حمله جعل یا اسپوفینگ چیست؟ چگونه با حملات Spoofing مقابله کنیم؟

Bitdefender

4 ماه پیش

جعل یا Spoofing یک نوع کلاهبرداری است. در حمله جعل مجرم، آدرس ایمیل، نام کاربری، شماره تلفن، پیامک یا آدرس وب‌سایت را جعل می‌کند. مجرم با این کار قربانی را متقاعد کند که با یک منبع شناخته‌شده و قابل اعتماد در حال برقراری ارتباط است.

جعل اغلب شامل تغییر دادن فقط یک حرف، عدد یا نماد در ارتباطات است تا در نگاه اول معتبر به نظر برسد. برای مثال، ممکن است ایمیلی دریافت کنید که به نظر از نتفلیکس ارسال شده است، اما از نام دامنه جعلی “netffix.com” استفاده می کند.

تعریف جعل Spoofing

چگونه جعل صورت می‌گیرد؟

کلاهبرداران برای به دست آوردن اعتماد شما تلاش می‌کنند و روی این موضوع حساب می‌کنند که شما باور کنید ارتباطات جعلی واقعی هستند. اغلب، استفاده از نام یک شرکت بزرگ و قابل اعتماد مانند آمازون یا پی‌پال برای ترغیب قربانیان به انجام نوعی اقدام یا افشای اطلاعات کافی است.

برای مثال، یک ایمیل جعلی از آمازون ممکن است حاکی از مشکلی در خرید اخیر باشد که می‌تواند شما را ترغیب کند برای کسب اطلاعات بیشتر روی لینک کلیک کنید (نکته: روی لینک کلیک نکنید). از طریق آن لینک، ممکن است نرم‌افزار مخرب دانلود کنید یا به یک صفحه ورود جعلی هدایت شوید که در آنجا ناخودآگاه نام کاربری و رمز عبور خود را وارد می‌کنید.

جعل می‌تواند منجر به افشای اطلاعات شخصی و مالی، ارسال پول و دانلود نرم‌افزارهای مخرب شود که می‌تواند به آلودگی رایانه‌ها، کلاهبرداری مالی و سرقت هویت منجر شود. از جعل می‌توان برای گسترش بدافزار از طریق لینک‌ها و پیوست‌ها، دور زدن کنترل‌های دسترسی شبکه و محدود کردن دسترسی از طریق حملات انکار سرویس (DoS) استفاده کرد. در سطح شرکت، جعل می‌تواند باعث آلودگی سیستم‌ها و شبکه‌های رایانه‌ای، نقض داده‌ها و از دست دادن درآمد شود.

انواع مختلفی از جعل وجود دارد، از جمله جعل ایمیل، جعل پیامک، جعل شناسه تماس‌گیرنده و جعل URL و GPS. در اصل، اگر نوعی ارتباط آنلاین وجود داشته باشد، کلاهبرداران سعی می‌کنند راه خود را به آن و هویت و دارایی‌های شما باز کنند.

چگونه از جعل محافظت کنیم؟

روش‌های مختلفی برای محافظت از خود در برابر کلاهبرداران احتمالی جعل وجود دارد:

