Spoofing nədir?
Hamıya salam dostlar🥷
Bu yazıda Spoofing adlı kiberhücum haqqında öyrənəcəyik, onun necə işlədiyini və saxtakarlıq hücumlarının növlərini təhlil edəcəyik. Həm də özünüzü qorumağı öyrənin.
Spoofing — təcavüzkarın şəxsi məlumatlara giriş əldə etmək üçün özünü etibarlı mənbə kimi göstərdiyi kiberhücumdur. Spoofing vebsaytlar, e-poçt, telefon zəngləri, mətn mesajları, IP ünvanları və serverlər vasitəsilə baş verə bilər.
Bəzi saxtakarlıq hücumları fərdləri hədəf alır, digərləri isə bütün şəbəkələri saxtalaşdırmağa çalışır.
Bu necə işləyir?
Spoofinqin bütün növləri eyni prinsip üzərində işləyir: mesajın və ya məlumatın mənbəyini maskalamaq.
Fişinq və saxtakarlıq arasındakı fərq ondan ibarətdir ki, saxtakarlıq mesajın mənbəyini və ya mənşəyini maskalayır. Və fişinq insanları aldatmaq üçün sosial mühəndislik üsullarından istifadə edərək mesajları açmağa və ya linklərə klikləməyə və onların təfərrüatlarını ortaya qoyur.
Spoofinq və fişinq tez-tez əlaqəli olur, çünki təcavüzkarlar fişinq hücumlarını daha inandırıcı etmək üçün saxtakarlıq üsullarından istifadə edirlər.
Spoofing hücumlarının növləri
Spoofing müxtəlif növ və hücum formalarında həyata keçirilə bilər, çünki bir çox şey saxtalaşdırıla bilər. Budur, bəzi ümumi hücum növləri:
Fırıldaqçı zəng edənin şəxsiyyətini dəyişdirmək üçün yalan məlumatlardan istifadə edir. Deyəsən, bildiyiniz telefon nömrəsi zəng edir - məsələn, dostunuz.
Veb sayt saxtakarlığı
Cinayətkar şriftləri, rəngləri və loqolarından istifadə edərək etibarlı təhlükəsiz sayt kimi görünən zərərli sayt yaradır.
Poçt saxtakarlığı
Fırıldaqçı kompüterinizi zərərli proqramlarla yoluxdurmaq, alıcının məlumatlarını və məxfi məlumatları (məsələn, bank rekvizitləri) yoluxdurmaq üçün saxta göndərici ünvanları olan e-poçtlar göndərir. Göndərənlərin e-poçt ünvanları çox vaxt etibar edə biləcəyiniz ünvanlarla əvəz olunur.
IP saxtakarlığı
Bu zaman cinayətkar fırıldaqçının göndərdiyi məlumatın etibarlı mənbədən gəldiyinə inandırmaq üçün həmin yerin real yerini və İP ünvanını gizlədir.
DNS server saxtakarlığı
Bu halda istifadəçi trafiki saxta IP ünvanlarına yönləndirilir.
SMS saxtakarlığı
Fırıldaqçı zərərli faylları olan SMS mesajı göndərir, göndərənin nömrəsi isə alıcıya tanış olan nömrəyə dəyişdirilir.
GPS saxtakarlığı
GPS qəbuledicisindən istifadə edərək, saxta siqnallar real olanlar adı altında ötürülür. Bunun sayəsində fırıldaqçı yerini “dəyişdirir”.
ARP saxtakarlığı
Cinayətkar öz IP ünvanını qurbanın ünvanı ilə əvəz edir və IP ünvanının sahibi üçün nəzərdə tutulmuş məlumatlara çıxış əldə edir.
MitM hücumu
Man-in-the-middle (MitM) hücumları belə baş verir: fırıldaqçı Wi-Fi şəbəkəsini sındırır və ya əlaqənin iki tərəfi arasında veb-trafikin qarşısını almaq üçün saxta şəbəkə yaradır.
Fayl uzantılarının dəyişdirilməsi
Bu tip hücumlarda fayllar və onların uzantıları maskalanır. Məsələn, belə - "filename.txt.exe". Burada mətn formatında görünən fayl əslində zərərli proqramdır.
Özünüzü necə qorumalısınız?
Aşağıdakılar özünüzü saxtakarlıq hücumlarından qorumaq üçün təlimatlardır.
Bu, əksər saxta e-poçtların gələnlər qutunuza çatmasının qarşısını alacaq.
Qırmızı bayraqlar - pis qrammatika və ya qeyri-adi cümlə quruluşu
- Göndərənin ünvanına diqqət yetirin
- Brauzerinizdə ünvan çubuğunu yoxlayın. Saxta veb sayt çox güman ki, təhlükəsiz olmayacaq.
- E-poçt və ya zəng şübhəli görünürsə, aldığınız məlumatın qanuni olub-olmadığını yoxlamaq üçün mesaj göndərin və ya göndərənə ayrıca zəng edin.
Linkə klikləməzdən əvvəl siçanınızın üzərinə sürün
URL balıqlı görünürsə, üzərinə klikləməzdən əvvəl linkin sizi hara aparacağını görmək üçün siçanınızı linkin üzərinə gətirin.
İki faktorlu autentifikasiyanı qurun
Antivirus proqramından istifadə edin
İndi kiberhücumun yeni növü — Spoofing haqqında bilirsiniz. Və ən əsası — şəxsi məlumatlarınızı necə qoruyacağınızı bilirsiniz.
🔥 Məqaləni bəyəndinizsə, reaksiya bildirin
⚡️Sualınız var? Yazın - SADIG ALIYEV