Tattiċi, Tekniki u Proċeduri Cyber Spoofing

It-terminu ‘spoofing’ jew ‘spoofed’ reċentement issemma u ntuża pjuttost ta’ spiss fi ħdan id-dominju lokali. Iżda matul is-snin, ġew immirati strati Maltin differenti, fosthom, profili għoljin bħal Prim Ministri, Mexxejja, Presidenti kif ukoll entitajiet u organizzazzjonijiet mhux governattivi.
Għalhekk huwa ta’ importanza kbira li wieħed jifhem x’inhu l-ispoofing, il-motivazzjoni li jista’ jkollhom l-imposturi, il-forom differenti ta’ spoofing u kif wieħed jista’ jinnota kontenut diġitalment spoofing.
Attakk ta’ spoofing fi ħdan id-dominju tas-sigurtà ċibernetika huwa meta impostor jippretendi li hu xi ħadd jew xi ħaġa oħra biex jikseb il-fiduċja ta’ persuna. Spoofing tipikament jikkonsisti f’żewġ elementi ewlenin. Hemm il-spoof innifsu li jista ‘jkun websajt jew email iffalsifikati, u l-aspett tal-inġinerija soċjali li jwassal lill-vittma biex tieħu azzjoni kontra talba speċifika li qed issir mill-impostur. Eżempju li kulħadd jista’ jirrelata miegħu huwa l-email li tidher li ġejja minn impjegat anzjan fdat u magħruf li jitlob ħlas jew ħlas ta’ kontijiet pendenti. Imposturi jużaw tekniki bħal dawn biex jimmanipulaw u jinkoraġġixxu lill-vittmi biex iwettqu l-azzjoni mixtieqa mingħajr ma jqajmu allarm jew suspett. Tali attività kultant tadotta livelli differenti ta’ kumplessità teknika. Imma mhux hekk biss. Juża wkoll sett ta ‘tekniki ta’ inġinerija soċjali u manipulazzjoni psikoloġika li potenzjalment jistgħu jrawmu sens ta ‘biża’, ħsara għar-reputazzjoni kif ukoll destabbilizzazzjoni.
L-attakki ta’ spoofing jistgħu jkunu notevoli jew innotati għall-vittmi. Irrispettivament minn dan, attakk ta ‘spoofing jista’ jwassal għal implikazzjonijiet serji. Xi wħud mill-konsegwenzi magħrufa huma l-serq ta’ identitajiet diġitali, magħrufa bħala kredenzjali, informazzjoni personali jew tal-kumpanija, involviment fil-qsim u t-tixrid ta’ malware, aċċess għal sistemi mhux awtorizzati kif ukoll li ssir vittmi ta’ attakki ta’ ransomware.
Jeżistu tipi differenti ta’ attakki ta’ spoofing. L-aktar komuni huma l-emails imsemmija hawn fuq, websajts, telefonati u messaġġi.

