Спуфинг – в информационной безопасности так называют ситуацию, когда мошенник притворяется кем-то другим, чтобы вас обмануть. Слово происходит от английского spoof, что значит подделка. Злоумышленник может маскироваться под знакомого, сотрудника банка, известную компанию или официальный сайт – все ради одного: войти в доверие и заставить жертву совершить нужное действие. Чаще всего мошенникам нужны деньги, пароли от почты или банков, либо чтобы человек открыл файл с вирусом.

Мошенники давят на эмоции: пугают блокировкой счета, создают ощущение срочности или играют на жадности обещанием выигрыша. В таком состоянии человек действует на автомате и не успевает критически оценить ситуацию. Именно на этом и строится спуфинг. В этой статье разберем основные виды таких атак, как их распознать и защититься.

Как работает спуфинг?

Любая спуфинг-атака строится из двух обязательных частей. Первая – техническая подмена. Мошенник создает поддельный адрес электронной почты, копию сайта, фальшивый номер телефона или подменяет IP-адрес так, что со стороны это выглядит убедительно. Человек видит знакомое имя отправителя, значок банка в строке браузера или номер коллеги на экране телефона и расслабляется – значит, можно доверять.

Вторая часть – психологическая. Недостаточно просто подделать адрес, нужно заставить жертву действовать. Для этого придумывается легенда: срочная проверка безопасности, блокировка карты, неожиданный приз, просьба от начальника перевести деньги. История всегда разыгрывается так, чтобы у человека не оставалось времени на раздумья – только на выполнение инструкции.

Если обе части сработали, атака достигает цели. Злоумышленник либо получает деньги и пароли, либо заражает устройство вирусом, либо открывает себе доступ в корпоративную сеть для более крупных преступлений. Все начинается с безобидного на первый взгляд сообщения или ссылки.

Designed by Freepik

Какие есть виды спуфинга?

Спуфинг бывает разным – мошенники подделывают все, что можно подделать: от писем до сигналов навигатора. Рассмотрим самые распространенные виды:

  • Спуфинг электронной почты – один из старейших способов. Вам приходит письмо с адреса, который выглядит как знакомый: коллеги, банка или госоргана. Внутри обычно просьба срочно перевести деньги, подтвердить данные или открыть вложение. Если открыть файл, можно поймать вирус. Уязвимость связана с тем, что почтовый протокол SMTP не проверяет, настоящий ли отправитель.

  • Спуфинг сайта (его часто называют фишингом). Мошенники создают копию страницы входа популярного сервиса. Сайт выглядит один в один, адрес в строке браузера тоже похож, но с одной лишней буквой. Человек вводит логин и пароль, а данные сразу уходят злоумышленникам.

  • Спуфинг номера телефона. Звонит телефон, на экране высвечивается номер банка, полиции или знакомого. Человек снимает трубку и слышит взволнованный голос: «Ваша карта заблокирована, срочно назовите код из SMS». На самом деле номер подделан, а звонок идет совсем из другого места.

  • IP-спуфинг – более сложная атака, направленная не на людей, а на сети. Злоумышленник подменяет IP-адрес, чтобы его компьютер выглядел как доверенное устройство внутри сети. Чаще всего это используют для DDoS-атак: на сервер жертвы отправляется огромное количество запросов с поддельных адресов, и он перестает справляться с нагрузкой.

  • DNS-спуфинг (или отравление кеша). Вы вводите в браузере адрес знакомого сайта, но попадаете на поддельную страницу, которая выглядит так же. Мошенник подменил адрес на DNS-сервере, который отвечает за перевод названий сайтов в цифровые IP-адреса. Вы думаете, что заходите куда нужно, а на деле отдаете пароли мошенникам.

  • GPS-спуфинг – подмена сигнала навигатора. Используется реже, но последствия бывают серьезными. Корабль или самолет могут сбиться с курса, если подменить сигнал спутника. В бытовых масштабах так взламывают приложения, привязанные к геолокации, или обманывают таксистов, подменяя точку назначения.

Как видите, спуфинг не ограничивается только почтой или звонками – подменить могут даже сигнал спутника. И чем активнее мы используем цифровые технологии, тем больше точек для атак появляется у мошенников.

Чем опасен спуфинг?

Для обычного человека последствия спуфинга чаще всего крутятся вокруг денег. Мошенники либо выманивают данные карты и снимают средства сами, либо убеждают жертву перевести деньги на «безопасный счет», которого на самом деле не существует. Второй популярный сценарий – кража аккаунтов. Потеря доступа к почте или соцсетям оборачивается тем, что от вашего имени начинают рассылать спам или просить в долг у знакомых. Бывает и хуже: переход по ссылке или открытие вложения может запустить на устройстве трояна, который будет следить за каждым действием или зашифрует все файлы.

Для бизнеса последствия могут быть еще серьезнее, поэтому крупные компании регулярно проводят аудит бизнес-процессов, уязвимостей и идентификацию рисков, специалисты omsk-hackers.ru помогают защитить корпоративные данные от аналогичных атак.

Чтобы не попасться, нужно знать признаки обмана. Первое, на что стоит смотреть, – адрес отправителя или сайта. Мошенники часто меняют одну букву или используют похожие символы. Второй маркер – защищенность сайта. Если страница просит ввести пароль, но в адресной строке нет значка замка и префикса https://, это почти гарантированная ловушка.

Дальше включаем критическое мышление. Любое сообщение, которое требует действовать прямо сейчас, пугает блокировкой счета или обещает неслыханные выигрыши, – повод насторожиться. Мошенникам нужно, чтобы вы не думали, а выполняли. И наконец, присмотритесь к тексту. Ошибки, странные формулировки, логотипы, которые чуть-чуть отличаются от настоящих, – все это выдает подделку. Если что-то кажется подозрительным, лучше перепроверить по официальному каналу, чем потом разбираться с последствиями.

Спуфинг остается одним из самых эффективных способов обмана именно потому, что мошенникам не приходится изобретать сложные технологии. Они просто копируют то, чему мы привыкли доверять: знакомые имена в почте, номера телефонов, страницы входа на сайты. Человек видит привычную картинку и теряет бдительность.

Во всех разобранных видах атак прослеживается общая логика: подмена плюс психология. Технически подделать можно почти что угодно – от письма до сигнала GPS, но конечная цель всегда одна – заставить жертву добровольно отдать деньги или данные. Именно здесь и проходит главная линия защиты.

Достаточно запомнить простое правило: любой неожиданный запрос, будь то звонок, письмо или сообщение, лучше проверять отдельно, по официальному каналу. Банк не просит коды по телефону, коллега вряд ли напишет с просьбой срочно перевести деньги в нерабочее время, а сайт с одной лишней буквой в адресе – это ловушка. Внимательность стоит потраченного времени.

ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА