Spoofing

Kopírovat odkaz na aktuální článek Sdílet e-mailem

Tento článek (PDF) Celá dokumentace (PDF)

Kybernetičtí útočníci se pomocí spoofingu vydávají za jinou osobu nebo zařízení, aby získali důvěrné informace, přístup do systému nebo způsobili oběti finanční škodu.

•Jak rozpoznat spoofingový útok?

•Jak se bránit proti spoofingu?

•Může spoofing způsobit finanční ztráty?

•Co dělat, když se stanete obětí spoofingu?

Spoofing se často používá při různých kybernetických útocích, včetně phishingu *** a vishingu ***.

Podvržení může zahrnovat podvržení e-mailové adresy, IP adresy, telefonního čísla nebo dokonce webové stránky.

Například při podvržení e-mailu útočník předstírá odesílatele e-mailu tak, aby vypadal, že pochází z důvěryhodného zdroje, čímž příjemce podvede a přiměje ho ke sdílení citlivých informací.

Při podvržení mobilního telefonu se útočník vydává za banku nebo jinou důvěryhodnou instituci, například na telefonu se objeví skutečné číslo banky, přestože se jedná o podvodný hovor.

Co je to podvržení DNS?

Podvržení DNS, známé také jako otrávení vyrovnávací paměti DNS, je typ kybernetického útoku, při kterém útočník manipuluje se záznamy DNS (záznamy používané k převodu názvů domén na IP adresy a zpětně z IP adres na názvy domén) a přesměrovává uživatele na falešné webové stránky.

Útočník vloží falešné záznamy DNS do mezipaměti serveru DNS (nebo úpravou souboru hosts). Když pak uživatel zadá do prohlížeče legitimní název domény, například "example.com", je přesměrován na podvodnou IP adresu vybranou útočníkem. Tato falešná webová stránka může vypadat jako skutečná, ale slouží ke krádeži citlivých informací, jako jsou přihlašovací údaje nebo finanční informace, nebo k instalaci malwaru do zařízení oběti.

Podvržení DNS je nebezpečné. Uživatelé si často musí uvědomit, že jsou na podvodné stránce, protože vše vypadá legitimně. Tento útok může mít vážný dopad na jednotlivce i organizace, které mohou přijít o důvěrné informace.

Před podvržením DNS se můžete chránit pomocí sítě VPN.

Jak rozpoznat spoofingový útok?

Pokud e-mail nebo zpráva obsahuje podezřelé odkazy, neobvyklé požadavky nebo nesprávné formátování, může se jednat o podvržený útok. Podezřelý může být i telefonát, u kterého je ID volajícího neobvyklé nebo neznámé.

Jak se bránit proti spoofingu?

Proti spoofingu se můžete bránit několika způsoby:

•Používejte dvoufaktorové ověřování (2FA) - tato další úroveň zabezpečení ztěžuje útočníkům přístup, i když mají vaše přihlašovací údaje.

•Aktualizace softwaru a systémů - pravidelně aktualizujte software, zejména antivirový software.

•Zkontrolujte odesílatele e-mailu - před kliknutím na odkazy nebo stažením příloh ověřte, zda e-mail pochází z důvěryhodného zdroje.

•Použití bezpečnostního softwaru - moderní bezpečnostní software *** dokáže odhalit a zablokovat útoky typu spoofing.

•Buďte opatrní při sdílení informací - osobní nebo finanční informace sdílejte pouze zabezpečenými kanály, zejména pokud si nejste jisti totožností příjemce.

Může spoofing způsobit finanční ztráty?

Ano, spoofing může vést k finančním ztrátám, pokud útočník získá přístup k vašim bankovním účtům nebo vás podvede, abyste poslali peníze na falešný účet.

Co dělat, když se stanete obětí spoofingu?

Pokud se stanete obětí spoofingu, okamžitě změňte hesla, informujte svou banku a v případě potřeby se obraťte na policii a odborníky na kybernetickou bezpečnost, kteří vám pomohou zmírnit škody.

Spoofing představuje vážnou hrozbu, ale s náležitou péčí a vhodnými bezpečnostními opatřeními můžete své digitální prostředí ochránit a minimalizovat rizika spojená s těmito útoky.

˄˅