حمله جعل

در امنیت سایبری حمله “جعل” یا کلاهبرداری زمانی اتفاق می افتد که کلاهبرداران برای جلب اعتماد یک فرد، خود را به عنوان کسی یا چیزی دیگر معرفی می کنند. انگیزه این کار معمولا به دست آوردن دسترسی سیستم ها، سرقت داده ها، سرقت پول و یا انتشار بدافزار است.

حمله جعل یا Spoofing چیست؟

Spoofing یا حمله جعل یک حمله سایبری است که در آن فرد مهاجم با جعل خود به عنوان یک منبع مورد اعتماد قصد دسترسی به اطلاعات و داده های مهم را دارد. جعل می تواند از طریق وب سایت ها، ایمیل ها، تماس های تلفنی، پیام ها، آدرس های IP و سرورها اتفاق بیفتد.

معمولا هدف اصلی حملات جعل، دستیابی به اطلاعات شخصی، سرقت پول، دور زدن کنترل دسترسی به شبکه و یا گسترش بدافزار از طریق پیوست ها یا لینک های آلوده است. کلاهبرداران با استفاده از هر نوع ارتباط آنلاینی سعی می کنند با استفاده از جعل ، هویت و دارایی های افراد را سرقت کنند.

حملات جعل می‌توانند به طیف وسیعی از کانال‌های ارتباطی اعمال شوند و شامل سطوح مختلفی از پیچیدگی تکنیکی باشند. حملات جعل معمولا شامل یک عنصر از مهندسی اجتماعی است که در آن کلاهبرداران، قربانیان خود را با بازی روی آسیب‌پذیری‌های انسانی مانند ترس، حرص، یا فقدان دانش فنی فریب می دهند.

حمله جعل (Spoofing) چگونه کار می کند؟

حمله جعل معمولاً به دو عنصر متکی است: اول خود عامل جعل مانند یک ایمیل یا وب سایت جعلی و سپس جنبه مهندسی اجتماعی، که قربانیان را به اقدام وا می دارد. به عنوان مثال ، کلاهبرداران ممکن است ایمیلی را ارسال کنند که به نظر می رسد از طرف یک همکار یا مدیر ارشد قابل اعتماد آمده است و از شما می خواهد مقداری پول را بصورت آنلاین منتقل کنید..

یک حمله جعل موفق می تواند عواقب جدی از جمله سرقت اطلاعات شخصی یا شرکتی ، جمع آوری مدارک شخصی برای استفاده در حملات بعدی ، انتشار بدافزار ، دستیابی به دسترسی غیر مجاز به شبکه یا دور زدن کنترل های دسترسی داشته باشد. برای مشاغل ، حملات جعلی ممکن است گاهی منجر به حملات باج افزار یا نقض داده های مخرب و پرهزینه شود.

انواع مختلفی از حملات جعل وجود دارد. حملات ساده تر مربوط به ایمیل ها ، وب سایت ها و تماس های تلفنی است. حملات فنی پیچیده تر شامل آدرس های IP ، سرورهای Resolution Protocol (ARP) و Domain Name System (DNS) است. در ادامه متداول ترین نمونه های جعل را بررسی می کنیم.

انواع حمله جعل

جعل ایمیل (Email Spoofing)

کلاهبرداری از طریق ایمیل هنگامی رخ می دهد که یک هکر از طریق یک آدرس ایمیل جعلی ایمیل هایی را ایجاد می کند که قربانی مورد نظر آن را می شناسد ، مانند ایمیل ارسال شده از طرف بانک مشتری. در تنظیمات شرکتی ، هکرها ممکن است خود را به عنوان مدیران عالی رتبه یا شرکای تجاری معرفی کرده و اطلاعات داخلی را از کارمندان درخواست کنند.

ایمیل های جعلی اغلب درخواست انتقال پول یا اجازه دسترسی به سیستم را دارند. بعلاوه ، بعضی اوقات می توانند حاوی پیوستهایی باشند که با باز شدن آن ها بدافزارهایی مانند تروجان ها یا ویروس ها نصب می شوند. در بسیاری از موارد ، بدافزار طوری طراحی شده است که فراتر از آلوده کردن رایانه شما باشد و به کل شبکه شما سرایت کند.

کلاهبرداری از طریق ایمیل عمدتا وابسته به مهندسی اجتماعی است. توانایی متقاعد کردن یک کاربر انسانی برای باور به این که آنچه مشاهده می کند مشروع است ، باعث می شود که او اقدام درخواستی را انجام داده  و پیوست خود را باز کند ، پول را انتقال دهد و غیره.