فیلتر اسپم ایمیل خود را فعال کنید. این کار از ورود بسیاری از ایمیل‌های جعلی به صندوق ورودی شما جلوگیری می‌کند.
روی لینک‌ها کلیک نکنید و پیوست‌های ایمیل‌های افراد ناشناس را باز نکنید. اگر احتمال قانونی بودن ایمیل وجود دارد، مستقیماً با فرستنده تماس بگیرید تا صحت آن را تأیید کنید.
اگر ایمیلی مشکوک یا پیامکی دریافت کردید که از شما می‌خواهد به دلایلی وارد حساب کاربری خود شوید، روی لینک ارائه شده کلیک نکنید. در عوض، یک تب یا پنجره جدید باز کنید (یا برنامه اختصاصی را روی تلفن خود باز کنید) و مستقیماً وارد حساب کاربری خود شوید.
پسوند فایل‌ها را در ویندوز نمایش دهید. ویندوز به طور پیش‌فرض پسوند فایل‌ها را نمایش نمی‌دهد، اما می‌توانید این تنظیم را تغییر دهید. برای انجام این کار، روی تب “نمایش” در File Explorer کلیک کنید و کادر نشان دادن پسوند فایل‌ها را علامت بزنید. در حالی که این کار از جعل پسوند فایل‌ها توسط کلاهبرداران جلوگیری نمی‌کند، اما می‌توانید هرگونه پسوند جعلی را مشاهده کرده و از باز کردن فایل‌های مخرب خودداری کنید.
در نرم‌افزار امنیت سایبری معتبر سرمایه‌گذاری کنید. نرم‌افزار خوب شما را از تهدیدات احتمالی آگاه می‌کند، دانلودها را متوقف می‌کند و از تصاحب سیستم توسط بدافزار جلوگیری می‌کند. به خاطر داشته باشید که این نرم‌افزار فقط در صورتی کار می‌کند که آن را به‌روز نگه دارید و به‌طور مرتب از آن استفاده کنید.
اگر با پرسشی مواجه شدید که اطلاعات شخصی شما را درخواست می‌کند، آن را ارائه ندهید. تماس را قطع کنید (یا خارج شوید) و سپس شماره تلفن یا آدرس ایمیل خدمات مشتری را از نهاد ادعایی که برای اطلاعات شخصی شما با شما تماس گرفته است، جستجو کنید.

انواع جعل

اسپوفینگ یا همان جعل انواع و شکل های مختلفی دارد که آشنایی با آن شما را در مقابله با آنها هشیارتر خواهد کرد. در ادامه به معرفی انواع متداول جعل می پردازیم.

جعل ایمیل

جعل ایمیل عمل ارسال ایمیل با آدرس‌های فرستنده جعلی است که معمولاً به عنوان بخشی از یک حمله فیشینگ با هدف سرقت داده‌های شما، درخواست پول یا آلوده کردن رایانه شما به بدافزار انجام می‌شود. این تاکتیک توسط هر دو تبلیغ‌کننده‌های نادرست و سارقان آشکار استفاده می‌شود. کلاهبردار ایمیل‌هایی با خط «فرستنده» جعلی ارسال می‌کند تا قربانیان را فریب دهد تا باور کنند که پیام از یک دوست، بانک آن‌ها یا برخی منابع قانونی دیگر است. هر ایمیلی که از شما رمز عبور، شماره تامین اجتماعی یا هر اطلاعات شخصی دیگری درخواست می‌کند می‌تواند یک ترفند باشد.

این ایمیل‌ها معمولاً شامل ترکیبی از ویژگی‌های فریبنده هستند، از جمله:

آدرس‌های فرستنده جعلی که شبیه کسی است که شما می‌شناسید و به او اعتماد دارید
آدرس فرستنده گم شده یا حداقل آدرسی که برای کاربران معمولی پیدا کردن آن دشوار است
برندسازی شرکتی آشنا مانند لوگو، رنگ، دکمه‌های فراخوان عمل و موارد مشابه
غلط‌های تایپی، دستور زبان بد و نحو غیرمعمول (مثلاً “آقای محترم، لطفاً مطمئن شوید که این داده‌ها خوب و خوب است”).

جعل پیامک

جعل پیامک که گاهی به عنوان فیشینگ پیامکی شناخته می‌شود، شبیه به جعل ایمیل است. پیامک به نظر می‌رسد که از یک منبع قانونی مانند بانک شما یا مطب پزشک ارسال شده است. ممکن است از شما خواسته شود که با یک شماره تلفن خاص تماس بگیرید یا روی لینکی در پیام کلیک کنید تا اطلاعات شخصی خود را فاش کنید.

