Τι είναι η πλαστογράφηση και πώς να αποτρέψετε τις επιθέσεις πλαστογράφησης;

από
Tweet
Share
Share
Pin

Μια επίθεση πλαστογράφησης είναι μια κατάσταση κατά την οποία ένα άτομο ή ένα πρόγραμμα παραποιεί με επιτυχία την ταυτότητά του και υποθέτει την ταυτότητά του άλλου, για να αποκτήσει πρόσβαση σε ευαίσθητες και διαβαθμισμένες πληροφορίες.

Οι επιθέσεις πλαστογράφησης συμβαίνουν μέσω μιας σειράς καναλιών επικοινωνίας, όπως τηλεφωνικές κλήσεις, μηνύματα κειμένου, email, ιστότοποι, διευθύνσεις IP και διακομιστές. Και οι πιο τεχνικές επιθέσεις πλαστογράφησης περιλαμβάνουν διακομιστές DNS (σύστημα ονομάτων τομέα), διευθύνσεις IP και Πρωτόκολλο Ανάλυσης Διευθύνσεων (ARP).

Το κύριο κίνητρο των επιθέσεων πλαστογράφησης είναι η συλλογή δεδομένων χρήστη για χρήση σε περαιτέρω επιθέσεις, η κλοπή προσωπικών ή εταιρικών πληροφοριών, η απόκτηση μη εξουσιοδοτημένης πρόσβασης στο δίκτυό σας, η εξαπάτηση σας για να δώσετε οικονομικές πληροφορίες ή η διάδοση κακόβουλου λογισμικού στη συσκευή σας μέσω μολυσμένων συνημμένων και συνδέσμων.

Διαβάστε παρακάτω για να μάθετε πώς λειτουργεί η πλαστογράφηση, γιατί οι χάκερ χρησιμοποιούν επιθέσεις πλαστογράφησης σήμερα, τις πιο κοινές μεθόδους πλαστογράφησης επιθέσεων και τους καλύτερους τρόπους αποτροπής επιθέσεων πλαστογράφησης.

Πώς λειτουργεί η πλαστογράφηση;

Η πλαστογράφηση συμβαίνει όταν οι εγκληματίες του κυβερνοχώρου εξαπατούν τους χρήστες ώστε να πιστέψουν ότι είναι ένα άτομο ή ένας οργανισμός που γνωρίζουν και μπορούν να εμπιστευτούν.

Για να είναι επιτυχημένες οι επιθέσεις πλαστογράφησης, οι εγκληματίες στον κυβερνοχώρο συνδυάζουν την ίδια την πλαστή με τακτικές κοινωνικής μηχανικής. Οι τακτικές κοινωνικής μηχανικής είναι τεχνικές που χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να μας παραπλανήσουν ώστε να παραδώσουμε προσωπικές πληροφορίες, να κάνουμε κλικ σε συνδέσμους πλαστογράφησης ή να ανοίξουμε πλαστά συνημμένα.

Σε επιθέσεις πλαστογράφησης, οι χάκερ υποβάλλουν αιτήματα που είναι εντός του επιπέδου άνεσης του θύματος-στόχου, ώστε να μην γίνουν ύποπτοι. Και συχνά υποδεικνύουν ότι ο διαθέσιμος χρόνος είναι περιορισμένος και ότι πρέπει να ενεργήσετε τώρα.

Για παράδειγμα, μπορεί να μην ανησυχείτε εάν ένα email από έναν συνάδελφο σας ζητήσει να κάνετε κλικ σε έναν σύνδεσμο για να δείτε ένα νέο προϊόν που πωλείται σε μειωμένη τιμή. Ωστόσο, μερικές φορές το αίτημα είναι πιο προσωπικό, όπως ένα αίτημα για παροχή στοιχείων τραπεζικού λογαριασμού, αριθμού πιστωτικής κάρτας ή αριθμού κοινωνικής ασφάλισης.

Πώς χρησιμοποιούν οι χάκερ τις πλαστογραφικές επιθέσεις σήμερα;

Υπάρχει μια ποικιλία διαφορετικών τεχνικών πλαστογράφησης που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να το επιτύχουν αυτό. Ακολουθούν μερικές από τις πιο συχνές προσεγγίσεις:

#1. Παραπλάνηση ταυτότητας καλούντος

Το αναγνωριστικό καλούντος συνήθως εμφανίζει πληροφορίες όπως τον αριθμό και το όνομα του καλούντος σε κάθε κλήση. Ωστόσο, υπάρχουν τεχνικές, ειδικά στα δίκτυα Voice over IP (VoIP) που επιτρέπουν στους χάκερ να τροποποιούν τις πληροφορίες αναγνώρισης καλούντος για να παρουσιάζουν ψευδή ονόματα και αριθμούς. Η κλήση μπορεί να φαίνεται σαν να προέρχεται από κάποιον που γνωρίζετε, όπως ο συνάδελφός σας, κάποιος στη λίστα επαφών σας, μια εταιρεία ή μια επωνυμία που εμπιστεύεστε σε μια προσπάθεια να σας πείσει να σηκώσετε το τηλέφωνο.

