Как работает интернет-спуфинг?

Ежедневно используя компьютер и Интернет, мы даже не подозреваем, что сталкиваемся с попытками спуфинга. Что еще более важно – во многих случаях успешно. Как работает эта угроза и можно ли от нее защититься.

Убедительная форма

Все серверы, маршрутизаторы, компьютеры – особенно корпоративные – теперь хорошо защищены многими различными способами. Вот почему оказывается, что решения, которые несколько примитивны в своей работе, обманчиво напоминающие спам, работают отлично. Если к нему добавить известный бренд, то получится рецепт успеха.

Пошаговый спуфинг

Этот метод фишинга данных довольно прост, незамысловат, не требует больших усилий и, прежде всего, дешев. Сначала создается поддельное сообщение, которое затем отправляется на электронные почтовые ящики. С максимальной достоверностью воспроизводится не только содержание, но и графическое оформление сообщения, поэтому пользователь компьютера с первого взгляда не может распознать его. Разница между оригиналом и подделкой обычно заключается только в адресе веб-сайта, на котором жертва будет найдена после перехода по ссылке, указанной в сообщении. Чаще всего вас переводят на поддельный веб-сайт, но вы также можете поймать кейлоггеров, вредоносное ПО или программы-вымогатели.

Откуда происходит кража данных?

Поддельные веб-сайты чаще всего вынуждают нас предоставлять конфиденциальные данные, такие как имя и фамилия, пароли доступа, идентификационный номер, пароль банковского счета, номер кредитной карты. Конечно, причина в желании проверить данные. Однако все это обманчиво похоже на фишинг. Тогда есть ли способ отличить их друг от друга?

Фишинг и спуфинг

Есть одно отличие, но оно важное. В то время как фишинг – это кража паролей, спуфинг также устанавливает вредоносное ПО, щелкая ссылку перенаправления или одну из кнопок, уже находящихся на странице, на которой вы находитесь.

Вы можете защитить себя?

Антивирусные программы или дополнительные интернет-сканеры не помогут нам в этом типе атак. Нам нужно только доверять нашему здравому смыслу и просто воздерживаться от нажатия на подозрительные сообщения электронной почты, которых в наших почтовых ящиках тонны. Также рекомендуется блокировать сообщения с вложениями с расширениями .zip, .exe или .bat.