Σας έχουν πλαστογραφήσει ποτέ; Πιθανότατα, ακόμα κι αν δεν το συνειδητοποιείτε, γιατί ο όρος «πλαστογράφηση» αναφέρεται σε οποιαδήποτε προσπάθεια από έναν παράγοντα απειλής που τον περιλαμβάνει να προσποιείται ότι είναι κάποιος ή κάτι άλλο.
Επομένως, εάν έχετε λάβει ποτέ ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίστηκε ότι ήταν από τον ISP σας αλλά δεν ήταν, ή επισκεφτήκατε έναν ιστότοπο που φαινόταν νόμιμος αλλά δεν ήταν, πλαστογραφηθήκατε. Αλλά είναι πολύ πιο περίπλοκο από αυτό, και υπάρχουν διαφορετικοί τύποι επιθέσεων πλαστογράφησης. Εδώ είναι τα τέσσερα πιο κοινά.
1. Παραπλάνηση email
Ας υποθέσουμε ότι λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που ισχυρίζεται ότι προέρχεται από την τράπεζά σας και λέει ότι πρέπει να συνδεθείτε στον τραπεζικό λογαριασμό σας στο διαδίκτυο και να αλλάξετε τον κωδικό πρόσβασής σας. Η γραμμή θέματος γράφει "Επαναφορά του κωδικού πρόσβασής σας αμέσως" και το μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται απολύτως νόμιμο και χρησιμοποιεί τον ίδιο ακριβώς συνδυασμό χρωμάτων με την τράπεζά σας, καθώς και το λογότυπό της.
Ίσως ξεχάσετε να ελέγξετε τη διεύθυνση από την οποία προήλθε το μήνυμα ή φοβάστε ότι ο τραπεζικός σας λογαριασμός θα παραβιαστεί εκτός και αν αλλάξετε τον κωδικό πρόσβασής σας, οπότε κάνετε κλικ στον σύνδεσμο. Σε αυτό το σημείο, μάλλον είναι ήδη πολύ αργά. Ο κυβερνοεγκληματίας που σας στόχευσε έχει πλέον πρόσβαση στα τραπεζικά σας στοιχεία και μπορεί να τα κάνει όπως θέλει.
Κάπως έτσι λειτουργεί η πλαστογράφηση email, αλλά τα καλά νέα είναι ότι υπάρχουν τρόποι να το αποτρέψετε.
Πρώτον, μην κοινοποιείτε ποτέ τη διεύθυνση email σας στα μέσα κοινωνικής δικτύωσης. Μην εγγραφείτε σε περίεργα ενημερωτικά δελτία ή εγγραφείτε σε ύποπτες πλατφόρμες. Και αποφύγετε τη συμπλήρωση εντύπων εγγραφής σε ψαράδικους ιστότοπους—αυτός είναι πρωτίστως ο τρόπος με τον οποίο οι φορείς απειλών συλλέγουν τα email.
Κάθε φορά που λαμβάνετε ένα email, εξετάστε τη διεύθυνση από την οποία προήλθε, αναλύστε γρήγορα το κείμενο για ορθογραφικά και γραμματικά λάθη και ελέγξτε εάν ένας σύνδεσμος είναι ασφαλής πριν το κάνετε κλικ. Αυτό δεν θα πάρει περισσότερες από μερικές στιγμές από το χρόνο σας, αλλά θα μπορούσε να σας γλιτώσει από πολύ κόπο.
2. Παραπλάνηση ιστότοπου
Η πλαστογράφηση ιστοτόπων, ή η πλαστογράφηση τομέα, συμβαίνει όταν ένας παράγοντας απειλής δημιουργεί έναν δόλιο ιστότοπο που έχει σκοπό να μιμηθεί μια γνωστή επωνυμία ή οργανισμό.
Για παράδειγμα, ας υποθέσουμε ότι θέλετε να δείτε τις τελευταίες αθλητικές ειδήσεις στο espn (dot) com, αλλά πληκτρολογήσατε κατά λάθος "espm (dot) com" στη γραμμή διευθύνσεων. Ο ιστότοπος μπορεί να μοιάζει ακριβώς με αυτόν του ESPN και διαθέτει στην πραγματικότητα τα τελευταία αθλητικά νέα, με φωτογραφίες και βίντεο από τον ποδοσφαιρικό αγώνα της περασμένης Κυριακής. Ίσως κάτι δεν φαίνεται, αλλά δεν μπορείτε να βάλετε το δάχτυλό σας πάνω του. Συνεχίζετε την περιήγηση στον ιστότοπο.
Στο παραπάνω σενάριο (ένα υποθετικό παράδειγμα, το "espm" δεν είναι στην πραγματικότητα καταχωρημένος τομέας, τη στιγμή της σύνταξης), θα γίνεστε θύμα αυτού που ονομάζεται πλαστογράφηση ιστότοπου. Οι κυβερνοεγκληματίες πίσω από τον ιστότοπο θα μπορούσαν να αναπτύξουν κάθε είδους κακόβουλο λογισμικό στη συσκευή σας, να κλέψουν τα δεδομένα σας και γενικά να θέσουν σε κίνδυνο το απόρρητο και την ασφάλειά σας με πολλούς τρόπους.
Αυτό δείχνει πόσο σημαντικό είναι να έχετε εγκατεστημένο anti-malware στη συσκευή σας. Χάρη σε ένα χαρακτηριστικό που ονομάζεται προστασία σε πραγματικό χρόνο, ένα καλό πρόγραμμα προστασίας από ιούς θα εμποδίσει τη φόρτωση ενός πλαστού ιστότοπου και θα σας προστατεύσει από επιθέσεις. Ωστόσο, κάθε φορά που ένας ιστότοπος φαίνεται αμφίβολος ή μια προσφορά πολύ καλή για να είναι αληθινή, βεβαιωθείτε ότι βρίσκεστε στο σωστό μέρος.
3. Παραπλάνηση IP
Μια διεύθυνση IP (Πρωτόκολλο Διαδικτύου) είναι μια σειρά αριθμών που προσδιορίζει τη συσκευή σας στο διαδίκτυο, καθιστώντας την μοναδική ανάμεσα σε εκατομμύρια άλλες συσκευές στο διαδίκτυο. Ο όρος IP spoofing, εν τω μεταξύ, αναφέρεται σε μια τεχνική μέσω της οποίας οι εγκληματίες του κυβερνοχώρου κλέβουν και καταχρώνται μια διεύθυνση IP.
Προς την κατανοήστε πώς λειτουργεί η πλαστογράφηση IP, πρέπει πρώτα να μάθετε πώς η κίνηση στο Διαδίκτυο ταξιδεύει από τον έναν διαδικτυακό χώρο στον άλλο. Με απλά λόγια, η διαδικτυακή κίνηση ταξιδεύει σε λεγόμενα πακέτα, ή μονάδες δεδομένων, που περιέχουν πληροφορίες για τον αποστολέα της κίνησης.
Για να πραγματοποιήσει μια επίθεση πλαστογράφησης IP, ένας κυβερνοεγκληματίας τροποποιεί την αρχική διεύθυνση IP ενός πακέτου. Με άλλα λόγια, κάνουν να φαίνεται ότι η επισκεψιμότητα προέρχεται από μια νόμιμη και αξιόπιστη πηγή, ενώ δεν είναι, δημιουργώντας έτσι ένα άνοιγμα για την ανάπτυξη κακόβουλου λογισμικού ή για εισβολή στις επικοινωνίες μεταξύ του στόχου και ενός άλλου θέμα.
Ευτυχώς, υπάρχουν πράγματα που μπορείτε να κάνετε για να αποτρέψετε επιθέσεις πλαστογράφησης IP. Η ύπαρξη ισχυρής προστασίας κατά του κακόβουλου λογισμικού είναι προφανώς απαραίτητη σε κάθε περίπτωση, αλλά μπορείτε επίσης να χρησιμοποιήσετε ένα VPN κρυπτογραφεί την επισκεψιμότητά σας και βεβαιωθείτε ότι επισκέπτεστε μόνο ασφαλείς ιστότοπους που χρησιμοποιούν σύνδεση HTTPS, σε αντίθεση με χρησιμοποιώντας HTTP.
4. Spoofing DNS
Όταν θέλετε να επισκεφτείτε το MUO, πληκτρολογείτε "makeuseof.com" στη γραμμή διευθύνσεων, σε αντίθεση με την πληκτρολόγηση της διεύθυνσης IP του ιστότοπου. Φανταστείτε ότι πρέπει να θυμάστε ένα σωρό τυχαίους αριθμούς αντί για ονόματα τομέα — δεν ακούγεται σαν εφιάλτης; Ο κύριος λόγος που δεν χρειάζεται να το κάνετε είναι ο Σύστημα ονομάτων τομέα (DNS). Έτσι το DNS ουσιαστικά μετατρέπει τα ονόματα τομέα σε διευθύνσεις IP.
Πώς λειτουργεί τότε η πλαστογράφηση DNS; Σε μια επίθεση πλαστογράφησης DNS, ένας παράγοντας απειλής αντικαθιστά την πραγματική διεύθυνση IP του τομέα με μια ψεύτικη. Εάν ένας κυβερνοεγκληματίας πραγματοποιούσε μια τέτοια επίθεση κατά του MUO, θα ανακατευθυνόσαστε σε διαφορετικό ιστότοπο αφού πληκτρολογήσετε "makeuseof.com" στη γραμμή διευθύνσεων.
Μέσω αυτού του δόλιου ιστότοπου, ο παράγοντας απειλής θα μπορούσε να μολύνει τον υπολογιστή σας με επικίνδυνο κακόβουλο λογισμικό, να κλέψει τις πληροφορίες σας και να εξαπολύσει διάφορες κυβερνοεπιθέσεις.
Φυσικά, ένα ικανό λογισμικό προστασίας από ιούς κατά πάσα πιθανότητα θα αποτρέψει μια τέτοια επίθεση, αλλά υπάρχει πάντα η πιθανότητα διείσδυσης του συστήματός σας. Αυτός είναι ο λόγος για τον οποίο θα πρέπει πάντα να λαμβάνετε υπόψη οποιεσδήποτε αλλαγές στη διεύθυνση URL που εισαγάγατε και να βγείτε αμέσως από έναν ιστότοπο εάν το κάνετε ανακατευθύνονται και γενικά απλώς εμπιστευθείτε το ένστικτό σας: εάν ένας ιστότοπος φαίνεται ψεύτικος ή ανεπιθύμητος, μείνετε μακριά από το.
Οι επιθέσεις πλαστογράφησης είναι συχνές: Προστατέψτε τον εαυτό σας
Πιθανότατα έχετε αντιμετωπίσει τουλάχιστον μία από αυτές τις επιθέσεις πλαστογράφησης σε ένα σημείο. Και αν δεν το έχετε, πιθανότατα θα το κάνετε. Επιπλέον, υπάρχουν πολλές άλλες λιγότερο συνηθισμένες απειλές που δεν έχουμε καλύψει εδώ, όπως η πλαστογράφηση GPS, η πλαστογράφηση γειτόνων και η πλαστογράφηση URL.
Τίποτα από αυτά δεν σημαίνει ότι θα γίνετε αναπόφευκτα θύμα του εγκλήματος στον κυβερνοχώρο και θα παραβιαστούν τα προσωπικά σας στοιχεία. Εφόσον ακολουθείτε βασικά πρωτόκολλα ασφαλείας, αποφεύγετε μη ασφαλείς ιστότοπους και παραμένετε σε επαγρύπνηση, θα πρέπει να είστε σε θέση να προστατεύσετε τον εαυτό σας. Με αυτά τα λόγια, πρέπει οπωσδήποτε να έχετε εγκατεστημένη προστασία προστασίας από ιούς σε όλες τις συσκευές σας.
