اسپوفینگ (Spoofing) یا جعل نوعی کلاهبرداری است که در آن خرابکار یا به اصطلاح هکر، بخشی از آدرس یک وبسایت، ایمیل، شماره تماس و یا پیام متنی را پنهان میکند تا کاربر را متقاعد کند که با یک منبع شناخته شده و قابل اعتماد ارتباط برقرار کرده و تعامل دارد.
اگر کمی در درباره روشهای کلاهبرداری اینترنتی جستجو کرده باشید یا حتی درباره امنیت شبکه مقالاتی خوانده باشید یا محتوایی دیده باشید، قطعا اسم واژه اسپوفینگ (Spoofing) را شنیدهاید و برایتان آشناست.
عناوین مطلب:
اگر تا حالا درباره آسیبپذیری شبکههای وایرلس و یا امنیت شبکه چیزی نشنیدهاید حتما تا انتها با ما باشید؛ در ادامه وقتکشی نمیکنیم و مستقیم به اصل و مخلص کلام میرویم.
نکات کلیدی
- برنامه اسپوفینگ میتواند از طرق مختلفی مثل ایمیل، پیام متنی (SMS)، شناسه تماس و حتی گیرندههای GPS انجام گیرد.
- نسبت به هرگونه درخواست اطلاعات شخصی شک داشته باشید و فایلها را فقط از منابع مطمئن دانلود کنید و نرمافزارهای آنتی ویروس و ضد بدافزار را قبل از هر اقدامی نصب کنید.
- اگر فکر میکنید مورد حملات اسپوفینگ قرار گرفتهاید، میتوانید به پلیس فتا مراجعه کرده و شکایت خود را ثبت کنید.
اسپوفینگ چیست؟
اسپوفینگ فقط مستلزم تغییر یک حرف، عدد یا نماد است، تا در یک نگاه سریع معتبر و قابل اعتماد بنظر برسد.
برای مثال شما ممکن است یک ایمیل جعلی دریافت کنید که به نظر شما از طرف شرکت اپل است اما وقتی نام دامنه را نگاه میکنیم، این ایمیل از طرف <Applle.com> برای شما ارسال شده است؛ در صورتی که اسم اپل به این شکل نوشته نمیشود!
فقط یک اشتباه کوچک نیاز است تا هکر به خواسته و مقصود خود برسد و به تمامی اطلاعات شخصی شما دسترسی پیدا کند. به این روش اسپوفینگ انجام میشود!
بیشتر بخوانید: آیا سایت X کلاهبردار است؟ (راهنمای تشخیص سایت کلاهبرداری)
اسپوفینگ چگونه کار میکند؟
این دسته از هکرها و خرابکاران سعی بر جلب اعتماد شما دارند؛ به گونهای که شما باور کنید کار اشتباهی انجام ندادهاید و هیچ جای کار نمیلنگد!
در اکثر اوقات از نام شرکتهای بزرگ و قابل اعتماد استفاده میکنند و همین کار ساده برای بهدست آوردن اطلاعات شخصی بسیاری از افرادی که نسبت به امنیت شبکه ناآگاه هستند، کافی است.
به عنوان مثال، یک ایمیل جعلی از آمازون ممکن است نشاندهنده مشکلی در خرید اخیر باشد، که میتواند شما را به سمت کلید بر روی یک لینک هدایت کند (نکته: به هیچ عنوان بر روی این گونه لینکها و به صورت کلی بر روی لینکهای مشکوک کلیک نکنید).
بعد از این که بر روی این لینک جعلی و ساختگی کلیک کردید بدافزار را دانلود میکنید یا به صفحه ورودی جعلی منتقل میشوید؛ جایی که شما به احتمال خیلی زیاد نام کاربری و رمز عبور خود را به علت عدم آگاهی کافی وارد میکنید.
هدف از اسپوفینگ، هدایت کردن جامعه هدف به سمت افشای اطلاعات شخصی و دانلود بدافزار است که میتواند منجر به کلاهبرداری مالی و سرقت هویت شود.
اسپوفینگ میتواند برای انتشار بدافزار از طریق لینکها، دور زدن کنترلهای دسترسی شبکه و محدود کردن دسترسی از طریق حملات انکار سرویس (Denial of Service) یا به اختصار DoS استفاده شود.
