Meghamisítottak valaha? Valószínűleg igen, még ha nem is veszi észre, mert a „hamisítás” kifejezés a fenyegetőző minden olyan erőfeszítésére utal, amely során valakinek vagy valami másnak adja ki magát.
Tehát ha valaha is kapott olyan e-mailt, amely állítólag az internetszolgáltatójától származik, de nem, vagy olyan webhelyet látogatott meg, amely jogosnak tűnt, de nem az, akkor meghamisították. De ez ennél sokkal összetettebb, és különböző típusú hamisító támadások léteznek. Íme a négy leggyakoribb.
1. E-mail-hamisítás
Tegyük fel, hogy kap egy e-mailt, amely azt állítja, hogy a bankjától származik, és azt írja, hogy be kell jelentkeznie online bankszámlájára, és meg kell változtatnia jelszavát. A tárgysorban ez áll: „Azonnal állítsa vissza jelszavát”, és az e-mail teljesen jogosnak tűnik, és pontosan ugyanazt a színsémát használja, mint a bankja, valamint annak logója.
Lehet, hogy elfelejtette ellenőrizni az üzenet címét, vagy attól tart, hogy bankszámláját feltörik, hacsak nem módosítja jelszavát, ezért rákattint a linkre. Ezen a ponton valószínűleg már túl késő. Az Önt megcélzó kiberbűnöző most hozzáfér az Ön banki adataihoz, és tetszés szerint tehet velük.
Nagyjából így működik az e-mail-hamisítás, de a jó hír az, hogy vannak módszerek a megelőzésére.
Először is, soha ne ossza meg e-mail címét a közösségi médiában. Ne iratkozzon fel furcsa hírlevelekre, és ne iratkozzon fel gyanús platformokra. És kerülje a regisztrációs űrlapok kitöltését rosszindulatú webhelyeken – elsősorban így gyűjtik a fenyegetettség szereplői az e-maileket.
Amikor e-mailt kap, ellenőrizze a címet, ahonnan érkezett, gyorsan elemezze a szöveget helyesírási és nyelvtani hibákat keresve, és ellenőrizze, hogy egy link biztonságos-e mielőtt rákattint. Ez csak néhány pillanatot vesz igénybe, de sok bajtól kímélheti meg.
2. Weboldal hamisítás
Weboldal-hamisítás vagy domain-hamisítás akkor történik, amikor egy fenyegetettség szereplő csalárd webhelyet hoz létre, amelynek célja egy jól ismert márka vagy szervezet utánzása.
Tegyük fel például, hogy meg szeretné tekinteni a legfrissebb sporthíreket az espn (dot) com oldalon, de véletlenül beírta, hogy „espm (dot) com” a címsorba. A weboldal pontosan úgy nézhet ki, mint az ESPN, és valójában a legfrissebb sporthíreket tartalmazza, fényképekkel és videókkal a múlt vasárnapi futballmeccsről. Lehet, hogy valami elromlottnak tűnik, de nem tudod teljesen rátenni az ujjadat. Ön folytatja az oldal böngészését.
A fenti forgatókönyvben (egy hipotetikus példa, hogy az „espm” valójában nem regisztrált domain, a cikk írásakor) Ön az úgynevezett webhelyhamisítás áldozatává válna. A webhely mögött álló kiberbűnözők mindenféle rosszindulatú programot telepíthetnek az Ön eszközére, ellophatják az Ön adatait, és általában számos módon veszélyeztethetik az Ön személyes adatait és biztonságát.
Ez azt mutatja, mennyire fontos, hogy a kártevőirtó telepítve legyen az eszközén. Az ún valós idejű védelem, egy jó víruskereső blokkolja a hamisított webhelyek betöltését, és megvédi Önt a támadásoktól. Mégis, ha egy webhely kétesnek tűnik, vagy egy ajánlat túl szép ahhoz, hogy igaz legyen, győződjön meg arról, hogy még egyszer ellenőrizze, hogy jó helyen van-e.
