spoofing و راه حفاظت در مقابل حملات احتمالی آن!

Spoofing یک حمله‌ی موذیانه و فریب‌کارانه است و در جنایت‌ها و جرم‌ها دخیل است. Spoofing در جنایاتی همچون جعل اسناد هویتی اشخاص، دزدیدن اطلاعات دیگران و حتی استفاده از یک بدافزار مشارکت دارد. در ادامه‌ی این مطلب متوجه معنا و مفهوم Spoofing خواهید شد و همچنین با نحوه‌ی کارکرد آن آشنا می‌شوید و راه‌های مقابله با آن را فرامی‌گیرید؛ با ما همراه باشید…

Spoofing چیست؟

با توجه به گفته شرکت امنیت اینترنتی Malwarebytes، حملات فریب‌کارانه نوعی حمله سایبری است؛ که در آن ابتدا اعتماد یک فرد یا یک سازمان را به دست می‌آورند و سپس با نفوذ به سیستم آن‌ها، بدافزارها را منتشر می‌کنند و اطلاعات شخصی و سرمایه‌ی آن‌ها را به غارت می‌برند.

در حملات Spoofing، قربانیان یا سیستم‌های آن‌ها معمولا توسط بخش‌هایی از اطلاعات فریب می‌خورند؛ که به نظر می‌رسد از یک منبع قابل‌اعتماد جمع‌آوری شده‌اند. احتمالا برخی افراد توسط این حملات، دیگران را فریب می‌دهند و از آنها درخواست پول می‌کنند.

انواع حملات Spoofing یا فریب‌کارانه

انواع مختلفی حملات فریب‌کارانه وجود دارد. تفاوت این حملات به متد ارتباطی استفاده شده در سیستم بستگی دارد. به عنوان مثال برای ایمیل، به نحوی باید عمل کرد که شخص یک ایمیل از یک اداره و یا بانک دریافت کند و سپس اطلاعات شخصی خود را در اختیار آن ایمیل جعلی قرار دهد. مثلا این روش برای بستر ارتباطی شماره تلفن متفاوت از ایمیل است. همین موضوع باعث ایجاد تنوع و تفاوت بین روش‌های حملات Spoofing شده است.

فریب همسایگان و فریب از طریق شماره تلفن

حمله‌ی Spoofing همسایگان نوعی از حملات فریب‌کارانه‌ی شماره تماس است. در این روش، شماره‌ی فریب‌کاران به صورت شماره‌ی دوستان و خانواده‌ی شما نمایان می‌شود. در بسیاری موارد این شماره، پیش شماره‌ی محلی شماره‌ی تماس خودتان را دارد و حتی ممکن است برخی عددهای آن شبیه به اعداد شماره تماس شما باشند و این‌گونه شما را فریب می‌دهند.

بهرحال اینگونه حملات به صورتی‌ست که شخص حمله کننده با شماره‌ای تماس می‌گیرد که حتی ممکن است متعلق به یک تجارت معروف باشد و بدین صورت شما را مجبور به پاسخ‌گویی به تماس خود می‌کنند و در ادامه شما را به همکاری اجبار می‌کنند.

حملات فریب‌کارانه‌ی DNS

DNS Spoofing یک نوع حمله‌ی فریب‌کارانه محسوب می‌شود که غالبا در ایمیل‌های اسپم قابل رؤیت است.

با توجه به گفته شرکت Kaspersky، حملات DNS از آسیب‌پذیری‌های سیستم در دامنه استفاده می‌کنند و ترافیک را از کارگزارهای قانونی منحرف می‌کنند و آن را به سمت موارد جعلی و دروغین هدایت می‌کنند. کد مخربی که در حمله‌ی DNS استفاده می‌شود، می‌تواند در مواردی مانند لینک‌ها در ایمیل‌ یا تبلیغات بنری در وب سایت‌ها جای‌گذاری شده باشد و هنگامی که بر روی یک لینک کلیک می‌کنید، هر لحظه احتمال حمله به DNS وجود دارد. پس از کلیک بر روی این لینک‌ها، کامپیوتر به یک وب‌سایت جعلی که کاملا قابل اعتماد طراحی شده است، هدایت می‌شود و بدین صورت اطلاعات فرد به غارت برده می‌شوند. این سایت‌ها عموما سیستم شخص را به انواع ابزار جاسوسی و کرم مبتلا می‌کنند. اگر مایل هستید اطلاعات بیشتری در مورد کرم‌های کامپیوتری به دست آوردید، پست “حمله‌ای با هدایت ویروس و کرم کامپیوتر!” به شما توصیه می‌شود.