L-attakk ta’ spoofing tal-Email jista’ jseħħ f’żewġ formati differenti. L-ewwel format huwa meta attur malizzjuż jifforma l-kontenut tal-email, magħruf bħala l-headers tal-email u jibdel l-isem tal-wiri tal-indirizz tal-email. It-tieni tip jinvolvi l-użu tal-istess indirizz elettroniku tal-vittma u jibgħat email permezz ta ‘servizzi mhux awtorizzati. Minħabba li l-biċċa l-kbira tal-utenti jieħdu dan bħala valur nominali, li tkun vittma ta ‘attakk bħal dan hija pjuttost komuni. Xi raġunijiet komuni għaliex jintbagħtu emails spoofed ivarjaw minn, dawn huma minn talbiet għal trasferiment ta ‘flus, għal li jfittxu permess biex jaċċessaw sistema partikolari. Sa ċertu punt, emails spoofed jista ‘saħansitra jkun fihom attachments li ladarba jinfetħu jikkawżaw l-installazzjoni ta’ malware bħal Viruses u Trojans li jistgħu potenzjalment jinfirxu man-netwerk kollu kollu.
L-attakk ta’ spoofing tal-Websajt, li huwa magħruf ukoll bħala URL spoofing, iseħħ meta scammer jibni websajt frawdolenti li tixbah sit jew marka awtentika u diġà stabbilita. Websajts spoofed normalment juru l-logos, branding u stampi misruqa mis-sit awtentiku. F’ċerti każijiet, tiġi ppreżentata wkoll paġna ta’ login identika. Anke jekk l-URL spoofed jidher li huwa korrett mal-ewwel daqqa t’għajn, fir-realtà karattru żejjed jew maqtugħ, bħal numru jew simbolu jindika sit differenti; dan il-metodu huwa magħruf bħala Typosquatting. Saħansitra rajna każijiet fejn URLs ta’ spoofing ta’ websajts tqiegħdu flimkien ma’ spoofing ta’ email. Għalhekk, l-scammer qed juża l-mezz tal-email li jwassal lill-vittmi biex jaċċessaw websajts foloz. Xi raġunijiet komuni għaliex websajts spoofed huma parti mil-listi favoriti tal-hackers, huma li jippermettu lill-hackers jisirqu l-kredenzjali kif ukoll iwaqqgħu malware u jinfettaw apparat u kompjuters.

L-attakk ta’ spoofing ta’ telefonati, magħruf ukoll bħala spoofing ta’ Caller ID, iseħħ meta l-scammers jifformaw intenzjonalment id-dettalji tal-ID tas-sejjieħ biex jaħbu l-identità tagħhom. Ilkoll nafu li numru lokali huwa aktar probabbli li jinġabar minn numru li mhux rikonoxxut. F’tali tip ta’ spoofing jintuża VoIP (Voice over Internet Protocol). Dan se jippermetti lill-scammers joħolqu numru tat-telefon u ID tas-sejjieħ tal-għażla tagħhom. L-iskop ewlieni ta ‘tali attakk huwa li tinkiseb informazzjoni sensittiva inklużi kredenzjali għas-sistemi ladarba t-telefonata tkun imwieġba.
L-attakk ta’ spoofing ta’ messaġġi ta’ test, magħruf ukoll bħala spoofing ta’ SMS, huwa meta min jibgħat messaġġ ta’ test jagħmel messaġġ li jqarraq lir-riċevituri b’informazzjoni falza ta’ mittenti murija u għalhekk jippretendi li huwa negozju leġittimu jew dipartiment tal-gvern. Ir-raġuni wara SMS bħal dan hija li twassal links li jistgħu joffru download ta ‘malware, ixerrdu aħbarijiet foloz kif ukoll jiksbu kredenzjali tas-sistema.
Għalkemm l-attakki ta’ spoofing qed jiżdiedu u qed isiru aktar kumplessi, il-protokolli ta’ sikurezza onlajn jistgħu jgħinu biex jimminimizzaw l-espożizzjoni tiegħu għal attakk ta’ spoofing. Dawn l-affarijiet li ġejjin u li m’għandhomx jagħmlu jistgħu jgħinu f’dan ir-rigward:

M’għandekx tagħmel
Tikklikkjax fuq links jew tiftaħ attachments minn sorsi mhux familjari.
Tirrispondix emails jew sejħiet minn mittenti mhux rikonoxxuti.
Tagħtix informazzjoni personali online.

X’għandek tagħmel
Fejn possibbli, waqqaf awtentikazzjoni b’żewġ fatturi.
Uża passwords b’saħħithom.
Irrevedi s-settings tal-privatezza online tiegħek.
Żomm in-netwerk u s-softwer tiegħek aġġornati.

Bħala nota finali nagħtu parir li websajts, emails, jew messaġġi b’ortografija jew grammatika ħażina u kwalunkwe fattur ieħor li jidher ħażin, bħal logos, xbihat, skema ta’ kuluri u branding, jew kontenut nieqes, jistgħu jkunu sinjal ta’ attakk ta’ spoofing, u għalhekk għandhom jiġu injorati jew verifikati, u meta meħtieġ irrappurtati lill-awtoritajiet rispettivi.

Artikli Oħrajn