جعل شماره تماس‌گیرنده

در اینجا، کلاهبردار شماره تلفنی که از آن تماس می‌گیرد را جعل می‌کند به امید اینکه شما تماس او را پاسخ دهید. روی شناسه تماس‌گیرنده شما ممکن است به نظر برسد که تماس از یک تجارت قانونی یا سازمان دولتی است.

جعل در اشکال مختلفی وجود دارد، اما هدف معمولاً فریب دادن مردم برای افشای اطلاعات شخصی است که مجرمان می‌توانند از آن استفاده کنند.

جعل URL یا وب‌سایت

جعل URL زمانی اتفاق می‌افتد که کلاهبرداران یک وب‌سایت تقلبی برای به دست آوردن اطلاعات از قربانیان یا نصب بدافزار روی رایانه‌های آن‌ها راه‌اندازی می‌کنند. به عنوان مثال، ممکن است قربانیان به سایتی هدایت شوند که به نظر می‌رسد متعلق به بانک یا شرکت کارت اعتباری آن‌ها است و از آن‌ها خواسته شود با استفاده از شناسه کاربری و رمز عبور خود وارد سیستم شوند. اگر فرد فریب بخورد و وارد سیستم شود، کلاهبردار می‌تواند از اطلاعاتی که قربانی تایپ کرده است برای ورود به سایت واقعی و دسترسی به حساب‌های خود استفاده کند.

جعل GPS

جعل GPS هدف کمی متفاوت دارد. این تلاش می‌کند با پخش سیگنال‌های جعلی GPS یا روش‌های دیگر، یک گیرنده GPS را فریب دهد تا باور کند در مکان دیگری قرار دارد یا در جهت دیگری حرکت می‌کند. در حال حاضر، جعل GPS بیشتر در جنگ یا توسط گیمرها (به عنوان مثال، بازیکنان پوکمون گو) استفاده می‌شود تا اینکه به سمت مصرف‌کنندگان فردی باشد، اگرچه فناوری برای آسیب‌پذیر کردن هر کسی وجود دارد.

حملات مرد میانی (MitM)

این حملات جعل شامل سه بازیگر است: قربانی، نهاد مورد نظر قربانی برای برقراری ارتباط و “مرد میانی” که ارتباطات را رهگیری می‌کند. کلاهبردار تلاش می‌کند مکالمه را شنود کند یا یکی از طرفین را جعل کند. هدف، رهگیری اطلاعات مفید، حساس یا بالقوه سودآور (مانند اعتبار ورود و اطلاعات کارت بانکی) است. اطلاعات سرقت شده را می‌توان برای تأیید تراکنش‌های مالی، سرقت هویت یا فروش به شخص ثالث استفاده کرد.

جعل IP

این نوع کلاهبرداری زمانی اتفاق می‌افتد که کسی بخواهد مکان ارسال یا درخواست داده را پنهان یا مخفی کند، بنابراین آدرسIP منبع را با یک آدرس جعلی جایگزین می‌کند. آدرس IP جعلی به نظر می‌رسد که از یک منبع قابل اعتماد (آدرس IP اصلی) آمده است در حالی که هویت واقعی خود را پنهان می‌کند.

جعل چهره

این جدیدترین شکل جعل است. با جعل چهره، یک مجرم از چهره یک فرد استفاده می‌کند و با استفاده از عکس یا ویدیو برای جایگزینی هویت خود، بیومتریک صورت آنها را شبیه‌سازی می‌کند. جعل چهره معمولاً برای انجام کلاهبرداری هویت بانکی استفاده می‌شود. با این حال، در پولشویی نیز استفاده می شود.

