اسپوفینگ (Spoofing)

اسپوفینگ (Spoofing) یا جعل نوعی کلاه‌برداری است که در آن خرابکار یا به اصطلاح هکر، بخشی از آدرس یک وبسایت، ایمیل، شماره تماس و یا پیام متنی را پنهان می‌کند تا کاربر را متقاعد کند که با یک منبع شناخته شده و قابل اعتماد ارتباط برقرار کرده و تعامل دارد.

اگر کمی در درباره روش‌های کلاه‌برداری اینترنتی جستجو کرده باشید یا حتی درباره امنیت شبکه مقالاتی خوانده باشید یا محتوایی دیده باشید، قطعا اسم واژه اسپوفینگ (Spoofing) را شنیده‌اید و برایتان آشناست.

عناوین مطلب:

اگر تا حالا درباره آسیب‌پذیری شبکه‌های وایرلس و یا امنیت شبکه چیزی نشنیده‌اید حتما تا انتها با ما باشید؛ در ادامه وقت‌کشی نمی‌کنیم و مستقیم به اصل و مخلص کلام می‌رویم.

نکات کلیدی

  • برنامه اسپوفینگ می‌تواند از طرق‌ مختلفی مثل ایمیل، پیام متنی (SMS)، شناسه تماس و حتی گیرنده‌های GPS انجام گیرد.
  • نسبت به هرگونه درخواست اطلاعات شخصی شک داشته باشید و فایل‌ها را فقط از منابع مطمئن دانلود کنید و نرم‌افزارهای آنتی ویروس و ضد بدافزار را قبل از هر اقدامی نصب کنید.
  • اگر فکر می‌کنید مورد حملات اسپوفینگ قرار گرفته‌اید، می‌توانید به پلیس فتا مراجعه کرده و شکایت خود را ثبت کنید.

اسپوفینگ چیست؟

اسپوفینگ فقط مستلزم تغییر یک حرف، عدد یا نماد است، تا در یک نگاه سریع معتبر و قابل اعتماد بنظر برسد.

 برای مثال شما ممکن است یک ایمیل جعلی دریافت کنید که به نظر شما از طرف شرکت اپل است اما وقتی نام دامنه را نگاه می‌کنیم، این ایمیل از طرف <Applle.com> برای شما ارسال شده است؛ در صورتی که اسم اپل به این شکل نوشته نمی‌شود!

فقط یک اشتباه کوچک نیاز است تا هکر به خواسته و مقصود خود برسد و به تمامی اطلاعات شخصی شما دسترسی پیدا کند. به این روش اسپوفینگ انجام می‌شود!

بیشتر بخوانید: آیا سایت X کلاهبردار است؟ (راهنمای تشخیص سایت کلاهبرداری)

اسپوفینگ چگونه کار می‌کند؟

این دسته از هکرها و خرابکاران سعی بر جلب اعتماد شما دارند؛ به گونه‌ای که شما باور کنید کار اشتباهی انجام نداده‌اید و هیچ جای کار نمی‌لنگد!

در اکثر اوقات از نام شرکت‌های بزرگ و قابل اعتماد استفاده می‌کنند و همین کار ساده برای به‌دست آوردن اطلاعات شخصی بسیاری از افرادی که نسبت به امنیت شبکه ناآگاه هستند، کافی است.

به عنوان مثال، یک ایمیل جعلی از آمازون ممکن است نشان‌دهنده مشکلی در خرید اخیر باشد، که می‌تواند شما را به سمت کلید بر روی یک لینک هدایت کند (نکته: به هیچ عنوان بر روی این گونه لینک‌ها و به صورت کلی بر روی لینک‌های مشکوک کلیک نکنید).

بعد از این که بر روی این لینک جعلی و ساختگی کلیک کردید بدافزار را دانلود می‌کنید یا به صفحه ورودی جعلی منتقل می‌شوید؛ جایی که شما به احتمال خیلی زیاد نام کاربری و رمز عبور خود را به علت عدم آگاهی کافی وارد می‌کنید.

هدف از اسپوفینگ، هدایت کردن جامعه هدف به سمت افشای اطلاعات شخصی و دانلود بدافزار است که می‌تواند منجر به کلاهبرداری مالی و سرقت هویت شود.

