آشنایی با حملات Spoofing و انواع آن
حمله جعل (Spoofing)
در امنیت سایبری حمله “جعل” یا کلاهبرداری زمانی اتفاق می افتد که کلاهبرداران برای جلب اعتماد یک فرد، خود را به عنوان کسی یا چیزی دیگر معرفی می کنند. انگیزه این کار معمولا به دست آوردن دسترسی سیستم ها، سرقت داده ها، سرقت پول و یا انتشار بدافزار است.
حمله جعل یا Spoofing چیست؟
Spoofing یا حمله جعل یک حمله سایبری است که در آن فرد مهاجم با جعل خود به عنوان یک منبع مورد اعتماد قصد دسترسی به اطلاعات و داده های مهم را دارد. جعل می تواند از طریق وب سایت ها، ایمیل ها، تماس های تلفنی، پیام ها، آدرس های IP و سرورها اتفاق بیفتد. معمولا هدف اصلی حملات جعل، دستیابی به اطلاعات شخصی، سرقت پول، دور زدن کنترل دسترسی به شبکه و یا گسترش بدافزار از طریق پیوست ها یا لینک های آلوده است. کلاهبرداران با استفاده از هر نوع ارتباط آنلاینی سعی می کنند با استفاده از جعل ، هویت و دارایی های افراد را سرقت کنند.
حملات جعل میتوانند به طیف وسیعی از کانالهای ارتباطی اعمال شوند و شامل سطوح مختلفی از پیچیدگی تکنیکی باشند. حملات جعل معمولا شامل یک عنصر از مهندسی اجتماعی است که در آن کلاهبرداران، قربانیان خود را با بازی روی آسیبپذیریهای انسانی مانند ترس، حرص، یا فقدان دانش فنی فریب می دهند.
حمله جعل (Spoofing) چگونه کار می کند؟
حمله جعل معمولاً به دو عنصر متکی است: اول خود عامل جعل مانند یک ایمیل یا وب سایت جعلی و سپس جنبه مهندسی اجتماعی، که قربانیان را به اقدام وا می دارد. به عنوان مثال ، کلاهبرداران ممکن است ایمیلی را ارسال کنند که به نظر می رسد از طرف یک همکار یا مدیر ارشد قابل اعتماد آمده است و از شما می خواهد مقداری پول را بصورت آنلاین منتقل کنید..
یک حمله جعل موفق می تواند عواقب جدی از جمله سرقت اطلاعات شخصی یا شرکتی ، جمع آوری مدارک شخصی برای استفاده در حملات بعدی ، انتشار بدافزار ، دستیابی به دسترسی غیر مجاز به شبکه یا دور زدن کنترل های دسترسی داشته باشد. برای مشاغل ، حملات جعلی ممکن است گاهی منجر به حملات باج افزار یا نقض داده های مخرب و پرهزینه شود.
انواع مختلفی از حملات جعل وجود دارد. حملات ساده تر مربوط به ایمیل ها ، وب سایت ها و تماس های تلفنی است. حملات فنی پیچیده تر شامل آدرس های IP ، سرورهای Resolution Protocol (ARP) و Domain Name System (DNS) است. در ادامه متداول ترین نمونه های جعل را بررسی می کنیم.
انواع حمله جعل
- جعل ایمیل (Email Spoofing)
- جعل آی پی (IP spoofing)
- جعل وب سایت (Website spoofing)
- جعل شناسه تماس گیرنده یا تلفن (phone spoofing)
- جعل پیام کوتاه (Text message spoofing)
- جعل پروتکل تفکیک آدرس (ARP spoofing)
- جعل دی ان اس (DNS spoofing)
- جعل جی پی اس (GPS spoofing)
- جعل صورت (Facial spoofing)
جعل آی پی (IP spoofing)
در حالی که کلاهبرداری ایمیل بر روی کاربر متمرکز است ، کلاهبرداری IP در درجه اول یک شبکه را هدف قرار می دهد. جعل IP شامل مهاجمی است که سعی دارد با ارسال پیام هایی با آدرس IP جعلی یا فیک ، دسترسی غیرمجاز به سیستم را بدست آورد تا به نظر برسد که پیام از یک منبع معتبر گرفته شده است. مجرمان اینترنتی با گرفتن آدرس IP میزبان قانونی و تغییر هدر بسته هایی که از سیستم خودشان ارسال می کنند ، به این مهم دست می یابند که به نظر می رسد از رایانه معتبر اصلی هستند. تشخیص به موقع حملات جعل IP از اهمیت ویژه ای برخوردار است زیرا این حملات اغلب به عنوان بخشی از حملات DDoS به وجود می آیند ، که می تواند کل شبکه را آفلاین کند.
