Jeste li ikada bili prevareni? Vjerojatno jeste, čak i ako toga niste svjesni, jer se izraz "spoofing" odnosi na svaki pokušaj prijetnje koji uključuje pretvaranje da je netko ili nešto drugo.
Dakle, ako ste ikada primili e-poruku koja je tvrdila da je od vašeg ISP-a, ali nije bila, ili ste posjetili web mjesto koje se činilo legitimnim, ali nije, bili ste lažirani. Ali puno je složenije od toga i postoje različite vrste lažnih napada. Evo četiri najčešća.
1. Lažiranje e-pošte
Recimo da ste primili e-poruku u kojoj se tvrdi da je od vaše banke, au njoj piše da se morate prijaviti na svoj račun za internetsko bankarstvo i promijeniti lozinku. Predmet glasi "Odmah poništite lozinku", a e-pošta izgleda savršeno legitimno i koristi potpuno istu shemu boja kao i vaša banka, kao i njezin logo.
Možda ste zaboravili provjeriti adresu s koje je poruka stigla ili se bojite da će vaš bankovni račun biti ugrožen osim ako ne promijenite lozinku, pa kliknete vezu. U ovom trenutku vjerojatno je već prekasno. Internetski kriminalac koji vas je napao sada ima pristup vašim bankovnim podacima i može s njima raditi što hoće.
Otprilike tako funkcionira lažiranje e-pošte, ali dobra je vijest da postoje načini da se to spriječi.
Prvo, nikada ne dijelite svoju adresu e-pošte na društvenim mrežama. Nemojte se pretplaćivati na neobične biltene ili se prijavljivati na sumnjive platforme. I izbjegavajte ispunjavanje obrazaca za registraciju na sumnjivim web stranicama - to je prvenstveno način na koji prijetnje prikupljaju e-poštu.
Kad god primite e-poštu, provjerite adresu s koje je stigla, brzo analizirajte tekst za pravopisne i gramatičke pogreške i provjerite je li veza sigurna prije nego što ga kliknete. Ovo vam neće oduzeti više od nekoliko trenutaka vremena, ali bi vas moglo uštedjeti mnogo problema.
2. Prijevara web stranice
Lažno lažiranje web-mjesta ili lažiranje domene događa se kada akter prijetnje stvori lažno web-mjesto koje treba oponašati poznati brend ili organizaciju.
Na primjer, recimo da želite provjeriti najnovije sportske vijesti na espn (točka) com, ali ste slučajno upisali "espm (točka) com" u adresnu traku. Web stranica bi mogla izgledati točno kao ESPN, a zapravo sadrži najnovije sportske vijesti, zajedno s fotografijama i video zapisima s nogometne utakmice prošle nedjelje. Možda se nešto čini pogrešnim, ali ne možete to točno vidjeti. Nastavljate pregledavati stranicu.
U gornjem scenariju (hipotetski primjer, "espm" zapravo nije registrirana domena, u vrijeme pisanja), postali biste žrtva onoga što se zove lažiranje web stranice. Kibernetički kriminalci koji stoje iza web-mjesta mogli bi postaviti sve vrste zlonamjernog softvera na vaš uređaj, ukrasti vaše podatke i općenito ugroziti vašu privatnost i sigurnost na brojne načine.
Ovo pokazuje koliko je važno imati anti-malware instaliran na svom uređaju. Zahvaljujući značajci tzv zaštita u realnom vremenu, dobar antivirusni program blokirat će učitavanje lažnog web-mjesta i obraniti vas od napada. Ipak, kad god se neka web stranica čini sumnjivom ili ponuda predobra da bi bila istinita, još jednom provjerite jeste li na pravom mjestu.
3. IP spoofing
IP (Internet Protocol) adresa je niz brojeva koji identificira vaš uređaj na internetu, čineći ga jedinstvenim među milijunima drugih uređaja na mreži. Izraz lažiranje IP-a odnosi se na tehniku putem koje kibernetički kriminalci kradu i zlorabe IP adresu.
Do razumjeti kako IP spoofing funkcionira, prvo morate znati kako internetski promet putuje s jednog online prostora na drugi. Pojednostavljeno rečeno, internetski promet putuje u takozvanim paketima ili jedinicama podataka koji sadrže informacije o pošiljatelju prometa.
Kako bi izvršio napad lažiranja IP-a, kibernetički kriminalac modificira originalnu IP adresu paketa. Drugim riječima, čine da se čini da promet dolazi iz legitimnog i pouzdanog izvora, iako to nije tako, na taj način stvarajući otvor za postavljanje zlonamjernog softvera ili hakiranje komunikacije između mete i drugog subjekt.
Srećom, postoje stvari koje možete učiniti kako biste spriječili napade lažiranja IP adrese. Jaka zaštita od zlonamjernog softvera očito je neophodna u svakom slučaju, ali možete koristiti i VPN kriptira vaš promet i pobrinite se da posjećujete samo sigurne web stranice koje koriste HTTPS vezu, za razliku od koristeći HTTP.
4. lažiranje DNS-a
Kada želite posjetiti MUO, upisujete "makeuseof.com" u adresnu traku, za razliku od upisivanja IP adrese stranice. Zamislite da morate zapamtiti hrpu nasumičnih brojeva umjesto imena domena—ne zvuči li to kao noćna mora? Glavni razlog zašto to ne morate učiniti je Sustav naziva domene (DNS). Dakle, DNS u osnovi pretvara imena domena u IP adrese.
Kako onda funkcionira lažiranje DNS-a? U DNS spoofing napadu, akter prijetnje zamjenjuje stvarnu IP adresu domene lažnom. Ako bi kibernetički kriminalac izveo takav napad na MUO, bili biste preusmjereni na drugu web stranicu nakon što upišete "makeuseof.com" u adresnu traku.
Putem ove lažne web stranice, akter prijetnje mogao bi zaraziti vaše računalo opasnim zlonamjernim softverom, ukrasti vaše podatke i pokrenuti različite kibernetičke napade.
Naravno, sposoban antivirusni softver bi najvjerojatnije spriječio takav napad, ali uvijek postoji mogućnost proboja u vaš sustav. Zbog toga biste uvijek trebali zabilježiti sve promjene u URL-u koji ste unijeli, a ako jeste, odmah napustite web mjesto se preusmjeravaju i općenito samo vjerujte svojim instinktima: ako se web stranica čini lažnom ili neželjenom, klonite se to.
Napadi lažiranja su česti: zaštitite se
Najvjerojatnije ste se u jednom trenutku susreli s barem jednim od ovih lažnih napada. A ako niste, vjerojatno hoćete. Osim toga, postoji nekoliko drugih manje uobičajenih prijetnji koje ovdje nismo obradili, kao što su GPS spoofing, susjed spoofing i URL spoofing.
Ništa od ovoga ne znači da ćete neizbježno postati žrtva kibernetičkog kriminala i da će vaši osobni podaci biti ugroženi. Sve dok slijedite osnovne sigurnosne protokole, izbjegavate nesigurna web-mjesta i budete na oprezu, trebali biste se moći zaštititi. S tim u vezi, apsolutno morate imati instaliranu antivirusnu zaštitu na svim svojim uređajima.