Добавить новость

Российские авиакомпании расширили список льгот для пассажиров

Академик РАН Зверев объяснил, чем опасен новый вирус из Китая

Собянин: Проект «Сделано в Москве» объединил около 6,5 тысячи столичных брендов

Москвич оштрафован за нацистское приветствие в метро в новогоднюю ночь



Новости сегодня

Новости от TheMoneytizer

"Вам открытка": как не стать жертвой опасного вида аферы – спуфинга

ИЗВЕСТИЯ/Павел Волков

Россиян предупредили о мошенничестве с использованием современных технологий – спуфинге. Как сообщается в официальном Telegram-канале МВД России, при такой схеме мошенники могут создавать фиктивные номера, сайты и рассылки, замаскированные под известные ресурсы или знакомые жертве источники.

Как устроен спуфинг, какие технологии применяют злоумышленники и как не стать жертвой этого вида мошенничества, рассказываем в материале РЕН ТВ.

Что такое спуфинг

Следуя этой схеме, злоумышленники создают фальшивые номера, сайты и рассылки, маскируя их под известные источники, сообщили в Telegram-канале МВД России.

"Целью спуфинга является попытка получить доступ к устройствам граждан, распространить вирусные программы и получить личные данные пользователей", – уточнили в МВД.

Типы спуфинга

Эксперты выделяют несколько типов спуфинга. Самые простые – это подмена номера телефона, адреса электронной почты или сайта. К более сложным относят IP-спуфинг, ARP-спуфинг и DNS-спуфинг. 

ИЗВЕСТИЯ/Павел Волков

Среди наиболее распространенных типов спуфинга:

Спуфинг с подменой адреса электронной почты. Мошенники подделывают заголовки электронной почты и просят адресата перевести им деньги или открыть доступ к системе. Сообщения могут содержать вложения: стоит только их открыть, как на устройство пользователя устанавливается вредоносная программа.

Спуфинг с подменой сайта или URL-адреса. Злоумышленник создает фальшивый сайт, который практически неотличим от настоящего, для кражи учетных данных. Иногда заражают устройство вредоносным ПО.

Спуфинг с подменой номера вызывающего абонента. На экране телефона отображаются ложные сведения о вызывающем абоненте – люди охотнее отвечают на звонки с местных номеров, чем с незнакомых. Для подмены данных используется технология VoIP (IP-телефония), которая позволяет злоумышленникам самостоятельно выбрать номер и указать нужные им сведения о звонящем. Во время разговора с жертвой они пытаются выяснить личную информацию.

SMS-спуфинг. Тип атаки, при которой аферист использует ложные сведения об отправителе сообщения. Как правило, мошенник прячутся за номер какой-то извесной компании. В сообщении – ссылки на фишинговые сайты и вредоносные  программы 

ИЗВЕСТИЯ/Дмитрий Коротаев

IP-спуфинг. Подмена IP-адреса нацелена не на конкретного пользователя, а преимущественно на сетевые технологии. Злоумышленники заменяют заголовки пакетов, используя IP-адрес легитимного хоста. Таким образом, пакеты, отправленные из системы мошенников, выглядят так, словно они отправлены с доверенного устройства. Чаще всего IP-спуфинг проводится в рамках масштабной DDoS-атаки, которая может привести к отказу целой сети.

DNS-спуфинг. Отравление кеша DNS –атака, во время которой злоумышленник изменяет DNS-записи, чтобы перенаправить пользователя на поддельный веб-сайт, который очень похож на настоящий. Для этого мошенники заменяют IP-адреса DNS-сервера.

GPS-спуфинг. На GPS-приемник передаются неверные GPS-сигналы, замаскированные под обычные. Мошенники используют такой способ для взлома автомобильной навигационной системы, чтобы направить водителя по неверному адресу, а в более крупных масштабах – для взлома навигационной системы кораблей и самолетов.

Спуфинг с подменой лица. Злоумышленник может получить биометрические данные пользователя, а затем воспользоваться ими в преступных целях. 

ИЗВЕСТИЯ/Павел Волков

Примеры спуфинга

В Telegram-канале МВД России назвали возможные примеры подмены номеров, создания фейковых сайтов и рассылки вредоносных файлов.

"Используется ложная информация о входящем вызове на вашем смартфоне. Например, звонят якобы с номера 900 или от имени вашего друга", – объяснили правоохранители.

Для этого, объяснил РЕН ТВ эксперт в области информационной безопасности Александр Власов, мошенники используют специальные программы.

"Можно поставить программу, что номер будет скрываться, а во-вторых, можно поставить программу, что номер будет подменяться. Все это делается на программном уровне", – рассказал Власов.

Также аферисты создают вредоносные поддельные сайты с похожими адресами и оформлением. Также аферисты могут установить вирус на устройство под видом рассылки рабочего документа или архива.

Еще одним распространенным примером спуфинга является открытка, отправленная "родственником", и подарок от "маркетплейса", рассказал эксперт в области информационной безопасности.

"Вам открытка" – кто-то из родственников прислал типа открытку. Или кто-то из супермаркетов, маркетплейсов присылает картинку – "Вам подарок, выберите", – пояснил Власов.

Он предупредил, что ни в коем случае нельзя открывать подобные ссылки.

Как не стать жертвой спуфинга

В качестве мер противодействия спуфингу в МВД рекомендуют соблюдать бдительность при открытии почтовых вложений, обращать внимание на адрес отправителя, проверять адресную строку в браузере, а также не разглашать личные данные в сети и осмотрительно относиться к телефонным звонкам.

