Пародия — забавное слово, но его последствия серьёзны. Вот как работает спуфинг, какие формы он может принимать и как защититься от него. (Reader's Digest)
Как только кажется, что вы знаете, как избежать угроз безопасности в интернете, киберпреступники становятся всё более проницательными. Спуфинг — мошенничество, при котором преступник притворяется кем-то другим, чтобы совершать мошенничество, распространять вредоносное ПО или совершать другие кибератаки — это последнее в длинном списке онлайн-мошенничества, которые стоит держать на вашем радаре.
Вот хорошая новость: принятие простых мер безопасности, таких как изучение спам-сообщений для немедленного удаления, мошенничество с телефонными кодами и мошенничество с четырьмя словами, может усложнить мошенникам обман вас. Чтобы помочь вам оставаться в безопасности, мы попросили экспертов по кибербезопасности объяснить, как работает спуфинг и что можно сделать, чтобы избежать онлайн-мошенничества.
Какой пример спуфинга?
Мошенничество с подделкой может быть электронным письмом, текстовым сообщением или телефонным звонком, который, по всей видимости, исходит от надёжного источника, например, от близкого человека или даже популярного бренда. Но на самом деле за поддельным адресом электронной почты или номером телефона стоит мошенник, надеясь убедить вас скачать вредоносное ПО, отправить деньги или поделиться личной информацией или данными.
Атаки с подделкой могут принимать разные формы. В одном из недавних примеров хакеры создали поддельные приглашения в Zoom для виртуальных встреч в общественных ассоциациях и школьных советах. Жертвы, кликнувшие по документу, приложенному к письмам, заразили свои устройства вредоносным ПО. Другие примеры подделки включают письма, выдающие себя за запрос от PayPal или eBay на ваши данные для входа, или текстовые сообщения, которые, по всей видимости, являются денежными переводами из онлайн-кошелька или банка.
Является ли спуфинг преступлением?
Поддельные электронные письма, телефонные звонки или текстовые сообщения, приводящие к преступным действиям, таким как попытка взлома, мошенничество или финансовая кража, являются незаконными, по словам Карима Хиджази, генерального директора киберразведывательной компании Prevailion и бывшего подрядчика американского разведывательного сообщества. Это случается чаще, чем вы думаете. В недавнем отчёте ФБР люди сообщили о потере более 82 миллионов долларов из-за мошенничества с подделкой в 2021 году.
Если вы стали жертвой спуфинга или другого онлайн-мошенничества, вы можете подать жалобу в Центр жалоб на интернет-преступления ФБР (IC3), а также в местный полицейский участок, если потеряли деньги. К сведению, такие мошенничества с Venmo, Amazon и Facebook Marketplace также могут украсть ваши деньги.
Подделка по тексту
Как это работает
В поддельных текстовых сообщениях мошенники маскируют идентификатор отправителя, чтобы выглядеть как кто-то или что-то, чем они не являются. Они могут выдать себя за вашего начальника или члена семьи, или имитировать знакомую компанию, например Amazon или ваш банк. В любом случае, их цель — заставить вас поделиться личными данными или перейти по ссылке, которая заразит ваш телефон вирусом.
К сожалению, теперь создавать поддельные текстовые сообщения стало проще, чем когда-либо. Большинство преступников используют программное обеспечение, позволяющее создавать любой идентификатор отправителя по своему выбору. «Раньше для подделки идентификации звонящего требовалась бизнес-телефонная система, но теперь любой может скачать приложение из App Store, позволяющее делать поддельные звонки или сообщения», — говорит Аарон Хигби, соучредитель и технический директор компании по кибербезопасности Cofense.
Почему это опасно
Самая большая опасность подделки текстового сообщения: это чрезвычайно сложно и иногда невозможно распознать. «Поддельные текстовые сообщения иногда бывают неотличимы от настоящих, поэтому читателю действительно нужно внимательно обращать внимание», — говорит Эндрю Барратт, вице-президент по технологиям и корпоративным направлениям в компании по кибербезопасности Coalfire.