در بین شرکتها، اسپوفینگ باعث آلوده شدن سیستمها و شبکههای رایانهای، دسترسی به دادهها و ضرر در شرکت شود. انواع مختلفی از اسپوفینگ وجود دارد که شامل جعل ایمیل، جعل پیام متنی و جعل نشانی وبسایت است.
بیشتر بخوانید: حمله DDos چیست؟ (انواع حملات DDos Attack و روشهای مقابله)
چگونه در مقابل اسپوفینگ از خود مراقبت کنیم؟
چندین راه مناسب برای محافظت از خود در برابر کلاهبرداران احتمالی وجود دارد که شامل موارد زیر است:
- فیلتر اسپم ایمیل خود را روشن کنید. این کار از ورود بسیاری از ایمیلهای جعلی به صندوق اصلی ایمیل شما جلوگیری میکند .
- روی هر لینکی کلیک نکنید و پیوستهای موجود در ایمیل افراد ناشناس را باز نکنید. اگر احتمال میدهید که این ایمیل از یک منبع رسمی برای شما فرستاده شده است، حتما به صورت مستقیم با فرستنده تماس بگیرید تا از واقعی بودن آن مطمئن شوید.
- اگر ایمیل یا متن مشکوکی دریافت کردید که به دلایلی از شما می خواهد وارد حساب کاربری خود شوید روی لینک مورد نظر کلیک نکنید و در عوض یک تب یا پنجره جدید را باز کنید و مستقیماً وارد حساب کاربری خود شوید.
- روی نرم افزارهای که امنیت سایبری خوب و معتبری دارند حساب کنید. نرم افزارهای خوب در مورد تهدیدها و خطرات احتمالی به شما هشدار میدهد و از نفوذ آن ها جلوگیری میکند. به خاطر داشته باشید که این نرم افزارها فقط در صورت بهروز بودن کارکرد خوب و مناسبی دارند.
- اگر درخواستی مبنی بر ارائه اطلاعات شخصی داشتید، به هیچ عنوان اطلاعات شخصی خود را فاش نکنید.
- راهکار بعدی نمایش پسوند فایل در ویندوز است. ویندوز به صورت پیش فرض پسوند فایلها را نمایش میدهد اما میتوانید این تنظیمات را تغییر دهید. برای این کار روی تب View در بخش File Explorer کلیک کنید و تیک موجود در کادر را فعال کنید تا پس از آن پسوند فایلها برای شما نمایش داده شود. توجه داشته باشید که این کار باعث جلوگیری از عملیات اسپوفینگ نمیشود اما شما با این کار میتوانید پسوندهای جعلی را مشاهده نموده و از باز کردن لینکهای جعلی و مشکوک خودداری کنید.
انواع حملات اسپوفینگ
همانطور که در بالاتر اشاره شد، این نوع کلاهبرداری انواع مختلفی دارد که در زیر به صورت جزئیتر چند مورد از آنها را توضیح و شرح میدهیم:
اسپوفینگ ایمیل
اسپوفینگ ایمیل یک عملیات است که با ارسال ایمیلی که دارای آدرس فرستنده جعلی است انجام میگیرد. این عملیات معمولا به عنوان بخشی از یک حمله فیشینگ انجام میگیرد که هدف آن سرقت اطلاعات و یا پول شما است.
این استراتژی توسط کسب و کارهایی که در تبلیغ خود صادق نیستند و هکرها استفاده میشود.
این نوع از کلاهبردارها ایمیلهایی با آدرس جعلی از طرف افراد یا شرکتهای مختلف برای عموم مردم ارسال میکنند تا قربانیان را فریب داده و از عدم آگاهی آنها برای اهداف شوم و کثیف خود استفاده کنند.
هر ایمیلی که از شما رمز عبور، نام کاربری و یا هر اطلاعات شخصی دیگری را بخواهد میتواند یک اقدام برای اسپوفینگ یا فیشینگ باشد.
این ایمیلها معمولا شامل ترکیبی از چند ویژگی فریبنده هستند که به شرح زیر است:
- آدرسهای فرستنده نادرست که شبیه شخصی آشنا برای شما هستند و به نظر میرسد که به او اعتماد دارید.
- آدرسهایی که در نگاه اول بهنظر میرسد که از سمت شرکتها یا موسسات معروف هستند اما وقتی به آدرس دقت میکنیم، نتیجه میگیریم که اینگونه نیست.
اسپوفینگ پیامهای متنی
جعل پیام متنی یا SMS که به عنوان اصطلاح Smishing هم شناخته میشود، بسیار شبیه به عملیات اسپوفینگ ایمیل است.