اسپوفینگ می‌تواند برای انتشار بدافزار از طریق لینک‌ها، دور زدن کنترل‌های دسترسی شبکه و محدود کردن دسترسی از طریق حملات انکار سرویس (Denial of Service) یا به اختصار DoS استفاده شود.

در بین شرکت‌ها، اسپوفینگ باعث آلوده شدن سیستم‌ها و شبکه‌های رایانه‌ای، دسترسی به داده‌ها و ضرر در شرکت شود. انواع مختلفی از اسپوفینگ وجود دارد که شامل جعل ایمیل، جعل پیام متنی و جعل نشانی وبسایت است.

بیشتر بخوانید: حمله DDos چیست؟ (انواع حملات DDos Attack و روش‌های مقابله)

چگونه در مقابل اسپوفینگ از خود مراقبت کنیم؟

چندین راه مناسب برای محافظت از خود در برابر کلاهبرداران احتمالی وجود دارد که شامل موارد زیر است:

  • فیلتر اسپم ایمیل خود را روشن کنید. این کار از ورود بسیاری از ایمیل‌های جعلی به صندوق اصلی ایمیل شما جلوگیری می‌کند .
  • روی هر لینکی کلیک نکنید و پیوست‌های موجود در ایمیل افراد ناشناس را باز نکنید. اگر احتمال می‌دهید که این ایمیل از یک منبع رسمی برای شما فرستاده شده است، حتما به صورت مستقیم با فرستنده تماس بگیرید تا از واقعی بودن آن مطمئن شوید.
  • اگر ایمیل یا متن مشکوکی دریافت کردید که به دلایلی از شما می خواهد وارد حساب کاربری خود شوید روی لینک مورد نظر کلیک نکنید و در عوض یک تب یا پنجره جدید را باز کنید و مستقیماً وارد حساب کاربری خود شوید.
  • روی نرم افزارهای که امنیت سایبری خوب و معتبری دارند حساب کنید. نرم افزارهای خوب در مورد تهدیدها و خطرات احتمالی به شما هشدار می‌دهد و از نفوذ آن ها جلوگیری می‌کند. به خاطر داشته باشید که این نرم افزارها فقط در صورت به‌روز بودن کارکرد خوب و مناسبی دارند.
  • اگر درخواستی مبنی بر ارائه اطلاعات شخصی داشتید، به هیچ عنوان اطلاعات شخصی خود را فاش نکنید.
  • راهکار بعدی نمایش پسوند فایل در ویندوز است. ویندوز به صورت پیش فرض پسوند فایل‌ها را نمایش می‌دهد اما می‌توانید این تنظیمات را تغییر دهید. برای این کار روی تب View در بخش File Explorer کلیک کنید و تیک موجود در کادر را فعال کنید تا پس از آن پسوند فایل‌ها برای شما نمایش داده شود. توجه داشته باشید که این کار باعث جلوگیری از عملیات اسپوفینگ نمی‌شود اما شما با این کار می‌توانید پسوندهای جعلی را مشاهده نموده و از باز کردن لینک‌های جعلی و مشکوک خودداری کنید.

انواع حملات اسپوفینگ

همانطور که در بالاتر اشاره شد، این نوع کلاهبرداری انواع مختلفی دارد که در زیر به صورت جزئی‌تر چند مورد از آن‌ها را توضیح و شرح می‌دهیم:

اسپوفینگ ایمیل

اسپوفینگ ایمیل یک عملیات است که با ارسال ایمیلی که دارای آدرس فرستنده جعلی است انجام میگیرد. این عملیات معمولا به عنوان بخشی از یک حمله فیشینگ انجام میگیرد که هدف آن سرقت اطلاعات و یا پول شما است.

این استراتژی توسط کسب و کارهایی که در تبلیغ خود صادق نیستند و هکرها استفاده می‌شود.

این نوع از کلاهبردارها ایمیل‌هایی با آدرس جعلی از طرف افراد یا شرکت‌های مختلف برای عموم مردم ارسال می‌کنند تا قربانیان را فریب داده و از عدم آگاهی آن‌ها برای اهداف شوم و کثیف خود استفاده کنند.