Поддельные сообщения не только трудно заметить, но и могут нанести серьёзный вред жертвам. Например, кликнув по ссылке, прикреплённой к текстовому сообщению, вы можете случайно загрузить вредоносное ПО, позволяющее шпионить за вашим iPhone. Если мошенник сможет убедить вас, что он из вашего банка, вы можете поделиться с ним финансовой или другой конфиденциальной информацией. Жертв также можно обмануть, заставив отправить деньги преступнику, если они считают, что переписываются с близким человеком.
Как распознать поддельный текст
Остерегайтесь любых текстовых сообщений с незнакомого номера телефона, говорит Хигби. Если вы получили сообщение, похожее на обнаружение мошенничества или оповещение о биллинге от компании, с которой вы работаете, например, вашего банка, проверьте публичный номер компании и позвоните им напрямую, чтобы подтвердить сообщение. Эти оповещения — одни из самых популярных уловок, которыми сегодня пользуются мошенники, говорит Хигби. Вам также стоит научиться прекращать спам-сообщения с самого начала.
Спуфинг с помощью телефонного звонка
Как это работает
Как и поддельные текстовые сообщения, подделка по телефону опирается на технологии, позволяющие преступникам создавать поддельный идентификатор звонящего. Затем они могут совершать звонки, притворяясь Amazon, PayPal, вашим банком или любым другим знакомым бизнесом, чтобы украсть деньги или конфиденциальную информацию.
Например, злоумышленники могут позвонить кому-то, чтобы предупредить о мошенничестве на их аккаунте, а затем предложить помощь, по словам Хигби. Обманом заставив жертву поделиться её данными для входа, мошенники могут получить доступ к его аккаунту и любым чувствительным данным, которые он содержат, например, к номерам кредитных карт. Эти бесплатные менеджеры паролей помогут защитить ваши логины от хакеров.
Почему это опасно
Люди часто становятся жертвами поддельных звонков, потому что мобильные операторы не могут заблокировать эти звонки или предупредить людей о том, что звонок может быть мошенничеством, по словам Хиджази. «Для получателя звонка всё выглядит легитимно», — говорит он. «Когда имя вашего банка появляется в вашем номере звонка, легко попасться.»
Хиджази также отмечает, что преступные колл-центры стали очень хорошо имитировать реальные процедуры обслуживания легальных организаций, таких как банки, что ещё больше усложняет жертвам осознание обмана. Будьте на шаг впереди подделок телефонных звонков, научившись навсегда прекращать автоматические звонки.
Как распознать поддельный звонок
Если вы получаете подозрительный звонок, Barratt рекомендует обращать внимание на качество аудио. «Преступник, скорее всего, использует низкокачественный интернет-сервис, что приводит к низкому качеству звонков», — говорит он. Всегда проверяйте подлинность звонка, связавшись напрямую с компанией, прежде чем передавать конфиденциальную информацию, такую как ваши логинные данные или номера кредитных карт.
По словам Хиджази, срочные запросы на обмен информацией, отправку денег, переход по ссылке или скачивание вложения должны восприниматься с подозрением. «Эти мошенники очень хорошо пользуются нашими тревогами, а также стараются действовать быстро, чтобы не дать человеку подумать», — говорит он.
Подделка по электронной почте
Как это работает
Верите или нет, подделка — это одна из многих вещей, которые хакеры могут сделать, используя только ваш адрес электронной почты. «Исторически электронную почту было очень легко подделать», — говорит Барратт. Мошенникам нужно только создать поддельный адрес отправителя, похожий на ваш, внеся небольшие и труднозаметные изменения, например, добавить точку или заменить номер буквой. Затем они используют адрес электронной почты для отправки «поддельных» сообщений с вредоносным ПО или срочные запросы на деньги.
Имейте в виду, что «спуфинг — это не то же самое, что взлом», — говорит Хиджази. «Когда электронная почта человека подделана, она на самом деле не была скомпрометирована хакером. Это просто скопировало.»