مثلا پیامکی برای شما ارسال میشود که انگار از سمت یک منبع قانونی مثل بانک یا پزشک شما ارسال شده است و ممکن است درخواست شماره تلفن خاصی را بکند و یا شما را به سمت کلیک بر روی لینکی مشکوک و یا افشای اطلاعات شخصی هدایت کند.
تنها کاری که نیاز است شما انجام دهید، اجتناب از تعامل با این دست از پیامکها است.
اسپوفینگ آیدی کالر (Caller ID)
در این روش کلاهبردار شماره تلفنی که با آن تماس میگیرید را جعل کرده و تغییر میدهد، به این امید که شما را وادار به تماس گرفتن با خود کند.
ممکن است آیدی کالر خود را بررسی کنید و بفهمید که تماسی از یک کسب و کار قانونی یا یا سازمانی دولتی داشتهاید. در این مورد تنها کاری که باید انجام بدید این است که اول از شماره آن سازمان یا کسب و کار مطمئن شوید و سپس با آنها تماس بگیرید.
اسپوفینگ وبسایت یا URL
جعل یا اسپوفینگ URL وقتی اتفاق میافتد که کلاهبرداران یک وبسایت جعلی را راهاندازی میکنند تا اطلاعاتی از قربانیان به دست آورند یا بد افزارهایی را روی رایانههایشان نصب کنند.
به عنوان مثال قربانیان ممکن است به سایتی که بهنظر میرسد برای بانک یا شرکت معتبری است هدایت شوند و از آنها درخواستی مبنی بر وارد کردن نام کاربری و رمز عبور داشته باشد.
اگر شخص به آن موضوع علاقه داشته باشد و و وارد شود، کلاهبردار میتواند از اطلاعاتی که قربانیان وارد کرده اند برای ورود به سایتها و حسابهای آنها وارد شود و از آن اطلاعات استفاده کند.
مثالی از اسپوفینگ
یکی از سناریوهای رایج اسپوفینگ زمانی اتفاق میافتد که یک ایمیل از آدرسی جعلی فرستاده میشود و از گیرنده درخواستی برای ارائه اطلاعات شخصی خود میکند.
به صورت کلی از گیرنده درخواست میشود تا روی لینکی کلیک کند تا وارد حساب خود شود و اطلاعات شخصی و مالی خود را وارد کند؛ همچنین پیوندهای موجود در ایمیلهای جعلی، رایانههای گیرنده را با بدافزارها آلوده میکند.
تفاوت بین اسپوفینگ و فیشینگ چیست؟
متاسفانه اصطلاحات اسپوفینگ و فیشینگ اغلب با هم بهکار میروند اما اینطور نیست و هر یک معنای متفاوتی دارند.
اسپوفینگ از یک آدرس جعلی ایمیل، شماره تلفن یا آدرس وبسایت استفاده میکند تا افراد را فریب دهد؛ به این صورت که قربانیان تصور کنند که با یک منبع شناخته شده و قابل اعتماد در حال تعامل هستند.
اما فیشینگ اینطور نیست! در فیشینگ سعی بر این است که شما فریب بخورید و دادههای شخصی خود را افشا کنید.
بسیاری از فیشرها (افرادی که عمل فیشینگ را انجام میدهند) از تاکتیکهای جعل استفاده میکنند؛ به این صورت که قربانیان را فریب دهند تا آنها تصور کنند که اطلاعات خود را در اختیار یک منبع معتبر و قابل اعتماد قرار میدهند.
کلام آخر
امنیت شبکه و امنیت سایبری موضوعی بسیار گسترده و پیچیده است؛ اما پیشنهاد میکنیم حتما مباحث پایه این موضوع را یاد بگیرید.
این موضوعات را یاد بگیریم، نه برای کار کردن و کسب درآمد، بلکه برای طعمه نشدن. امیدواریم اسپوفینگ را به خوبی برای شما عزیزان توضیح داده باشیم و در این راستا کمکی به شما کرده باشیم.
شما در بورس، علاوه بر خرید و فروش سهام:
- میتوانید در داراییهایی مانند طلا و مسکن سرمایهگذاری کنید
- در صندوقهای سرمایه گذاری بدون ریسک، سود ثابت بگیرید
برای شروع سرمایهگذاری، افتتاح حساب رایگان را در یکی از کارگزاریها انجام دهید:
برای سرمایهگذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه میشود: