Spoofing

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Kybernetickí útočníci používajú spoofing na vydávanie sa za inú osobu alebo zariadenie s cieľom získať dôverné informácie, prístup do systému alebo spôsobiť obeti finančnú škodu.

•Ako rozpoznať spoofingový útok?

•Ako sa brániť proti spoofingu?

•Môže spoofing spôsobiť finančné straty?

•Čo robiť, ak sa stanete obeťou spoofingu?

Spoofing sa často používa pri rôznych kybernetických útokoch vrátane phishingu *** a vishingu ***.

Podvrhnutie môže zahŕňať podvrhnutie e-mailovej adresy, IP adresy, telefónneho čísla alebo dokonca webovej lokality.

Napríklad pri podvrhnutí e-mailu útočník predstiera odosielateľa e-mailu, aby sa zdalo, že pochádza z dôveryhodného zdroja, a tým príjemcu podvedie, aby zdieľal citlivé informácie.

Pri podvrhnutí mobilného telefónu sa útočník vydáva za banku alebo inú renomovanú inštitúciu; v telefóne sa napríklad zobrazí skutočné číslo banky, hoci ide o podvodný hovor.

Čo je spoofing DNS?

Podvrhnutie DNS, známe aj ako otrávenie vyrovnávacej pamäte DNS, je typ kybernetického útoku, pri ktorom útočník manipuluje so záznamami DNS (záznamy používané na preklad názvov domén na adresy IP a späť z adries IP na názvy domén) s cieľom presmerovať používateľov na falošnú webovú lokalitu.

Útočník vloží falošné záznamy DNS do vyrovnávacej pamäte servera DNS (alebo úpravou súboru hosts). Keď potom používateľ zadá do prehliadača legitímny názov domény, napríklad "example.com", je presmerovaný na podvodnú IP adresu zvolenú útočníkom. Táto falošná webová lokalita môže vyzerať ako skutočná, ale používa sa na krádež citlivých informácií, ako sú poverovacie údaje alebo finančné informácie, alebo na inštaláciu škodlivého softvéru do zariadenia obete.

Podvrhnutie DNS je nebezpečné. Používatelia si často musia uvedomiť, že sú na podvodnej stránke, pretože všetko vyzerá legitímne. Tento útok môže vážne ovplyvniť jednotlivcov a organizácie, ktoré môžu prísť o dôverné informácie.

Pred falšovaním DNS sa môžete chrániť pomocou siete VPN.

Ako rozpoznať spoofingový útok?

Ak e-mail alebo správa obsahuje podozrivé odkazy, neobvyklé požiadavky alebo nesprávne formátovanie, môže ísť o podvrhnutý útok. Podozrivý môže byť aj telefonát, pri ktorom je identifikátor volajúceho neobvyklý alebo neznámy.

Ako sa brániť proti spoofingu?

Proti spoofingu sa môžete brániť niekoľkými spôsobmi:

•Používajte dvojfaktorovú autentifikáciu (2FA) - táto dodatočná úroveň zabezpečenia sťažuje útočníkom prístup, aj keď majú vaše prihlasovacie údaje.

•Aktualizácia softvéru a systémov - pravidelne aktualizujte softvér, najmä antivírusový softvér.

•Skontrolujte odosielateľa e-mailu - pred kliknutím na odkazy alebo stiahnutím príloh overte, či e-mail pochádza z dôveryhodného zdroja.

•Používanie bezpečnostného softvéru - moderný bezpečnostný softvér *** dokáže odhaliť a zablokovať útoky spoofingu.

•Pri zdieľaní informácií buďte opatrní - osobné alebo finančné informácie zdieľajte len prostredníctvom zabezpečených kanálov, najmä ak si nie ste istí totožnosťou príjemcu.

Môže spoofing spôsobiť finančné straty?

Áno, podvrhnutie môže viesť k finančným stratám, ak útočník získa prístup k vašim bankovým účtom alebo vás oklame, aby ste poslali peniaze na falošný účet.

Čo robiť, ak sa stanete obeťou spoofingu?

Ak sa stanete obeťou spoofingu, okamžite si zmeňte heslá, informujte svoju banku a v prípade potreby kontaktujte políciu a odborníkov na kybernetickú bezpečnosť, ktorí vám pomôžu zmierniť škody.

Spoofing je vážnou hrozbou, ale s náležitou starostlivosťou a vhodnými bezpečnostnými opatreniami môžete chrániť svoje digitálne prostredie a minimalizovať riziká spojené s týmito útokmi.

˄˅