Вы также можете получать поддельные письма. С помощью подделки электронной почты злоумышленники надеются обмануть вас, приняв личность знакомого человека или организации и попрося у вас деньги, конфиденциальную информацию или другие услуги. Название отправителя имитирует имя реального человека или организации, но адрес электронной почты немного отличается от настоящего адреса.
Почему это опасно
Поддельный адрес электронной почты выглядит легитимно, поэтому подделка электронной почты позволяет мошенникам обойти спам-фильтры на большинстве почтовых аккаунтов. Как только поддельные письма попадают в почтовый ящик, жертвы гораздо чаще открываются и влюбляются в них. «Люди думают, что когда имя отправителя появляется в их почтовом ящике, это настоящий человек», — говорит Хиджази. «Но это очень легко подделать.» Электронная почта также является одним из самых востребованных методов мошенничества, например, в мошенничестве Geek Sqaud.
По словам Хиджази, подделка электронной почты — это главный способ взлома людей и компаний. «Вас могут обмануть, лишив денег или личную информацию, потерять доступ к своим аккаунтам или получить заражение на устройстве вредоносным ПО», — говорит он. Атаки вредоносного ПО, основанные на фишинговых письмах, такие как фишинговые мошенничества с Apple ID, также набирают популярность.
Более того, поддельные письма могут быть связаны с схемами секс-шантажа, которые заманивают жертву к приватному разговору или отправке чувствительных изображений, которые позже используются для шантажа. Хакеры также могут выдать себя за правоохранительные органы и утверждать, что у них есть доказательства того, что вы занимались незаконной деятельностью, например, доступом к детской порнографии, предупреждает Хиджази.
Как распознать поддельное письмо
Получение любых писем от контакта через новый адрес отправителя должно быть тревожным сигналом о том, что вы можете иметь дело с подделкой спуфинга. Хигби советует скептически относиться к любым объяснениям, почему отправитель использует новый адрес электронной почты. «Когда злоумышленник подделывает дружелюбное имя, он обычно придумывает ложь, чтобы объяснить, почему использует новый адрес электронной почты», — говорит он. Вместо этого свяжитесь со своим контактом лично или по телефону, чтобы убедиться, что сообщение настоящее.
Для подделки писем от компаний или брендов Хиджази рекомендует проверить адрес отправителя, чтобы убедиться, что он совпадает с именем отправителя и фактическим адресом электронной почты. Он также советует искать грамматические и орфографические ошибки, а также любые ошибки в формате письма, которые могут указывать на нелегитимность письма.
К счастью, «многие онлайн-почтовые провайдеры уже используют поддельные письма с дополнительной защитой, которую они обеспечивают для помощи пользователям со спамом», — говорит Барратт. Тем не менее, всегда будьте внимательны к подделке писем и другим фишинговым атакам в вашем почтовом ящике.
Другие виды подделки
Существует множество других видов онлайн-спуфинга, на которые стоит обратить внимание, и не все они связаны с финансовым мошенничеством, отмечают эксперты. Например, подделка имён — когда мошенники подделывают имена людей с большой аудиторией в интернете для продвижения пирамидальных схем или криптовалют — распространена в Twitter, YouTube и других социальных сетях, говорит Хигби.
Не стоит считать скриншоты текстовых сообщений правдивыми, — говорит Хигби. Люди могут сфабриковать разговор с кем-то, подделая их номер телефона, сделав скриншоты и заявив, что сообщения — настоящие разговоры. Это может нанести личный и репутационный ущерб подделываемому.
Чтобы ваша информация не попала не в те руки — и не приведёт к подделке — знайте о рисках безопасности использования публичных Wi-Fi сетей и предотвратите покупку и продажу ваших личных данных компаниями.
Брук Нельсон Александр
Мнение авторов может не совпадать с мнением редакции.
Cообщество журналистов. Non profit