هر ایمیلی که از شما رمز عبور، نام کاربری و یا هر اطلاعات شخصی دیگری را بخواهد می‌تواند یک اقدام برای اسپوفینگ یا فیشینگ باشد.

این ایمیل‌ها معمولا شامل ترکیبی از چند ویژگی فریبنده هستند که به شرح زیر است:

  • آدرس‌های فرستنده نادرست که شبیه شخصی آشنا برای شما هستند و به نظر می‌رسد که به او اعتماد دارید.
  • آدرس‌هایی که در نگاه اول به‌نظر می‌رسد که از سمت شرکت‌ها یا موسسات معروف هستند اما وقتی به آدرس دقت می‌کنیم، نتیجه می‌گیریم که اینگونه نیست.

اسپوفینگ پیام‌های متنی

جعل پیام متنی یا SMS که به عنوان اصطلاح Smishing هم شناخته می‌شود، بسیار شبیه به عملیات اسپوفینگ ایمیل است.

مثلا پیامکی برای شما ارسال می‌شود که انگار از سمت یک منبع قانونی مثل بانک یا پزشک شما ارسال شده است و ممکن است درخواست شماره تلفن خاصی را بکند و یا شما را به سمت کلیک بر روی لینکی مشکوک و یا افشای اطلاعات شخصی هدایت کند.

تنها کاری که نیاز است شما انجام دهید، اجتناب از تعامل با این دست از پیامک‌ها است.

اسپوفینگ آی‌دی کالر (Caller ID)

در این روش کلاهبردار شماره تلفنی که با آن تماس می‌گیرید را جعل کرده و تغییر می‌دهد، به این امید که شما را وادار به تماس گرفتن با خود کند.

ممکن است آی‌دی کالر خود را بررسی کنید و بفهمید که تماسی از یک کسب و کار قانونی یا یا سازمانی دولتی داشته‌اید. در این مورد تنها کاری که باید انجام بدید این است که اول از شماره آن سازمان یا کسب و کار مطمئن شوید و سپس با آن‌ها تماس بگیرید.

اسپوفینگ وبسایت یا URL

جعل یا اسپوفینگ URL وقتی اتفاق می‌افتد که کلاهبرداران یک وبسایت جعلی را راه‌اندازی می‌کنند تا اطلاعاتی از قربانیان به دست آورند یا بد افزارهایی را روی رایانه‌هایشان نصب کنند.

به عنوان مثال قربانیان ممکن است به سایتی که به‌نظر می‌رسد برای بانک یا شرکت معتبری است هدایت شوند و از آن‌ها درخواستی مبنی بر وارد کردن نام کاربری و رمز عبور داشته باشد.

اگر شخص به آن موضوع علاقه داشته باشد و و وارد شود، کلاهبردار می‌تواند از اطلاعاتی که قربانیان وارد کرده اند برای ورود به سایت‌ها و حساب‌های آن‌ها وارد شود و از آن اطلاعات استفاده کند.

مثالی از اسپوفینگ

یکی از سناریوهای رایج اسپوفینگ زمانی اتفاق می‌افتد که یک ایمیل از آدرسی جعلی فرستاده می‌شود و از گیرنده درخواستی برای ارائه اطلاعات شخصی خود می‌کند.

به صورت کلی از گیرنده درخواست می‌شود تا روی لینکی کلیک کند تا وارد حساب خود شود و اطلاعات شخصی و مالی خود را وارد کند؛ همچنین پیوندهای موجود در ایمیل‌های جعلی، رایانه‌های گیرنده را با بدافزارها آلوده می‌کند.

تفاوت بین اسپوفینگ و فیشینگ چیست؟

متاسفانه اصطلاحات اسپوفینگ و فیشینگ اغلب با هم به‌کار می‌روند اما اینطور نیست و هر یک معنای متفاوتی دارند.

اسپوفینگ از یک آدرس جعلی ایمیل، شماره تلفن یا آدرس وبسایت استفاده می‌کند تا افراد را فریب دهد؛ به این صورت که قربانیان تصور کنند که با یک منبع شناخته شده و قابل اعتماد در حال تعامل هستند.