چگونه از حملات جعل ایمیل در امان بمانیم؟

متأسفانه متوقف کردن حمله جعل ایمیل به طور کامل غیرممکن است زیرا اساس ارسال ایمیل معروف به پروتکل SMTP احتیاجی به احراز هویت ندارد. با این حال ، کاربران عادی می توانند با انتخاب یک ارائه دهنده ایمیل ایمن و رعایت بهداشت سایبری، اقدامات ساده ای برای کاهش خطر حمله جعل ایمیل انجام دهند:

  • هنگام ثبت نام در سایت ها از حساب های ایمیل یکبار مصرف یا جانبی خود استفاده کنید. این کار باعث می شود که آدرس ایمیل خصوصی شما در لیست هایی که برای ارسال پیام های ایمیل جعلی به صورت انبوه استفاده می شوند ، ظاهر نشود.
  • اطمینان حاصل کنید که رمز عبور ایمیل شما قوی و پیچیده است. گذرواژه قوی دسترسی مجرمان به حساب شما و استفاده از آن برای ارسال ایمیلهای مخرب از حساب شما را دشوار می کند.
  • اگر می توانید ، هدر ایمیل را بررسی کنید. (این ویژگی به سرویس ایمیلی که استفاده می کنید بستگی دارد و فقط روی دسکتاپ کار می کند.) هدر ایمیل حاوی فراداده هایی در مورد منبع و نحوه ارسال ایمیل به شما است.
  • فیلتر اسپم خود را روشن کنید. این کار از ورود ایمیل های جعلی به صندوق ورودی شما جلوگیری می کند.
جعل ایمیل

جعل آی پی (IP spoofing)

در حالی که کلاهبرداری ایمیل بر روی کاربر متمرکز است ، کلاهبرداری IP در درجه اول یک شبکه را هدف قرار می دهد.

جعل IP شامل مهاجمی است که سعی دارد با ارسال پیام هایی با آدرس IP جعلی یا فیک ، دسترسی غیرمجاز به سیستم را بدست آورد تا به نظر برسد که پیام از یک منبع معتبر گرفته شده است.

مجرمان اینترنتی با گرفتن آدرس IP میزبان قانونی و تغییر هدر بسته هایی که از سیستم خودشان ارسال می کنند ، به این مهم دست می یابند که به نظر می رسد از رایانه معتبر اصلی هستند. 

تشخیص به موقع حملات جعل IP از اهمیت ویژه ای برخوردار است زیرا این حملات اغلب به عنوان بخشی از حملات DDoS به وجود می آیند ، که می تواند کل شبکه را آفلاین کند.

چگونه از جعل IP جلوگیری کنیم؟ (نکاتی برای دارندگان وب سایت)

  • فعالیت غیرمعمول شبکه ها را رصد کنید.
  • از packet filtering ها که توانایی تشخیص ناسازگاری ها مانند عدم تطابق بسته های خروجی با آدرس IP مبدا را دارند استفاده کنید.
  • از روشهای تصدیق هویت برای همه دسترسی های از راه دور (حتی در میان رایانه های شبکه) استفاده کنید.
  • تمامی آدرس های IP را احراز هویت کنید.
  • از مسدود کننده حمله شبکه  (network attack blocker) استفاده کنید.
  • اطمینان حاصل کنید که حداقل برخی از منابع کامپیوتر در پشت دیوار آتش قرار دارند.

جعل وب سایت (Website spoofing)

جعل وب سایت که به آن جعل URL نیز گفته می شود، زمانی اتفاق می افتد که کلاهبرداران وب سایتی جعلی را به یک وب سایت قانونی شبیه می کنند. وب سایت جعلی دارای یک صفحه ورود آشنا ، لوگو های دزدیده شده و مارک های تجاری مشابه و حتی یک URL جعلی است که در نگاه اول واقعی به نظر می رسد.

هکرها این وب سایت ها را برای سرقت جزئیات ورود شما و ریختن بدافزار بر روی رایانه شما ایجاد می کنند. غالباً ، جعل وب سایت همراه با کلاهبرداری از طریق ایمیل صورت می گیرد. به عنوان مثال ، کلاهبرداران ممکن است ایمیل حاوی پیوند به وب سایت جعلی را برای شما ارسال کنند.