  Πώς να αποκρύψετε φακέλους Gmail από έναν υπολογιστή-πελάτη ηλεκτρονικού ταχυδρομείου επιτραπέζιου υπολογιστή

Όταν απαντάτε, οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν τακτικές κοινωνικής μηχανικής για να σας κρατήσουν στο τηλέφωνο, ώστε να σας ξεγελάσουν για να ενεργήσετε.

Το 2009, α εκδικητική γυναίκα από το Μπρούκλινη Κίσα Τζόουνς, παραπλάνησε το ιατρείο της εγκύου ερωμένης του συζύγου της, Μόνικ Χάντερ.

Η Kisha χρησιμοποίησε λογισμικό που της επέτρεψε να υιοθετήσει το αναγνωριστικό κλήσης του γιατρού και να συγκαλύψει τη φωνή της. Πήρε επίσης μια πλαστό συνταγή που τότε κάλεσε τον Hunter και προσποιήθηκε ότι ήταν η βοηθός του γιατρού της για να την κάνει να πάρει Cytotec – ένα φάρμακο που προκαλεί τοκετό – με αποτέλεσμα να προχωρήσει σε πρόωρο τοκετό.

Ο Κίσα καταδικάστηκε σε φυλάκιση δύο ετών.

#2. Παραπλάνηση email

Αυτό περιλαμβάνει τη δημιουργία μιας κεφαλίδας email (το πεδίο Από) με την ελπίδα να παραπλανηθεί ο παραλήπτης ότι το email προήλθε από κάπου ή από κάποιον που γνωρίζει ή εμπιστεύεται. Η πλαστογράφηση των μηνυμάτων ηλεκτρονικού ταχυδρομείου πλήττει την εμπιστοσύνη και την αφέλεια του χρήστη, προκειμένου να τον ξεγελάσει ώστε να ανοίξει συνημμένα κακόβουλου λογισμικού, να κάνει κλικ σε πλαστογράφηση συνδέσμων, να στείλει ευαίσθητα δεδομένα και ακόμη και να συνδέσει εταιρικά κεφάλαια.

Τον Απρίλιο του 2015, στέλεχος της Mattel, ο κατασκευαστής των κούκλων Barbie, εξαπατήθηκε για να στείλει 3 εκατομμύρια δολάρια σε έναν λογαριασμό στην Κίνα μετά από ένα πλαστό email. Το μήνυμα ηλεκτρονικού ταχυδρομείου φάνηκε να έχει σταλεί από τον Διευθύνοντα Σύμβουλο, Christopher Sinclair (ο οποίος είχε αναλάβει επίσημα μόνο αυτόν τον μήνα) ζητώντας μια πληρωμή νέου προμηθευτή στην Κίνα. Ώρες αργότερα, το στέλεχος που εξαπατήθηκε ανέφερε την πληρωμή στον Sinclair, αλλά εκείνος αρνήθηκε να υποβάλει τέτοιο αίτημα.

#3. Παραπλάνηση ιστότοπου

Η πλαστογράφηση ιστοτόπων περιλαμβάνει το σχεδιασμό ψεύτικων ιστότοπων ώστε να μοιάζουν με έναν αξιόπιστο ιστότοπο με σκοπό την παραπλάνηση των επισκεπτών στον ιστότοπο πλαστογράφησης. Ο πλαστός ιστότοπος συνήθως υιοθετεί το νόμιμο λογότυπο, τη γραμματοσειρά και τα χρώματα του νόμιμου ιστότοπου προορισμού και μερικές φορές έχει παρόμοια διεύθυνση URL για να φαίνεται ρεαλιστική.

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν πλαστογραφημένες ιστοσελίδες για να κλέψουν πληροφορίες πιστωτικής κάρτας, να συλλάβουν το όνομα χρήστη και τον κωδικό πρόσβασής σας (πλαστογράφηση σύνδεσης) ή να ρίξουν κακόβουλο λογισμικό στη συσκευή σας.

