Спуфинг - это вид киберпреступления, при котором злоумышленники имитируют известный контакт или организацию, чтобы обеспечить доверие жертвы. Некоторые атаки спуфинга нацелены на отдельных лиц, в то время как другие пытаются обмануть целые сети.
При атаках с использованием спуфинга хакеры подделывают электронные письма так, что, кажется, им можно доверять. Атаки с использованием спуфинга часто имеют целью получить доступ к конфиденциальной личной информации или обойти меры безопасности.
Российские разработчики технологий для борьбы с киберпреступлениями назвали спуфинг, технику подмены адреса отправителя, самой популярной для атак с отправкой вредоносных писем с целью заражения компьютера пользователя в I квартале 2023 года.
Второй по популярности техникой при рассылке вредоносных писем (18,7% случаев) в начале 2023 года является регистрация почтовых доменов, похожих на адреса электронных ящиков реальных компаний. Наименее популярна у злоумышленников рассылка писем с помощью бесплатных почтовых сервисов.
Защищаемся от спуфинга:
- Будьте бдительны. Внимательно читайте электронные письма, пока не убедитесь, что Вы знаете отправителя. Ищите поддельные адреса ОТ и темы, орфографические или грамматические ошибки;
- Доверяйте своей интуиции. Не отвечайте на электронные письма или SMS-сообщения из неизвестных источников и дважды подумайте, прежде чем передавать личную информацию. Не переходите по подозрительным ссылкам и не открывайте странные вложения;
- Подтвердите адрес электронной почты и номера телефонов. Сравните адреса электронной почты с ранее отправленными электронными письмами, чтобы убедиться, что они совпадают. Всегда ищите корпоративные телефонные номера с официальных сайтов;
- Проверяйте ссылки. Наведите курсор на ссылки, чтобы проверить, ведут ли URL туда, куда Вы ожидаете;
- Используйте надежные пароли. Регулярно меняйте пароли. Создавайте длинные, уникальные и надежные пароли или парольные фразы, а затем защищайте их с помощью надежного менеджера паролей;
- Используйте только безопасные веб-сайты. Перед вводом платежной информации на веб-сайте убедитесь, что URL-адрес имеет букву «s» после http в адресе (https://) и значок замка слева от поля адреса;
- Обновляйте Вашу операционную систему и браузер. Используйте надежный браузер и всегда обновляйте свою операционную систему, чтобы получать последние исправления безопасности от известных уязвимостей;
- Используйте надежное антивирусное программное обеспечение. Установите лучшее антивирусное программное обеспечение, какое только сможете найти, и постоянно обновляйте его.
Электронная почта остается одним из основных векторов атак на компании, особенно когда речь идет о распространении программ-шпионов. Злоумышленники совершенствуют рассылки, используя спуфинг техникой номер один для маскировки вредоносных электронных писем.