چگونه از جعل وب سایت جلوگیری کنیم:

  • به نوار آدرس نگاه کنید. بعید است یک وب سایت جعلی ایمن باشد. برای بررسی این موضوع لازم است بدانید که URL باید به جای //:http با //:https شروع شود که در واقع “s” مخفف “safe” است. همچنین باید یک نماد قفل در نوار آدرس وجود داشته باشد. این بدان معنی است که سایت دارای یک گواهی امنیتی به روز است. توجه داشته باشید که اگر سایتی این مورد را ندارد، لزوماً به معنای جعلی بودن آن نیست و باید به دنبال علائم اضافی دیگری باشید.
  • صحت تمام کاراکترها، لوگو و رنگ ها را بررسی کنید. همچنین کامل بودن محتوا را بررسی کنید. به عنوان مثال ، وب سایت های جعلی گاهی اوقات به خود زحمت نمی دهند که صفحه سیاست حفظ حریم خصوصی یا شرایط و ضوابط را با محتوای واقعی پر کنند.
  • یک برنامه مدیریت رمز عبور را امتحان کنید. نرم افزاری که برای پر کردن خودکار اطلاعات ورود به سیستم استفاده می شود در وب سایت های جعلی کار نمی کند. اگر نرم افزار به طور خودکار رمزهای ورود و نام کاربری را تکمیل نکند ، می تواند جعلی بودن وب سایت را نشان دهد.

جعل شناسه تماس گیرنده یا تلفن (phone spoofing)

جعل شناسه تماس گیرنده که بعضا جعل تلفنی نامیده می شود زمانی رخ می دهد که کلاهبرداران به عمد اطلاعاتی را که برای شناسه تماس گیرنده شما ارسال شده را جعل می کنند تا هویت خود را پنهان کنند. آن‌ها این کار را به این دلیل انجام می دهند که می دانند احتمال اینکه تماس هایی را پاسخ دهید که از شماره های محلی باشند بیشتر از احتمال پاسخ دادن به تماس های ناشناس است.

کلاهبرداری شناسه تماس گیرنده از VoIP (پروتکل صوتی از طریق اینترنت) استفاده می کند ، که به کلاهبرداران اجازه می دهد شماره تلفن و شناسه تماس گیرنده را به دلخواه خود بسازند. هنگامی که گیرنده به تماس پاسخ می دهد ، کلاهبرداران سعی می کنند اطلاعات حساس را برای اهداف کلاهبرداری به دست آورند.

چگونه از جعل شماره تلفن جلوگیری کنیم؟

  • بررسی کنید که شرکت مخابراتی تلفن شما سرویس یا برنامه ای دارد که به شناسایی یا فیلتر کردن تماس های اسپم کمک می کند.
  • می توانید برای جلوگیری از تماسهای اسپم از برنامه های شخص ثالث استفاده کنید، اما توجه داشته باشید که داده های خصوصی را با آنها به اشتراک می گذارید.
  • اگر از شماره ناشناخته ای تماس دریافت کردید، اغلب بهتر است به آن پاسخ ندهید. پاسخ به تماس های اسپم تماس های اسپم بیشتری را به سمت شما روانه می کند، زیرا کلاهبرداران شما را بعنوان یک هدف بالقوه در نظر می گیرند.

جعل پیام کوتاه (Text message spoofing)

جعل پیام متنی که بعضا جعل پیام کوتاه نامیده می شود زمانی رخ می دهد که فرستنده با ارسال پیام متنی با اطلاعات جعلی فرستنده کاربران را گمراه می کند. گاهی اوقات کسب‌وکارهای مشروع نیز این کار را با جایگزین کردن یک عدد طولانی با یک وات شماره ای کوتاه انجام می‌دهند که ظاهرا برای مشتریان راحت‌تر است.

اما کلاهبرداران نیز این کار را برای پنهان کردن هویت واقعی خود در پشت یک شناسه فرستنده عددی ، که معمولاً به عنوان یک شرکت یا سازمان قانونی ظاهر می شود انجام می دهند. غالباً ، این متون جعلی شامل پیوندهایی به سایتهای فیشینگ پیام کوتاه (معروف به “smishing”) یا بارگیری بدافزارها هستند.

چگونه از جعل پیام های متنی جلوگیری کنیم؟

  • تا حد امکان از کلیک کردن روی پیوندهای پیام های متنی خودداری کنید. اگر به نظرتان پیامک موردنظر مربوط به شرکتی است که می شناسید و از شما می خواهد فوراً اقدامی را  انجام دهید، مستقیماً با تایپ کردن URL یا جستجو از طریق موتور جستجو به وب سایت مورد نظر مراجعه کنید و روی پیوند پیامک کلیک نکنید.
  • به طور خاص، هرگز بر روی پیوندهای “تنظیم مجدد رمز عبور” در پیامک ها کلیک نکنید زیرا به احتمال زیاد این موارد کلاهبرداری هستند.
  • به یاد داشته باشید که بانک ها، مخابرات و سایر ارائه دهندگان خدمات قانونی هرگز از طریق پیامک اطلاعات شخصی را درخواست نمی کنند. بنابراین اطلاعات شخصی را از این طریق ارائه نکنید.
  • در مورد هشدارهای پیامکی جوایز یا تخفیف ها احتیاط کنید زیرا آنها احتمالاً کلاهبرداری هستند.

