Поддельный URL-адрес

Веб-сайт, выдающий себя за другой веб-сайт, что часто позволяет осуществить вредоносную компьютерную атаку

Поддельный URL-адрес подразумевает , что один веб-сайт маскируется под другой, часто используя уязвимости в технологии веб-браузера для осуществления вредоносной компьютерной атаки. Такие атаки особенно эффективны против компьютеров, на которых отсутствуют актуальные исправления безопасности. Кроме того, некоторые поддельные URL-адреса создаются в сатирических целях.

В таком сценарии атаки ничего не подозревающий пользователь компьютера посещает веб-сайт и видит знакомый URL , например http://www.wikipedia.org, в адресной строке. Однако, без его ведома, вводимая им информация направляется в совершенно другое место, обычно отслеживаемое вором информации. Когда мошеннический веб-сайт запрашивает конфиденциальную информацию, это называется фишингом .

Эти мошеннические сайты часто заманивают пользователей с помощью электронных писем или гиперссылок .

В другом варианте веб-сайт может напоминать оригинал, но на самом деле является пародией. Эти примеры, как правило, безвредны и заметно отличаются от подлинных сайтов, поскольку они обычно не используют уязвимости веб-браузера .

Другой способ использования этих эксплойтов — перенаправление трафика с легитимных сайтов на альтернативный IP-адрес , связанный с поддельным URL-адресом. ^[1]

Кибербезопасность

Спуфинг — это акт обмана или мистификации. ^[2] URL-адреса — это адрес ресурса (как документа или веб-сайта) в Интернете, который состоит из протокола связи, за которым следует имя или адрес компьютера в сети, и который часто включает дополнительную информацию о местоположении (как имена каталогов и файлов). ^[3] Проще говоря, поддельный URL-адрес — это веб-адрес, который выявляет огромное количество обмана благодаря своей способности выглядеть как оригинальный сайт, несмотря на то, что он таковым не является. Чтобы не стать жертвой распространенных мошенничеств, связанных с поддельными URL-адресами, крупные компании-разработчики программного обеспечения выступили с рекомендациями по обнаружению и предотвращению поддельных URL-адресов.

SSL-рукопожатие с двухсторонней аутентификацией с сертификатами

Профилактика

Поддельные URL-адреса , универсальная определяющая личность для фишинговых мошенничеств, представляют серьезную угрозу для конечных пользователей и коммерческих учреждений. Электронная почта продолжает оставаться излюбленным средством для совершения таких мошенничеств, в основном из-за ее широкого использования в сочетании с возможностью легко их подделывать. ^[4] Для решения этой проблемы было предложено несколько подходов, как общих, так и специализированных. Однако методы фишинга, становящиеся все более изобретательными и изощренными, делают эти решения слабыми. Чтобы предотвратить будущую виктимизацию пользователей, вызванную поддельным URL-адресом, интернет -мстители опубликовали многочисленные советы, помогающие пользователям распознать подделку.

Оповещение о фишинге Firefox

Наиболее распространенными являются: использование аутентификации на основе обмена ключами между машинами в вашей сети , использование списка контроля доступа для запрета частных IP-адресов на вашем нисходящем интерфейсе, реализация фильтров как входящего, так и исходящего трафика, настройка маршрутизаторов и коммутаторов, если они поддерживают такую ​​конфигурацию, для отклонения пакетов, исходящих из-за пределов локальной сети, которые утверждают, что исходят изнутри, и включение сеансов шифрования на маршрутизаторе, чтобы доверенные хосты, находящиеся за пределами вашей сети, могли безопасно взаимодействовать с вашими локальными хостами. ^[5] В конечном счете, защита исходит от отдельного пользователя. Отслеживание новых методов подмены или мошенничества позволит легко идентифицировать мошенничество и, что самое важное, сохранить информацию в безопасности и конфиденциальности.

Поддельный URL-адрес, способствующий фишинговой афере PayPal

Уязвимые цели

PayPal , бизнес электронной коммерции, позволяет совершать денежные транзакции через Интернет и является распространенной целью для поддельных URL-адресов. Эта подделка законного веб-сайта PayPal позволяет хакерам получать личную и финансовую информацию и, таким образом, красть деньги путем мошенничества. Наряду с поддельными или фальшивыми электронными письмами, которые появляются с общими приветствиями, орфографическими ошибками и ложным чувством срочности, поддельные URL-адреса являются простым способом для хакеров нарушить конфиденциальность PayPal. Например, www.paypalsecure.com включает имя, но является поддельным URL-адресом, предназначенным для обмана. Помните, что всегда следует входить в PayPal через новое окно браузера и никогда не входить через электронную почту. В случае, если вы получили подозреваемый поддельный URL-адрес, перешлите все письмо на [email protected], чтобы предотвратить обман других пользователей PayPal с помощью URL-адреса. ^[6]