چگونه از جعل IP جلوگیری کنیم؟ (نکاتی برای دارندگان وب سایت)
- فعالیت غیرمعمول شبکه ها را رصد کنید.
- از packet filtering ها که توانایی تشخیص ناسازگاری ها مانند عدم تطابق بسته های خروجی با آدرس IP مبدا را دارند استفاده کنید.
- از روشهای تصدیق هویت برای همه دسترسی های از راه دور (حتی در میان رایانه های شبکه) استفاده کنید.
- تمامی آدرس های IP را احراز هویت کنید.
- از مسدود کننده حمله شبکه (network attack blocker) استفاده کنید.
- اطمینان حاصل کنید که حداقل برخی از منابع کامپیوتر در پشت دیوار آتش قرار دارند.
جعل پروتکل تفکیک آدرس (ARP spoofing)
پروتکل تفکیک آدرس (ARP) پروتکلی است که ارتباطات شبکه را قادر می سازد تا به یک دستگاه خاص در شبکه برسند. کلاهبرداری ARP، که گاهی اوقات مسمومیت ARP نیز نامیده می شود، هنگامی اتفاق می افتد که یک مهاجم پیام های جعلی ARP را از طریق یک شبکه محلی ارسال می کند. این کار آدرس MAC مهاجم را با آدرس IP یک دستگاه یا سرور قانونی در شبکه پیوند می دهد. این پیوند به این معنی است که مهاجم می تواند هر داده ای را که برای آن آدرس IP در نظر گرفته شده رهگیری، اصلاح یا حتی متوقف کند.
چگونه از جعل ARP جلوگیری کنیم؟
برای افراد ، بهترین دفاع در برابر مسمومیت با ARP استفاده از شبکه خصوصی مجازی (VPN) است. سازمان ها باید از رمزگذاری استفاده کنند. به عنوان مثال، پروتکل های HTTPS و SSH برای کمک به کاهش احتمال موفقیت حمله مسمومیت ARP استفاده می شوند. سازمان ها همچنین باید استفاده از فیلترهای بسته (packet filters) را در نظر بگیرند. فیلترهایی که بسته های مخرب و کسانی که آدرس IP آنها مشکوک است را مسدود می کنند.
جعل دی ان اس (DNS spoofing)
جعل DNS که گاهی اوقات مسمومیت حافظه پنهان DNS نامیده می شود، حمله ای است که در آن رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به یک وب سایت جعلی که شبیه مقصد مورد نظر است، استفاده می شود. کلاهبرداران با جایگزینی آدرس های IP ذخیره شده در سرور DNS با آدرس هایی که هکرها می خواهند استفاده کنند، به این مهم دست می یابند.
چگونه از جعل DNS جلوگیری کنیم؟
افراد: هرگز روی پیوندی که از آن مطمئن نیستید کلیک نکنید، از یک شبکه خصوصی مجازی (VPN) استفاده کنید ، به طور مرتب دستگاه خود را از نظر بدافزار اسکن کنید و حافظه پنهان DNS خود را برای رفع مسمومیت پاک کنید.
دارندگان وب سایت: از ابزارهای شناسایی جعل DNS ، پسوندهای امنیتی نام دامنه ( domain name system security extensions) و رمزگذاری انتها به انتها استفاده کنید.
جعل جی پی اس (GPS spoofing)
جعل GPS هنگامی رخ می دهد که یک گیرنده GPS سیگنالهای جعلی را که به نظر واقعی می آیند پخش می کند. این بدان معنی است که کلاهبرداران وانمود می کنند در یک مکان هستند در حالی که در واقع در مکان دیگری هستند. کلاهبرداران می توانند از این طریق برای هک شدن GPS ماشین و ارسال شما به مکان نامناسب یا در مقیاس بسیار بزرگتر می توانند به طور بالقوه در سیگنال های GPS کشتی ها یا هواپیماها تداخل ایجاد کنند. بسیاری از برنامه های تلفن همراه به داده های مکان تلفن های هوشمند اعتماد می کنند که این عمل می تواند هدف این نوع از حمله جعل باشد.