#4. Παραπλάνηση IP

Περιλαμβάνει τη δημιουργία πακέτων IP με τροποποιημένη διεύθυνση IP προέλευσης, προκειμένου να αποκρύψει την ταυτότητα του αποστολέα ή να μιμηθεί ένα σύστημα υπολογιστή.

Με απλά λόγια, οι δικτυωμένοι υπολογιστές και άλλες συσκευές επικοινωνούν στέλνοντας και λαμβάνοντας πακέτα IP. Κάθε πακέτο IP έχει μια κεφαλίδα που περιέχει σημαντικές πληροφορίες δρομολόγησης, συμπεριλαμβανομένης της διεύθυνσης IP προέλευσης και της διεύθυνσης IP προορισμού. Σε μια επίθεση πλαστογράφησης IP, ο χάκερ τροποποιεί τη διεύθυνση IP προέλευσης στην κεφαλίδα του πακέτου για να κάνει τη συσκευή λήψης να πιστεύει ότι το πακέτο προέρχεται από μια αξιόπιστη πηγή και να το αποδεχτεί.

#5. Spoofing διακομιστή DNS

Ένας τύπος κυβερνοεπίθεσης στην οποία χρησιμοποιούνται τροποποιημένες εγγραφές DNS για την εκτροπή της διαδικτυακής κίνησης στον διακομιστή του χάκερ αντί στον πραγματικό διακομιστή. Όταν πληκτρολογείτε μια διεύθυνση ιστού στο πρόγραμμα περιήγησής σας, το Σύστημα Ονομάτων Τομέα (DNS) βρίσκει γρήγορα τη διεύθυνση IP που ταιριάζει με το όνομα τομέα που καταχωρίσατε και σας ανακατευθύνει σε αυτόν. Οι χάκερ έχουν βρει τρόπους για να παραβιάσουν αυτό το σύστημα και να ανακατευθύνουν την επισκεψιμότητά σας σε κακόβουλους ιστότοπους.

  Ενημερώστε τη μαμά ότι η μπαταρία του iPhone σας είναι χαμηλή, ώστε να μην ανησυχεί

Ο στόχος της πλαστογράφησης διακομιστή DNS είναι να εξαπατήσει τους χρήστες να εισάγουν τις προσωπικές τους πληροφορίες σε ό,τι πιστεύουν ότι είναι οι λογαριασμοί τους, αλλά στην πραγματικότητα είναι δόλιοι λογαριασμοί. Από εκεί, οι εγκληματίες του κυβερνοχώρου προετοιμάζονται για να κλέψουν δεδομένα, να πραγματοποιήσουν επιθέσεις phishing ή να εισάγουν κακόβουλο λογισμικό δίνοντάς τους μακροπρόθεσμη πρόσβαση στη συσκευή του θύματος.

Τον Μάρτιο του 2006, Οι εγκληματίες του κυβερνοχώρου μπόρεσαν να πραγματοποιήσουν μια επίθεση πλαστογράφησης DNS μετά από παραβίαση διακομιστών που λειτουργούσαν από έναν πάροχο υπηρεσιών Διαδικτύου που φιλοξενούσε ιστότοπους τριών τραπεζών. Η Premier Bank, η Wakulla Bank και η Capital City Bank ήταν μεταξύ των τραπεζών που επλήγησαν. όλες είναι μικρές περιφερειακές τράπεζες που βρίσκονται στη Φλόριντα.

Οι χάκερ δημιούργησαν αντίγραφα των νόμιμων τοποθεσιών των τραπεζών και ανακατεύθυναν την επισκεψιμότητα από τους ιστότοπους της τράπεζας στους διακομιστές πλαστογράφησης. Μόλις εμφανίστηκαν στους παραποιημένους ιστότοπους, ζητήθηκε από τους επισκέπτες να εισαγάγουν αριθμούς πιστωτικών καρτών, PIN και άλλους τύπους ευαίσθητων πληροφοριών. Αυτή η επίθεση πλαστογράφησης λειτούργησε ακόμη και σε χρήστες που είχαν πληκτρολογήσει τη σωστή διεύθυνση URL των επηρεαζόμενων τραπεζών.

