Добавить новость
ru24.net
Все новости
Декабрь
2024
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21
22
23
24
25
26
27
28
29
30
31

"Вам открытка": как не стать жертвой опасного вида аферы – спуфинга

ИЗВЕСТИЯ/Павел Волков

Россиян предупредили о мошенничестве с использованием современных технологий – спуфинге. Как сообщается в официальном Telegram-канале МВД России, при такой схеме мошенники могут создавать фиктивные номера, сайты и рассылки, замаскированные под известные ресурсы или знакомые жертве источники.

Как устроен спуфинг, какие технологии применяют злоумышленники и как не стать жертвой этого вида мошенничества, рассказываем в материале РЕН ТВ.

Что такое спуфинг

Следуя этой схеме, злоумышленники создают фальшивые номера, сайты и рассылки, маскируя их под известные источники, сообщили в Telegram-канале МВД России.

"Целью спуфинга является попытка получить доступ к устройствам граждан, распространить вирусные программы и получить личные данные пользователей", – уточнили в МВД.

Типы спуфинга

Эксперты выделяют несколько типов спуфинга. Самые простые – это подмена номера телефона, адреса электронной почты или сайта. К более сложным относят IP-спуфинг, ARP-спуфинг и DNS-спуфинг. 

ИЗВЕСТИЯ/Павел Волков

Среди наиболее распространенных типов спуфинга:

Спуфинг с подменой адреса электронной почты. Мошенники подделывают заголовки электронной почты и просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя устанавливается вредоносная программа.

Спуфинг с подменой сайта или URL-адреса. Злоумышленник создает фальшивый сайт, который практически неотличим от настоящего, для кражи учетных данных. Иногда заражают устройство вредоносным ПО.

Спуфинг с подменой номера вызывающего абонента. На экране телефона отображаются ложные сведения о вызывающем абоненте – люди охотнее отвечают на звонки с местных номеров, чем с незнакомых. Для подмены данных используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию.

SMS-спуфинг. Тип атаки, при которой аферист использует ложные сведения об отправителе сообщения. Как правило, мошенник прячутся за номер какой-то извесной компании. В сообщении – ссылки на фишинговые сайты и вредоносные  программы 

ИЗВЕСТИЯ/Дмитрий Коротаев

IP-спуфинг. Подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии. Злоумышленники заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети.

DNS-спуфинг. Отравление кеша DNS –атака, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера.

GPS-спуфинг. На GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Мошенники используют такой способ для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах – для взлома навигационной системы кораблей и самолетов.

Спуфинг с подменой лица. Злоумышленник может получить биометрические данные пользователя, а затем воспользоваться ими в преступных целях. 

ИЗВЕСТИЯ/Павел Волков

Примеры спуфинга

В Telegram-канале МВД России назвали возможные примеры подмены номеров, создания фейковых сайтов и рассылки вредоносных файлов.

"Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга", – объяснили правоохранители.

Для этого, объяснил РЕН ТВ эксперт в области информационной безопасности Александр Власов, мошенники используют специальные программы.

"Можно поставить программу, что номер будет скрываться, а во-вторых, можно поставить программу, что номер будет подменяться. Все это делается на программном уровне", – рассказал Власов.

Также аферисты создают вредоносные поддельные сайты с похожими адресами и оформлением. Также аферисты могут установить вирус на устройство под видом рассылки рабочего документа или архива.

Еще одним распространенным примером спуфинга является открытка, отправленная "родственником", и подарок от "маркетплейса", рассказал эксперт в области информационной безопасности.

"Вам открытка" – кто-то из родственников прислал типа открытку. Или кто-то из супермаркетов, маркетплейсов присылает картинку – "Вам подарок, выберите", – пояснил Власов.

Он предупредил, что ни в коем случае нельзя открывать подобные ссылки.

Как не стать жертвой спуфинга

В качестве мер противодействия спуфингу в МВД рекомендуют соблюдать бдительность при открытии почтовых вложений, обращать внимание на адрес отправителя, проверять адресную строку в браузере, а также не разглашать личные данные в сети и осмотрительно относиться к телефонным звонкам.

Эксперт по информационной безопасности Александр Власов дал два главных совета: не отвечать на звонки и сообщения с незнакомых номеров и блокировать их. 

ИЗВЕСТИЯ/Анна Селина

"Видите сообщение с незнакомого номера? Не отвечайте. Видите звонок с незнакомого номера? Не отвечайте. Ежели ответите, в 90 процентах случаев вас разведут, – предупредил собеседник РЕН ТВ. – Ежели вам поступает звонок с незнакомого номера или какое-то письмо в мессенджер с незнакомого аккаунта, лучше всего это заблокировать. К сожалению, веры сейчас никаким сообщениям и звонкам нет".

Член комитета Госдумы по информполитике, ИТ и связи Антон Немкин советует всегда перепроверяйте контактные данные и веб-адреса.

"Если вы получили подозрительное сообщение от банка или другой организации, не переходите по ссылкам из письма – лучше вручную ввести адрес официального сайта или позвонить по официальному номеру, указанному на карте или сайте компании", – рассказал Немкин.

Кроме того, он рекомендует обращать внимание на мелкие детали в домене. По его словам, мошенники часто используют похожие названия: например, замена "о" на "0".

А также эксперты советуют не делиться конфиденциальной информацией. Если вам звонят якобы из банка и требуют такие данные, лучше завершить разговор. 

ИЗВЕСТИЯ/Павел Волков

"Настоящие банки и государственные учреждения не запрашивают пароли, CVV-коды или другие личные данные через звонки или электронные письма", – пояснил Немкин.

Депутат добавил, что установка антивирусного ПО поможет обнаружить вредоносные вложения, а блокировщики рекламы предотвратят случайные переходы на поддельные сайты через всплывающие окна.

"Регулярно обновляйте операционную систему, приложения и антивирусные программы, так как обновления часто содержат исправления уязвимостей, которые могут использовать злоумышленники", – добавил парламентарий.

Таким образом, для предотвращения спуфинг-атаки необходимо следовать этим советам:

    Не переходите по ссылкам и не открывайте вложения, которые пришли от незнакомого отправителя.Не отвечайте на письма от неизвестных отправителей и звонки с незнакомых номеров. После общения с мошенниками количество спама может увеличиться.Обращайте внимание на орфографические и грамматические ошибки на сайтах, в электронных письмах и текстовых сообщениях, а также на другие нетипичные особенности оформления – искаженные логотипы, цвета или неполную информацию. Это может быть признаком спуфинга. Пользуйтесь только теми сайтами, у которых есть действующий сертификат безопасности.Используйте надежные пароли. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких учетных записей.Задействуйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших устройств и учетных записей.Не разглашайте личную информацию в Сети.Регулярно обновляйте устройства и программы. Обновления программного обеспечения обычно включают исправления безопасности, устранение ошибок и новые функции.




Moscow.media
Частные объявления сегодня





Rss.plus




Спорт в России и мире

Новости спорта


Новости тенниса
Янник Синнер

«4:6,0:6». Тюкавин пошутил над совместной фотографией с Янником Синнером






Ответ на вопрос, на который В.В. Путин не знал ответ. "Почему «Орешнику» дали такое название?" Россия, США, Европа могут улучшить отношения и здоровье общества.

Эксперты назвали привычки, которые помогут сохранить ясный ум в старости

Третья мировая в предсказаниях

Александра Степанова и Иван Букин стали в Омске четырёхкратными чемпионами России по фигурному катанию, второе место в танцах на льду заняли Елизавета Худайбердиева и Егор Базин, а Ирина Хавронина и Девид Нарижный – бронзовые призёры