3. IP-hamisítás
Az IP-cím (Internet Protocol) egy olyan számsor, amely azonosítja az Ön eszközét az interneten, így egyedivé teszi a több millió egyéb online eszköz között. Az IP-hamisítás kifejezés eközben olyan technikára utal, amellyel a kiberbűnözők ellopják és visszaélnek egy IP-címmel.
Nak nek megértse, hogyan működik az IP-hamisítás, először tudnod kell, hogyan terjed az internetes forgalom egyik online térből a másikba. Egyszerűen fogalmazva, az internetes forgalom úgynevezett csomagokban vagy adategységekben halad, amelyek a forgalom küldőjéről tartalmaznak információkat.
IP-hamisítási támadás végrehajtásához a kiberbűnözők módosítják a csomag eredeti IP-címét. Más szóval azt a látszatot keltik, hogy a forgalom legitim és megbízható forrásból érkezik, holott nem az, így lehetőség nyílik a rosszindulatú programok telepítésére vagy a célpont és a másik közötti kommunikáció feltörésére tantárgy.
Szerencsére vannak dolgok, amelyeket megtehet az IP-hamisítási támadások megelőzésére. Az erős rosszindulatú programok elleni védelem nyilvánvalóan minden esetben kötelező, de használhat VPN-t is titkosítja a forgalmat, és győződjön meg arról, hogy csak olyan biztonságos webhelyeket keres fel, amelyek HTTPS-kapcsolatot használnak, nem HTTP használatával.
4. DNS-hamisítás
Ha meg szeretné látogatni a MUO-t, akkor a címsorba írja be a „makeuseof.com” címet, nem pedig a webhely IP-címét. Képzeld el, hogy egy csomó véletlenszerű számra kell emlékezned a domain nevek helyett – nem úgy hangzik, mint egy rémálom? A fő ok, amiért nem kell ezt tennie, az Domain Name System (DNS). Tehát a DNS alapvetően a domain neveket IP-címekké alakítja.
Hogyan működik akkor a DNS-hamisítás? DNS-hamisítási támadásban a fenyegetés szereplője a tartomány valódi IP-címét hamisra cseréli. Ha egy számítógépes bûnözõ ilyen támadást hajtana végre a MUO ellen, akkor a „makeuseof.com” címsorba való beírása után Ön egy másik webhelyre kerül átirányításra.
Ezen a csaló webhelyen keresztül a fenyegetés szereplői veszélyes kártevőkkel megfertőzhetik számítógépét, ellophatják az Ön adatait, és különféle kibertámadásokat indíthatnak el.
Természetesen a megfelelő víruskereső szoftver minden valószínűség szerint megakadályozza az ilyen támadásokat, de mindig fennáll annak a lehetősége, hogy behatolnak a rendszerébe. Ezért mindig vegye figyelembe a beírt URL-ben bekövetkezett változásokat, és azonnal lépjen ki egy webhelyről átirányításra kerülnek, és általában csak az ösztöneidben bízhatsz: ha egy webhely hamisnak vagy spam jellegűnek tűnik, maradj távol azt.
Gyakoriak a hamisítási támadások: Védje magát
Valószínűleg egy ponton találkozott legalább egy ilyen hamisító támadással. És ha még nem, akkor valószínűleg megteszi. Emellett számos más kevésbé gyakori fenyegetés is van, amelyekre itt nem tértünk ki, mint például a GPS-hamisítás, a szomszédos hamisítás és az URL-hamisítás.
Mindez nem jelenti azt, hogy elkerülhetetlenül kiberbűnözés áldozata lesz, és személyes adatai veszélybe kerülnek. Mindaddig, amíg követi az alapvető biztonsági protokollokat, kerüli a nem biztonságos webhelyeket, és éber marad, meg kell tudnia védeni magát. Ezzel együtt feltétlenül telepítenie kell a vírusvédelmet minden eszközére.
