Prevenire Spoofing

Ce este Spoofing?

Spoofing-ul are la bază termenul „spoof” ce înseamnă a “falsifica”, astfel spoofing-ul se referă la acțiunea de a falsifica expeditorul e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.

În cele mai multe cazuri, numele sau adresa e-mailului expeditorului și corpul mesajului sunt formatate astfel încât să apară ca și cum ar fi dintr-o sursă oficială și de încredere, cum ar fi o bancă sau o companie legitimă. Această tehnică este adesea folosită în campaniile de tip phishing sau în răspândirea de malware, pentru că oferă destinatarului falsă impresie că mesajul vine de fapt de la o sursă de încredere, lucru care îl poate face mai puțin vigilent.

Spoofing-ul poate apărea sub mai multe forme:

• Spoofing prin e-mail
• Falsificarea ID-ului de apelant
• Imitația de site-uri web
• IP Spoofing (pentru a masca adresa IP a unui computer, ascunzând astfel identitatea expeditorului)
• Falsificarea serverului DNS (permite atacatorilor să devieze traficul către o altă adresă IP, conducând victimele către site-uri care răspândesc programe malware)
  
  Cum te poți proteja de spoofing?

1. Evită accesarea de link-uri sau atașamente din e-mail-uri, efectuarea unor plăți sau transmiterea de date confidențiale, fără o minimă documentare în prealabil, în special în cazul mesajelor venite din surse necunoscute;
2. Atenție la calitatea textului furnizat, precum eventuale greșeli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
3. Atunci când nu ești sigur de veridicitatea mesajului, poți valida telefonic cu expeditorul transmiterea lui;
4. Folosește o soluție de securitate (antivirus) actualizată;
5. Efectuează back-up (copierea datelor pe alte medii de stocare decât cel local) regulat și aplică actualizările de securitate, imediat ce acestea devin disponibile.

Foarte important, semnalează imediat orice tentativă de fraudă, pentru a-i proteja și pe alții.