نحوه جلوگیری از جعل GPS:
فناوری ضد جعل GPS در حال توسعه است، اما به طور عمده برای سیستم های بزرگ ، مانند ناوبری دریایی. ساده ترین روش (اگرچه ناخوشایند) برای محافظت از تلفن های هوشمند یا تبلت برای کاربران، تغییر آن به “حالت صرفه جویی در مصرف باتری” است. در این حالت ، فقط از Wi-Fi و شبکه های تلفن همراه برای تعیین مکان شما استفاده می شود و GPS غیرفعال است (این حالت در برخی از دستگاه ها در دسترس نیست).
چگونه می توان از حملات جعل جلوگیری کرد؟
به طور کلی ، رعایت نکات ایمنی آنلاین زیر در به حداقل رساندن آسیب به شما در برابر حملات جعل کمک می کند:
- 1- از کلیک کردن روی پیوندها یا باز کردن پیوست از منابع ناآشنا خودداری کنید. زیرا می توانند حاوی بدافزار یا ویروس هایی باشند که دستگاه شما را آلوده می کنند. اگر به چیزی شک دارید همیشه از اقدام اجتناب کنید.
- 2- به ایمیل ها یا تماس های ارسال کنندگان ناشناس پاسخ ندهید. هرگونه ارتباط با کلاهبردار خطر بالقوه ای را به همراه دارد و پیام های ناخواسته دیگری را به سمت شما روانه می کند.
- 3. تنظیمات حریم خصوصی آنلاین خود را مرور کنید. اگر از سایت های شبکه های اجتماعی استفاده می کنید، مراقب باشید با چه کسی ارتباط برقرار می کنید و بیاموزید که چگونه از حریم خصوصی و تنظیمات امنیتی خود برای اطمینان از ایمنی خود استفاده کنید. اگر رفتار مشکوکی را تشخیص دادید، روی اسپم کلیک کرده یا به صورت آنلاین مورد کلاهبرداری قرار گرفته اید، برای تأمین امنیت حساب خود گام بردارید و حتماً آن را گزارش دهید.
- 4. از رمزهای عبور قوی استفاده کنید. حدس گذرواژه قوی آسان نیست و به طور ایده آل از ترکیبی از حروف بزرگ و کوچک ، نویسه های خاص و اعداد تشکیل شده است. از استفاده از رمز عبور مشابه در حساب های مختلف خودداری کنید و رمز خود را مرتباً تغییر دهید. استفاده از یک برنامه مدیریت رمز عبور، روشی عالی برای مدیریت امن رمزهای عبور است.
- 5. در صورت امکان ، احراز هویت دو عاملی را تنظیم کنید. این عمل یک لایه امنیتی دیگر به روند احراز هویت می افزاید و دسترسی مهاجمان به دستگاه ها یا حساب های آنلاین شما را دشوار می کند.
- 6. اطلاعات شخصی را بصورت آنلاین ارائه ندهید. از افشای اطلاعات شخصی و خصوصی به صورت آنلاین خودداری کنید، مگر اینکه 100٪ مطمئن باشید که منبع مورد نظر معتبر است.
- 7. شبکه و نرم افزار خود را به روز نگه دارید. به روزرسانی های نرم افزار شامل وصله های امنیتی ، رفع اشکال و ویژگی های جدید است. به روز نگه داشتن سیستم، خطر آلودگی به بدافزار و نقض امنیت را کاهش می دهد.
- 8. ادبیات و دستور زبان صحیح وب سایت را بررسی کنید. به علاوه در مورد سایر ویژگی هایی که به نظر نادرست می آیند مانند لوگو، رنگ یا محتوای ناقص حساس باشید. زیرا این موارد می توانند نشانه جعل باشد. فقط با یک گواهی امنیتی معتبر به وب سایت ها مراجعه کنید.
آخرین مقالات
نکاتی در مورد Siem 1403/08/12
آشنایی با حملات Spoofing و انواع آن 1403/05/17
سامانه نظرسنجی و آزمون بندروب 1399/08/14
برنامه نویسی جذاب و سرگرم کننده 1399/08/09
بندرشاپ کسب و کار خودت رو آنلاین کن 1399/10/03
ای هدیه هزینه ها و کلیات طرح 1400/10/01
نظرات (0)
نظر خود را با ما به اشتراک بگذارید
ایمیل وارده شده توسط شما به صورت محرمانه است و به دیگران نمایش داده نخواهد شد.