اما فیشینگ اینطور نیست! در فیشینگ سعی بر این است که شما فریب بخورید و داده‌های شخصی خود را افشا کنید.

بسیاری از فیشرها (افرادی که عمل فیشینگ را انجام می‌دهند) از تاکتیک‌های جعل استفاده می‌کنند؛ به این صورت که قربانیان را فریب دهند تا آن‌ها تصور کنند که اطلاعات خود را در اختیار یک منبع معتبر و قابل اعتماد قرار می‌دهند.

کلام آخر

امنیت شبکه و امنیت سایبری موضوعی بسیار گسترده و پیچیده است؛ اما پیشنهاد می‌کنیم حتما مباحث پایه این موضوع را یاد بگیرید.

این موضوعات را یاد بگیریم، نه برای کار کردن و کسب درآمد، بلکه برای طعمه نشدن. امیدواریم اسپوفینگ را به خوبی برای شما عزیزان توضیح داده باشیم و در این راستا کمکی به شما کرده باشیم.

آیا این مطلب مفید بود؟
‌بله‌‌خیر‌
این اصطلاح در واژه‌نامه جامع بورسینس منتشر شده است.سایر اصطلاحات و واژه‌های اقتصادی و مالی را ببینید ...

شما در بورس، علاوه بر خرید و فروش سهام:

  • می‌توانید در دارایی‌هایی مانند طلا و مسکن سرمایه‌گذاری کنید
  • در صندوق‌های سرمایه گذاری بدون ریسک، سود ثابت بگیرید

برای شروع سرمایه‌گذاری، افتتاح حساب رایگان را در یکی از کارگزاری‌ها انجام دهید:

نام شرکتویژگی‌هاامتیاز
کارگزاری آگاه
  • باشگاه مشتریان با جایزه
  • نرم‌افزار معاملاتی پیشرفته
  • دریافت اعتبار معاملاتی
  • خرید آنلاین صندوق‌ سرمایه‌گذاری
  • ثبت‌نام آنلاین برای کد بورسی
ثبت نام در بورس

برای سرمایه‌گذاری و معامله موفق، نیاز به آموزش دارید. خدمات آموزشی زیر از طریق کارگزاری آگاه ارائه می‌شود:

نام خدماتویژگی‌ها
دوره‌های آموزش تحلیل تکنیکال
  • دوره‌های حضوری + غیرحضوری
  • شناخته‌شده‌ترین اساتید
  • در سطح مقدماتی، متوسط و پیشرفته
  • ارائه مدرک معتبر گذراندن دوره
blank

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جدیدترین واژه‌ها و اصطلاحات

هج فاند
هج فاند (Hedge Fund) یا صندوق پوشش ریسک نوعی مشارکت محدود بین سرمایه‌گذاران خصوصی است. سرمایه‌ی هج فاندها...
سهام خزانه
سهام عادی یا ممتاز یک شرکت سهامی که توسط همان شرکت مجددا خریداری شده است را به‌عنوان سهام خزانه  (به...
خزانه
خزانه امروز محل تمرکز نقدینه دولت، دریافت‌ها و پرداخت‌های آنها است. یکی از مهم‌ترین وظایف خزانه، جمع...
نسبت قیمت به درآمد
نسبت میان قیمت و درآمد هر سهم شرکت را نسبت قیمت به درآمد (یا نسبت P/E) می‌نامند. اگر نسبت P/E یک شرکت...
سوگیری
بایاس (Bias) یا سوگیری به هر نوع خطای سیستماتیک در طرح (Design)، انجام (Counduct) و آنالیز مطالعه می‌گویند...
بودجه بندی سرمایه‌ای
بودجه‌بندی را فرایند تخصیص منابع محدود به نیازهای نامحدود می‌دانند. مجموع کوشش‌هایی که صرف تدوین و تخصیص...
شاخص NFP
شاخص NFP یکی از عوامل اصلی ایجاد نوسان در بازارهای مالی است و روند حرکت قیمت را در هر ماه مشخص می‌کند....
کالای عمومی
در علم اقتصاد کالاها بر اساس 2 ویژگی رقابت پذیری و تخصیص پذیری به چهار دسته تقسیم می‌شوند. کالایی که...
blank