#6. ARP πλαστογράφηση

Ένας τύπος κυβερνοεπίθεσης που επιτρέπει στους χάκερ να παρεμποδίζουν την επικοινωνία μεταξύ συσκευών. Σε μια επίθεση πλαστογράφησης ARP, οι εγκληματίες του κυβερνοχώρου στέλνουν παραποιημένα μηνύματα πρωτοκόλλου ανάλυσης διευθύνσεων (ARP) μέσω ενός τοπικού δικτύου (LAN) προκειμένου να συνδέσουν τη διεύθυνσή τους MAC (Έλεγχος πρόσβασης μέσων) με μια διεύθυνση IP ενός νόμιμου μηχανήματος ή διακομιστή σε ένα δίκτυο. Ως αποτέλεσμα, οι χάκερ είναι σε θέση να λαμβάνουν οποιαδήποτε δεδομένα προορίζονται για τη συγκεκριμένη διεύθυνση IP. Από εκεί, μπορούν να χειριστούν ή να τροποποιήσουν τμήματα των δεδομένων, έτσι ώστε ο παραλήπτης να μην μπορεί να τα δει. Και ορισμένοι χάκερ θα σταματήσουν τη μεταφορά δεδομένων, εμποδίζοντάς τα έτσι να φτάσουν στον παραλήπτη.

Καλύτεροι τρόποι πρόληψης επιθέσεων πλαστογράφησης

Παρακάτω είναι μερικά από τα πράγματα που μπορείτε να κάνετε για να είστε πιο προληπτικοί στην προστασία του δικτύου και των συσκευών σας από επιθέσεις πλαστογράφησης.

#1. Χρησιμοποιήστε ένα Antivirus

Το λογισμικό προστασίας από ιούς που είναι εγκατεστημένο στις συσκευές σας θα σας προστατεύσει από απειλές πλαστογράφησης. Το λογισμικό προστασίας από ιούς σαρώνει τον υπολογιστή σας για αρχεία, προγράμματα και εφαρμογές και τα αντιστοιχίζει σε γνωστά είδη κακόβουλου λογισμικού στη βάση δεδομένων του.

Το Antivirus ελέγχει επίσης τον υπολογιστή σας σε πραγματικό χρόνο για δραστηριότητες που θα μπορούσαν να υποδηλώνουν την παρουσία νέων, άγνωστων απειλών. Εάν εντοπίσει κώδικα στη βάση δεδομένων του που είναι πανομοιότυπος ή παρόμοιος με γνωστό κακόβουλο λογισμικό, θέτει σε καραντίνα ή αφαιρεί.

#2. Εγκαταστήστε ένα τείχος προστασίας

Τα περισσότερα λογισμικά προστασίας από ιούς περιλαμβάνουν ένα τείχος προστασίας που προστατεύει το δίκτυό σας κρατώντας έξω τους ανεπιθύμητους εισβολείς. Ένα τείχος προστασίας παρακολουθεί και φιλτράρει όλη την κίνηση που εισέρχεται και εξέρχεται από τον υπολογιστή ή το δίκτυό σας. Εάν ένα email, μια διεύθυνση ιστού ή μια διεύθυνση IP έχει επισημανθεί και προσδιοριστεί ότι είναι πλαστογραφημένη, το τείχος προστασίας εμποδίζει την είσοδο στο δίκτυο ή την πρόσβαση στον υπολογιστή σας.

  19 Καλύτερες Γεννήτριες Υπογραφών Email για την Επιχείρησή σας

#3. Χρησιμοποιήστε το 2FA για τη σύνδεσή σας

Μπορείτε να χρησιμοποιήσετε τον έλεγχο ταυτότητας 2 παραγόντων ως πρόσθετο μέτρο προστασίας για την προστασία των διαδικτυακών λογαριασμών σας από την πρόσβαση μη εξουσιοδοτημένων ατόμων. Το 2FA χρησιμοποιεί έναν συνδυασμό δύο διαφορετικών μεθόδων ελέγχου ταυτότητας, συνήθως κάτι που κατέχετε (το τηλέφωνο ή την τραπεζική σας κάρτα), κάτι που γνωρίζετε (έναν κωδικό πρόσβασης ή καρφίτσα) ή κάτι που έχετε (δαχτυλικό αποτύπωμα, σάρωση ίριδας, φωνητικό μοτίβο ή διακριτικό) .

Εάν οι χάκερ καταλάβουν τον κωδικό πρόσβασής σας μέσω μιας επίθεσης πλαστογράφησης, θα πρέπει και πάλι να τους ζητηθεί να χρησιμοποιήσουν μια δεύτερη μέθοδο ελέγχου ταυτότητας για να είναι δυνατή η πρόσβαση στον λογαριασμό σας. Αυτό μπορεί να είναι το δακτυλικό σας αποτύπωμα στο οποίο δεν έχουν πρόσβαση.

