt gjennom et forfalskningsangrep, må de fortsatt bruke en annen autentiseringsmetode før du får tilgang til kontoen din. Det kan være fingeravtrykket ditt som de ikke har tilgang til.
#4. Unngå e-poster og anrop fra uklarerte kilder
Bekreft alltid e-postavsenderadressen fordi noen ganger vil adresser bli forfalsket ved å endre en eller to bokstaver. Du bør også være på utkikk etter e-poster med:
- Dårlig stavemåte fordi de ofte indikerer at avsenderen ikke er den de utgir seg for å være.
- Uvanlig setningsstruktur eller vendinger.
- En presserende tone. Hvis sjefen sender deg en e-post og ber om at du betaler en faktura til en ny konto, sjekk e-postoverskriften umiddelbart. Dette kan være en falsk e-post.
Anrop fra ukjente numre skal aldri besvares. Hvis du mottar et anrop fra noen som hevder å representere et selskap eller en offentlig organisasjon som ber deg om å for eksempel betale for en tjeneste, legg på og ring telefonnummeret som er oppført på selskapets nettside for å bekrefte ektheten av forespørselen.
#5. Bruk en sikker nettleser (eller stiv nettleseren din)
Bruk alltid en sikker nettleser eller vurder å installere nettleserplugins som øker sikkerheten på nettet. En sikker nettleser sikrer at nettadressene dine sendes fra HTTPS og ikke andre ordninger som HTTP, .exe, file: eller ftp.
Se alltid etter «lås»-symbolet i nettleseren. Et sikkert nettsted har alltid en lukket gyllen hengelås i URL-linjen. Og pass deg for uvanlig langsom nettverkstrafikk, uvanlige bannerannonser, endringer i nettstedslayout eller enhver kosmetisk forskjell på et nettsted som kan indikere at det er et falskt nettsted som bruker DNS-spoofing.
#6. Bruk virtuelle private nettverk (VPN)
VPN-tjenester gir deg en kryptert tunnel for all din nettrafikk samt tilgang til private DNS-servere som bare aksepterer ende-til-ende krypterte forespørsler.
Ved å kryptere data før de sendes og autentisere data etter hvert som de mottas, oppretter en VPN sikre kommunikasjonsprotokoller. Som et resultat vil serverne dine være langt mer motstandsdyktige mot DNS-spoofing og forespørsler vil ikke bli avbrutt.
Siste ord 👩🏫
Vi er mer avhengig av internett for våre daglige gjøremål, og det øker trusselen for falske angrep. Hold datamaskinen og telefonene dine trygge, selv om det betyr å bruke noen få dollar på å kjøpe lisensiert antivirusprogramvare. Litt ekstra omsorg kan beskytte oss mot store tap og anger.