جعل پروتکل تفکیک آدرس (ARP spoofing)

پروتکل تفکیک آدرس (ARP) پروتکلی است که ارتباطات شبکه را قادر می سازد تا به یک دستگاه خاص در شبکه برسند. کلاهبرداری ARP، که گاهی اوقات مسمومیت ARP نیز نامیده می شود، هنگامی اتفاق می افتد که یک مهاجم پیام های جعلی ARP را از طریق یک شبکه محلی ارسال می کند. این کار آدرس MAC مهاجم را با آدرس IP یک دستگاه یا سرور قانونی در شبکه پیوند می دهد. این پیوند به این معنی است که مهاجم می تواند هر داده ای را که برای آن آدرس IP در نظر گرفته شده رهگیری، اصلاح یا حتی متوقف کند.

چگونه از جعل ARP جلوگیری کنیم؟

  • برای افراد ، بهترین دفاع در برابر مسمومیت با ARP استفاده از شبکه خصوصی مجازی (VPN) است.
  • سازمان ها باید از رمزگذاری استفاده کنند. به عنوان مثال، پروتکل های HTTPS و SSH برای کمک به کاهش احتمال موفقیت حمله مسمومیت ARP استفاده می شوند.
  • سازمان ها همچنین باید استفاده از فیلترهای بسته (packet filters) را در نظر بگیرند. فیلترهایی که بسته های مخرب و کسانی که آدرس IP آنها مشکوک است را مسدود می کنند.
جعل

جعل دی ان اس (DNS spoofing)

جعل DNS که گاهی اوقات مسمومیت حافظه پنهان DNS نامیده می شود، حمله ای است که در آن رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به یک وب سایت جعلی که شبیه مقصد مورد نظر است، استفاده می شود. کلاهبرداران با جایگزینی آدرس های IP ذخیره شده در سرور DNS با آدرس هایی که هکرها می خواهند استفاده کنند، به این مهم دست می یابند.

چگونه از جعل DNS جلوگیری کنیم؟

  • افراد: هرگز روی پیوندی که از آن مطمئن نیستید کلیک نکنید، از یک شبکه خصوصی مجازی (VPN) استفاده کنید ، به طور مرتب دستگاه خود را از نظر بدافزار اسکن کنید و حافظه پنهان DNS خود را برای رفع مسمومیت پاک کنید.
  • دارندگان وب سایت: از ابزارهای شناسایی جعل DNS ، پسوندهای امنیتی نام دامنه ( domain name system security extensions) و رمزگذاری انتها به انتها استفاده کنید.

جعل جی پی اس (GPS spoofing)

جعل GPS هنگامی رخ می دهد که یک گیرنده GPS سیگنالهای جعلی را که به نظر واقعی می آیند پخش می کند. این بدان معنی است که کلاهبرداران وانمود می کنند در یک مکان هستند در حالی که در واقع در مکان دیگری هستند. کلاهبرداران می توانند از این طریق برای هک شدن GPS ماشین و ارسال شما به مکان نامناسب یا در مقیاس بسیار بزرگتر می توانند به طور بالقوه در سیگنال های GPS کشتی ها یا هواپیماها تداخل ایجاد کنند. بسیاری از برنامه های تلفن همراه به داده های مکان تلفن های هوشمند اعتماد می کنند که این عمل می تواند هدف این نوع از حمله جعل باشد.

نحوه جلوگیری از جعل GPS:

  • فناوری ضد جعل GPS در حال توسعه است، اما به طور عمده برای سیستم های بزرگ ، مانند ناوبری دریایی.
  • ساده ترین روش (اگرچه ناخوشایند) برای محافظت از تلفن های هوشمند یا تبلت برای کاربران، تغییر آن به “حالت صرفه جویی در مصرف باتری” است. در این حالت ، فقط از Wi-Fi و شبکه های تلفن همراه برای تعیین مکان شما استفاده می شود و GPS غیرفعال است (این حالت در برخی از دستگاه ها در دسترس نیست).