حملات Email Spoofing

این‌گونه حملات اساسا در ایمیل رخ می‌دهد. ایمیلی توسط فرد حمله‌کننده برای دیگران فرستاده می‌شود و این ایمیل تحت آدرس و نامی جعلی ارسال می‌شود و سیستم دریافت‌کننده را به بدافزار آلوده می‌کند؛ همچنین این ایمیل می‌تواند به گونه‌ای باشد که شخص را ترغیب کند تا اطلاعات شخصی خود را برای فرستنده بفرستد و این‌گونه اطلاعات شخصی فرد دزدیده می‌شوند.

حمله‌ی Spoofing IP

حمله‌ی فریب‌کارانه‌ی Internet Protocol (IP)، در این فهرست کاملا تک و منحصربفرد است زیرا بجای وابستگی به اشخاص برای عملی کردن حمله‌ی خود، به سیستم‌ها متکی است. این حمله سیستم را وادار می‌کند که داده‌ها را از سیستم‌هایی با  IP جعلی بپذیرد. هکرها تلاش می‌کنند که یک منبع قابل اعتماد به نظر برسند و ID خود را مخفی نگه‌دارند.

چگونه از حملات فریب‌کارانه در امان بمانیم؟

اکنون با واژه‌ی spoofing که به معنای حملات فریب‌کارانه است آشنا شده‌اید و هم‌چنین آگاه هستید که این نوع حمله، حالات متنوعی دارد و با برخی حملات spoofing و نحوه‌ی عملکرد آنان نیز آشنا شدید. حال زمان آن رسیده است که به شما روش مقابله با این نوع حملات را آموزش دهیم.

۱- نادیده گرفتن شماره‌های ناشناس

همانطور که گفته شد حملاتی وجود دارند که از طریق شماره تماس و یا به صورت همسایگی صورت می‌گیرند؛ بنابراین شماره‌هایی که برای شما ناشناس هستند ممکن است حامل این نوع حمله باشند. بهترین راهکار عدم پاسخ‌دهی به شماره‌های ناشناس است. اما اگر به صورت اتفاقی به چنین شماره‌ای پاسخ دادید، به یاد داشته باشید که اطلاعاتتان را به راحتی در اختیار این شماره قرار ندهید، به هر سوالی پاسخ ندهید و هر دکمه‌ای را فشار ندهد و فقط تماس را قطع کنید تا در امان بمانید.

۲- اجتناب از لینک‌های مشکوک

برای دوری از حملات DNS، روی لینک‌هایی که نمیدانید معتبر هستند یا خیر، کلیک نکنید. همچنین این لینک‌ها ممکن است برای ایمیل شما ارسال شده باشند و یا در تبلیغات سایت‌ها استفاده شده باشند. آنتی‌ویروس‌ها قادر به شناسایی بدافزارهای سیستم شما هستند و می‌توانید لیست ۱۰ آنتی‌ویروس برتر را در پست “۱۰ آنتی‌ویروس برتر ۲۰۱۹” مشاهده کنید.

۳- تایید ایمیل

از آنجایی که احتمال حمله‌ی فریب‌کارانه‌ی ایمیل بسیار زیاد است بهتر است که از مشروعیت و قانونی بودن ایمیل اطمینان حاصل کنید. ممکن است آدرس ایمیل صرفا شبیه به آدرس ایمیل آشنایان شما باشد. آیا ایمیل از لحاظ املایی و ساختاری صحیح است؟ اگر احساس می‌کنید که یک ایمیل مشکوک است ولی از طرف فامیل و دوستان شما ارسال شده است، پیش از پاسخ دادن به آن از فرستنده تقاضای تایید کردن ایمیل را داشته باشید.

چندکلام با چ‌یاب:

همیشه و همه‌جا سیستم‌ها در خطر حمله قرار دارند، چه حمله‌ای از طرف یک هکر و چه حمله‌ای فریب‌کارانه. انواع حملات ممکن است رخ دهد؛ اما این بدین معنا نیست که کامپیوترتان را به حال خود رها کنید و با خود بگویید که نمی‌توان به هیچ‌وجه از دست این حملات در امان ماند. حملات Spoofing در کمین نشسته‌اند ولی با روش‌هایی که به شما معرفی کردیم، قادر به غلبه بر این نوع حملات نیز خواهید بود. اگر شما مراقب سیستم خود نباشید، دیر یا زود با یکی از این حملات، کامپیوترتان را از دست خواهید داد. بهتر است از روش‌های گفته شده حتما استفاده نمایید و جوانب احتیاط را رعایت کنید. منتظر خواندن تجربیات شما در این زمینه، در قسمت نظرات هستیم. همچنین می‌توانید نظرات و انتقادات خود را به آسانی با ما در میان بگذارید؛ امیدواریم که این پست مورد استقبال و استفاده‌ی شما عزیزان قرار بگیرد.

جهت مطلع شدن از آخرین مطالب ما و همچنین دسترسی به موضوعات بیشتر، می‌توانید در کانال تلگرام چ‌یاب عضو شوید.