تفاوت جعل با فیشینگ

جعل شامل جعل هویت فرد است و می تواند برای حملات مختلفی مانند سرقت هویت استفاده شود. فیشینگ یکی از این کاربردهای جعل است که با هدف سرقت اطلاعات شخصی یا اعتبارنامه فرد با این هدف انجام می‌شود که آن‌ها این اطلاعات را از یک منبع مخرب که معتبر به نظر می‌رسد، ارائه دهند. به عنوان مثال، یک ایمیل فیشینگ ممکن است به نظر برسد که از بانک شما آمده است، اما لینک داخل آن شما را به نسخه جعلی وب سایت بانک هدایت می‌کند. اگر اطلاعات ورود به سیستم خود را وارد کنید، در نهایت به مهاجم تحویل داده می‌شوند.

جعل از یک آدرس ایمیل جعلی، نام نمایش، شماره تلفن یا آدرس وب برای فریب دادن مردم استفاده می‌کند تا باور کنند که با یک منبع شناخته شده و قابل اعتماد در تعامل هستند. فیشینگ شما را فریب می‌دهد تا اطلاعات شخصی را که می‌تواند برای سرقت هویت استفاده شود، ارائه دهید. بسیاری از فیشرها از تاکتیک‌های جعل برای فریب دادن قربانیان خود استفاده می‌کنند تا باور کنند که اطلاعات شخصی خود را به یک منبع قانونی و قابل اعتماد ارائه می‌دهند.

چگونه جعل را تشخیص دهیم؟

جعل می‌تواند پیچیده باشد، بنابراین نکته اصلی توجه دقیق به جزئیات و اعتماد به غرایز شماست. مراقب وب‌سایت‌هایی بدون نماد قفل یا نوار سبز یا URLهایی باشید که با HTTP به جای HTTPS شروع می‌شوند.

در مورد ایمیل‌ها، با دقت به آدرس فرستنده نگاه کنید و به خاطر داشته باشید که کلاهبرداران از دامنه‌های جعلی استفاده می‌کنند که بسیار شبیه به دامنه‌های قانونی هستند. البته، غلط‌های تایپی، دستور زبان بد و نحو غیرمعمول در ایمیل نیز پرچم‌های قرمز هستند. اگر هنوز مطمئن نیستید، محتوای ایمیل را کپی کرده و در گوگل جایگذاری کنید، جایی که یک جستجوی سریع می‌تواند نشان دهد که آیا یک کلاهبرداری شناخته شده در حال گردش است یا خیر. در نهایت، همیشه قبل از کلیک کردن روی یک لینک، روی بمانید تا URL را نشان دهد. اگر URL مشکوک به نظر می‌رسد، احتمالاً یک کلاهبرداری است. جزئیات فرستنده را باز کنید تا ببینید آدرس ایمیل صحیح است و نه فقط نام. همچنین به تغییرات در جزئیات کوچک مانند یک “I” بزرگ (I) برای یک “L” کوچک (l) توجه کنید.

یک مثال از جعل چیست؟

یک سناریوی رایج جعل زمانی اتفاق می‌افتد که ایمیلی از یک آدرس فرستنده جعلی ارسال می‌شود و از گیرنده می‌خواهد داده‌های حساس را ارائه دهد. معمولاً از گیرنده خواسته می‌شود برای ورود به حساب خود و به‌روزرسانی جزئیات شخصی و مالی روی لینکی کلیک کند. لینک‌های موجود در ایمیل‌های جعلی همچنین رایانه گیرنده را به بدافزار آلوده می‌کنند.

نتیجه گیری

جاعلان از زمان‌های بسیار قدیم وانمود می‌کردند که شخص دیگری یا نمایندگان سازمان‌های دیگر هستند. با این حال، با ظهور اینترنت و ارتباطات آنلاین، “جعل” بسیار آسان‌تر و گسترده‌تر شده است. امروزه وب‌سایت‌ها، ایمیل‌ها، موقعیت‌های مکانی و شماره تلفن‌ها همگی می‌توانند توسط افراد بد برای ارتکاب جرم، سرقت هویت یا ادامه کلاهبرداری جعل شوند. دانستن نحوه تشخیص و محافظت در برابر جعل در عصر دیجیتال مهم است.