جعل صورت (Facial spoofing)

تکنولوژی تشخیص چهره برای باز کردن قفل دستگاه های تلفن همراه و لپ تاپ ها و در مناطق دیگر  مانند اجرای قانون ، امنیت فرودگاه ، مراقبت های بهداشتی، آموزش ، بازاریابی و تبلیغات به طور فزاینده استفاده می شود. خطای تشخیص چهره می تواند از طریق داده های بیومتریک غیرقانونی، به طور مستقیم یا مخفیانه از پروفایل های آنلاین شخص یا از طریق سیستم های هک شده رخ دهد.

نحوه جلوگیری از جعل در صورت:

بیشتر روش های ضد جعل تشخیص چهره شامل تشخیص زنده بودن است. این کار مشخص می کند که صورت زنده است یا تکثیر کاذب. دو تکنیک وجود دارد:

  • تشخیص چشمک زدن چشم، که الگوها را در فواصل چشمک زدن مشاهده می کند و دسترسی کلاهبردارانی که نمی توانند با این الگوها مطابقت داشته باشند را ممنوع می کند.
  • تشخیص تعاملی، که از کاربران می خواهد اقدامات خاص صورت را برای بررسی واقعی بودن خود انجام دهند.

چگونه می توان از حملات جعل جلوگیری کرد؟

به طور کلی ، رعایت نکات ایمنی آنلاین زیر در به حداقل رساندن آسیب به شما در برابر حملات جعل کمک می کند:

1.از کلیک کردن روی پیوندها یا باز کردن پیوست از منابع ناآشنا خودداری کنید. زیرا می توانند حاوی بدافزار یا ویروس هایی باشند که دستگاه شما را آلوده می کنند. اگر به چیزی شک دارید همیشه از اقدام اجتناب کنید.

2. به ایمیل ها یا تماس های ارسال کنندگان ناشناس پاسخ ندهید. هرگونه ارتباط با کلاهبردار خطر بالقوه ای را به همراه دارد و پیام های ناخواسته دیگری را به سمت شما روانه می کند.

3.  تنظیمات حریم خصوصی آنلاین خود را مرور کنید. اگر از سایت های شبکه های اجتماعی استفاده می کنید، مراقب باشید با چه کسی ارتباط برقرار می کنید و بیاموزید که چگونه از حریم خصوصی و تنظیمات امنیتی خود برای اطمینان از ایمنی خود استفاده کنید. اگر رفتار مشکوکی را تشخیص دادید، روی اسپم کلیک کرده یا به صورت آنلاین مورد کلاهبرداری قرار گرفته اید، برای تأمین امنیت حساب خود گام بردارید و حتماً آن را گزارش دهید.

4. از رمزهای عبور قوی استفاده کنید. حدس گذرواژه قوی آسان نیست و به طور ایده آل از ترکیبی از حروف بزرگ و کوچک ، نویسه های خاص و اعداد تشکیل شده است. از استفاده از رمز عبور مشابه در حساب های مختلف خودداری کنید و رمز خود را مرتباً تغییر دهید. استفاده از یک برنامه مدیریت رمز عبور، روشی عالی برای مدیریت امن رمزهای عبور است.

5.  در صورت امکان ، احراز هویت دو عاملی را تنظیم کنید. این عمل یک لایه امنیتی دیگر به روند احراز هویت می افزاید و دسترسی مهاجمان به دستگاه ها یا حساب های آنلاین شما را دشوار می کند.

6. اطلاعات شخصی را بصورت آنلاین ارائه ندهید. از افشای اطلاعات شخصی و خصوصی به صورت آنلاین خودداری کنید، مگر اینکه 100٪ مطمئن باشید که منبع مورد نظر معتبر است.

7. شبکه و نرم افزار خود را به روز نگه دارید. به روزرسانی های نرم افزار شامل وصله های امنیتی ، رفع اشکال و ویژگی های جدید است. به روز نگه داشتن سیستم، خطر آلودگی به بدافزار و نقض امنیت را کاهش می دهد.

8. ادبیات و دستور زبان صحیح وب سایت را بررسی کنید. به علاوه در مورد سایر ویژگی هایی که به نظر نادرست می آیند مانند لوگو، رنگ یا محتوای ناقص حساس باشید. زیرا این موارد می توانند نشانه جعل باشد. فقط با یک گواهی امنیتی معتبر به وب سایت ها مراجعه کنید.

نکته پایانی

یکی از بهترین راه ها برای ایمن ماندن در فضای اینترنت استفاده از نرم افزارهای آنتی ویروس قوی است. فراموش نکنید که رعایت بهداشت سایبری امنیت شما را در فضای آنلاین تضمین می کند.

بدون دیدگاه

پیام بگذارید

© تمامی حقوق برای شرکت دانش بنیان آتین محفوظ است.