Обычные преступления

Основным преступлением, связанным с поддельными URL-адресами, является кража личных данных . Вор создает веб-сайт, очень похожий по внешнему виду на популярный сайт, а затем, когда пользователь заходит на поддельный URL-адрес, он может непреднамеренно предоставить вору данные своей кредитной карты и личные данные. Их поддельные URL-адреса могут использовать цены «слишком хорошие, чтобы быть правдой», чтобы заманить все больше и больше людей, ищущих выгодную сделку. Подобные преступления случаются довольно часто, и чаще всего во время праздничных каникул и других периодов активного онлайн-шопинга в году. ^[7]

Еще одно преступление, связанное с поддельными URL-адресами, — это установка поддельного антивирусного программного обеспечения. Примером этого может служить Ransomware , поддельное антивирусное программное обеспечение, которое блокирует важные файлы для запуска компьютера и заставляет пользователя платить выкуп, чтобы вернуть файлы. Если пользователь отказывается платить по истечении определенного периода времени, Ransomware удалит файлы с компьютера, по сути, сделав компьютер непригодным для использования. Реклама этих программ обычно появляется на популярных веб-сайтах, таких как сайты знакомств или сайты социальных сетей, таких как Facebook и Twitter . Она также может быть в виде вложений в электронные письма. Фишинговые мошенничества также являются еще одним распространенным способом, с помощью которого пользователи могут попасться на мошенничество (см. ниже).

Фишинг

Фишинг — это мошенничество , при котором пользователя электронной почты обманывают, заставляя раскрывать личную или конфиденциальную информацию, которую мошенник может использовать незаконно. ^[8] Фишинг — это действие мошенников, отправляющих электронное письмо человеку в надежде получить личную информацию, используемую для кражи личных данных, ложно утверждая, что они являются авторитетным легальным бизнесом. Фишинг осуществляется с помощью электронных писем, содержащих поддельный URL, который ведет их на веб-сайт. Поскольку он обычно появляется в форме электронного письма, крайне важно не полагаться только на адрес в поле «от», чтобы предотвратить фишинг. Пользователи компьютеров также должны обращать внимание на орфографические ошибки в URL-адресах веб-сайтов, так как это еще один распространенный признак, на который следует обращать внимание в фишинговых электронных письмах. ^[9] Веб-сайт, URL-адреса которого указаны в электронных письмах, просит людей ввести личную информацию, чтобы компании могли обновить ее в своей системе. Эта информация часто включает пароли, номера кредитных карт, номера социального страхования и банковских счетов. В свою очередь, получатели электронных писем предоставляют этим поддельным компаниям информацию, которая уже есть у настоящих компаний.

Смотрите также

• Небезопасность компьютера
• Файл хостов
• Атака омографа IDN
• Предотвращение интернет-мошенничества
• Социальная инженерия (компьютерная безопасность)
• Атака с использованием спуфинга

Ссылки

1. Pandagle, Vishwa (15.10.2022). «Месяц осведомленности о кибербезопасности: простые советы по выявлению и предотвращению фишинговых атак». The Cyber ​​Express .
2. "Spoof". Merriam-Webster . Получено 7 марта 2014 г.
3. "URL". Merriam-Webster . Получено 7 марта 2014 г.
4. Мадхусудханан Чандрасекаран; Рамкумар Чинчани; Шамбху Упадхьяя (2006). «Фальшивость: имитация реакции пользователя для обнаружения фишинговых атак». 2006 Международный симпозиум «Мир беспроводных, мобильных и мультимедийных сетей» (WoWMoM'06) . стр. 1–5. дои : 10.1109/WOWMOM.2006.87. ISBN 0-7695-2593-8. S2CID  15308925.
5. Джонатан Хассел (8 июня 2006 г.). «Пять лучших способов предотвращения подмены IP-адресов». Computerworld . Архивировано из оригинала 17 марта 2014 г. Получено 9 марта 2014 г.
6. "Как распознать поддельные, мошеннические, обманные или фишинговые письма". PayPal . Получено 19 марта 2014 г. .
7. "Новые электронные мошенничества и предупреждения". Федеральное бюро расследований . Получено 18 марта 2014 г.
8. "Фишинг". Merriam-Webster . Получено 19 марта 2014 г.
9. «Фишинг и спуфинг — ваше руководство по защите от них». Adweb Technologies Pvt Ltd. 27 июня 2017 г. Получено 28 декабря 2020 г.