Эксперт по информационной безопасности Александр Власов дал два главных совета: не отвечать на звонки и сообщения с незнакомых номеров и блокировать их. 

ИЗВЕСТИЯ/Анна Селина

"Видите сообщение с незнакомого номера? Не отвечайте. Видите звонок с незнакомого номера? Не отвечайте. Ежели ответите, в 90 процентах случаев вас разведут, – предупредил собеседник РЕН ТВ. – Ежели вам поступает звонок с незнакомого номера или какое-то письмо в мессенджер с незнакомого аккаунта, лучше всего это заблокировать. К сожалению, веры сейчас никаким сообщениям и звонкам нет".

Член комитета Госдумы по информполитике, ИТ и связи Антон Немкин советует всегда перепроверяйте контактные данные и веб-адреса.

"Если вы получили подозрительное сообщение от банка или другой организации, не переходите по ссылкам из письма – лучше вручную ввести адрес официального сайта или позвонить по официальному номеру, указанному на карте или сайте компании", – рассказал Немкин.

Кроме того, он рекомендует обращать внимание на мелкие детали в домене. По его словам, мошенники часто используют похожие названия: например, замена "о" на "0".

А также эксперты советуют не делиться конфиденциальной информацией. Если вам звонят якобы из банка и требуют такие данные, лучше завершить разговор. 

ИЗВЕСТИЯ/Павел Волков

"Настоящие банки и государственные учреждения не запрашивают пароли, CVV-коды или другие личные данные через звонки или электронные письма", – пояснил Немкин.

Депутат добавил, что установка антивирусного ПО поможет обнаружить вредоносные вложения, а блокировщики рекламы предотвратят случайные переходы на поддельные сайты через всплывающие окна.

"Регулярно обновляйте операционную систему, приложения и антивирусные программы, так как обновления часто содержат исправления уязвимостей, которые могут использовать злоумышленники", – добавил парламентарий.

Таким образом, для предотвращения спуфинг-атаки необходимо следовать этим советам:

    Не переходите по ссылкам и не открывайте вложения, которые пришли от незнакомого отправителя.Не отвечайте на письма от неизвестных отправителей и звонки с незнакомых номеров. После общения с мошенниками количество спама может увеличиться.Обращайте внимание на орфографические и грамматические ошибки на сайтах, в электронных письмах и текстовых сообщениях, а также на другие нетипичные особенности оформления – искаженные логотипы, цвета или неполную информацию. Это может быть признаком спуфинга. Пользуйтесь только теми сайтами, у которых есть действующий сертификат безопасности.Используйте надежные пароли. Регулярно меняйте пароли и не используйте один и тот же пароль для нескольких учетных записей.Задействуйте двухфакторную аутентификацию. Это дополнительный уровень защиты ваших устройств и учетных записей.Не разглашайте личную информацию в Сети.Регулярно обновляйте устройства и программы. Обновления программного обеспечения обычно включают исправления безопасности, устранение ошибок и новые функции.

Читайте на 123ru.net


Новости 24/7 DirectAdvert - доход для вашего сайта



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city

Из-за юного виолончелиста Вика из «Тумарык» переехала в Москву?

Агент Алексея Воробьева заверила, что актер уже давно вернулся в РФ

МЧС: в промзоне Гатчины загорелось двухэтажное здание

США модернизируют базу Питуффик в Гренландии для истребителей F-35

Музыкальные новости

Сочи – Амур где смотреть матч, во сколько прямая трансляция, время начала игры Фонбет Чемпионат КХЛ 9 января

«Дядя Петя, ты дурак?» Режиссера «ЗнаТоКов» в лицо знали по роли мерзавца

В Госдуме призвали певца Алексея Воробьева вернуться из США в Россию

Малкин может вернуться на лед после травмы в ближайшем матче «Питтсбурга»

Новости России

КВАНТОВАЯ ФИЗИКА, СЕНСАЦИЯ: производство планет, звёзд посильная научная задача. ВАЖНО! Владимир Путин, Дональд Трамп, новости. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Янис Тимма найден мертвым в Москве: причины трагедии и реакция Седоковой

Агент Алексея Воробьева заверила, что актер уже давно вернулся в РФ

Российские авиакомпании расширили список льгот для пассажиров

Экология в России и мире

Несколько голливудских звезд потеряли дома при пожаре в Калифорнии

Кабинет Артиста. Яндекс кабинет артиста. Яндекс музыка кабинет артиста.

Зачем правами человека наделяют природные объекты

Нож в мотор. Диетолог Денисова открыла 5 секретов питания сердечников

Спорт в России и мире

Джокович: Алькарас хочет стать лучшим в истории

«Классический Бублик». Лучший теннисист Казахстана рассмешил комментаторов. Видео

Шнайдер вышла во второй круг турнира WTA в Аделаиде, обыграв Синякову

Российский теннисист Даниил Медведев сообщил о рождении второго ребенка

Moscow.media

Дорожный фонд Омской области в 2024 году составил почти 17 млрд рублей

Названы лучшие машины в мире по мнению женщин

Заявление Координационного совета Российско-Армянских организаций (КС РАО) по поводу армяноненавистнического заявления Ильхама Алиева

Массовое заражение сальмонеллезом в пермской "Хлебнице" вылилось в уголовное дело











Топ новостей на этот час

Rss.plus






Российские авиакомпании расширили список льгот для пассажиров

Защищал СССР от фашистов, рисковал жизнью, заставил весь мир уважать Советский союз. История легенды ЦСКА Комарова

Москвич оштрафован за нацистское приветствие в метро в новогоднюю ночь

Агент Алексея Воробьева заверила, что актер уже давно вернулся в РФ