#4. Αποφύγετε τα email και τις κλήσεις από μη αξιόπιστες πηγές

Πάντα να επαληθεύετε τη διεύθυνση του αποστολέα email, επειδή μερικές φορές οι διευθύνσεις πλαστογραφούνται αλλάζοντας ένα ή δύο γράμματα. Θα πρέπει επίσης να είστε σε επιφυλακή για μηνύματα ηλεκτρονικού ταχυδρομείου με:

  • Κακή ορθογραφία γιατί συχνά υποδεικνύουν ότι ο αποστολέας δεν είναι αυτός που ισχυρίζονται ότι είναι.
  • Ασυνήθιστη δομή προτάσεων ή στροφές φράσης.
  • Επείγων τόνος. Εάν το αφεντικό σας στείλει email, ζητώντας επειγόντως να πληρώσετε ένα τιμολόγιο σε νέο λογαριασμό, ελέγξτε αμέσως την κεφαλίδα του email. Αυτό θα μπορούσε να είναι ένα πλαστό email.

Οι κλήσεις από άγνωστους αριθμούς δεν πρέπει ποτέ να απαντώνται. Εάν λάβετε μια κλήση από κάποιον που ισχυρίζεται ότι εκπροσωπεί μια εταιρεία ή έναν κυβερνητικό οργανισμό που σας ζητά να πληρώσετε, ας πούμε, για μια υπηρεσία, κλείστε το τηλέφωνο και καλέστε τον αριθμό τηλεφώνου που αναφέρεται στον ιστότοπο της εταιρείας για να επαληθεύσετε τη γνησιότητα του αιτήματος.

#5. Χρησιμοποιήστε ένα ασφαλές πρόγραμμα περιήγησης (ή σκληρύνετε το πρόγραμμα περιήγησής σας)

Χρησιμοποιείτε πάντα ένα ασφαλές πρόγραμμα περιήγησης ή σκεφτείτε να εγκαταστήσετε πρόσθετα προγράμματος περιήγησης που αυξάνουν την ασφάλεια στο διαδίκτυο. Ένα ασφαλές πρόγραμμα περιήγησης διασφαλίζει ότι οι διευθύνσεις URL του ιστότοπού σας αποστέλλονται από HTTPS και όχι από άλλα σχήματα όπως HTTP, .exe, file: ή ftp.

Να ψάχνετε πάντα για το σύμβολο “κλειδώματος” στο πρόγραμμα περιήγησης. Ένας ασφαλής ιστότοπος έχει πάντα ένα κλειστό χρυσό λουκέτο στη γραμμή URL. Και προσέξτε την ασυνήθιστα αργή επισκεψιμότητα δικτύου, τις ασυνήθιστες διαφημίσεις banner, τις αλλαγές στη διάταξη του ιστότοπου ή οποιαδήποτε αισθητική διαφορά σε έναν ιστότοπο που θα μπορούσε να υποδεικνύει ότι πρόκειται για ψεύτικο ιστότοπο που χρησιμοποιεί πλαστογράφηση DNS.

#6. Χρήση εικονικών ιδιωτικών δικτύων (VPN)

Οι υπηρεσίες VPN σάς παρέχουν μια κρυπτογραφημένη σήραγγα για όλη την επισκεψιμότητα στο διαδίκτυο καθώς και πρόσβαση σε ιδιωτικούς διακομιστές DNS που δέχονται μόνο κρυπτογραφημένα αιτήματα από άκρο σε άκρο.

Με την κρυπτογράφηση των δεδομένων πριν από την αποστολή τους και τον έλεγχο ταυτότητας δεδομένων κατά τη λήψη τους, ένα VPN δημιουργεί ασφαλή πρωτόκολλα επικοινωνίας. Ως αποτέλεσμα, οι διακομιστές σας θα είναι πολύ πιο ανθεκτικοί στην πλαστογράφηση DNS και τα αιτήματα δεν θα διακόπτονται.

Τελευταίες λέξεις 👩‍🏫

Εξαρτόμαστε περισσότερο από το Διαδίκτυο για τις καθημερινές μας εργασίες και αυτό αυξάνει τον κίνδυνο επιθέσεων πλαστογράφησης. Διατηρήστε τον υπολογιστή και τα τηλέφωνά σας ασφαλή, ακόμα κι αν αυτό σημαίνει ότι ξοδέψετε μερικά δολάρια για να αγοράσετε λογισμικό προστασίας από ιούς με άδεια χρήσης. Λίγη επιπλέον φροντίδα μπορεί να μας προστατεύσει από τεράστιες απώλειες και τύψεις.