اسپوفینگ یا سفارش جعلی چیست؟

در این مقاله از وبلاگ صرافی ارز دیجیتال او ام پی فینکس به بررسی اسپوفینگ یا سفارش جعلی میپردازیم. در امنیت سایبری، جعل زمانی اتفاق میافتد که کلاهبرداران برای جلب اعتماد یک فرد وانمود میکنند که شخص یا چیز دیگری هستند. این کار معمولا با هدف دسترسی به سیستمها، سرقت دادهها، سرقت پول یا انتشار بدافزار صورت میگیرد.
پادکست اسپوفینگ یا سفارش جعلی
اسپوفینگ چیست؟
اسپوفینگ (Spoofing) به نوعی از رفتار اشاره دارد که در آن یک مجرم سایبری خود را بهعنوان یک نهاد یا دستگاه مورد اعتماد جا میزند تا شما را ترغیب کند کاری انجام دهید که به نفع هکر و به ضرر شما است. در واقع هر زمان که یک کلاهبردار آنلاین هویت خود را به شکل دیگری تغییر دهد، اسپوفینگ محسوب میشود.
سفارش جعلی میتواند در انواع مختلف کانالهای ارتباطی رخ دهد و شامل سطوح مختلفی از پیچیدگی فنی باشد. حملات اسپوفینگ معمولا با استفاده از مهندسی اجتماعی انجام میشوند، بهطوریکه کلاهبرداران قربانیان خود را با بهرهگیری از نقاط ضعف انسانی مانند ترس، طمع و عدم آگاهی فنی، از نظر روانی تحت تاثیر قرار میدهند.
مشاهده لیست قیمت ارز دیجیتال در صرافی او ام پی فینکس
اسپوفینگ چگونه کار میکند؟

اسپوفینگ معمولا به دو عنصر تکیه دارد: خود اسپوف (مانند یک ایمیل یا وبسایت جعلی) و سپس بخش مهندسی اجتماعی، که قربانیان را به اقدام ترغیب میکند. بهعنوان مثال، اسپوفرها ممکن است ایمیلی ارسال کنند که به نظر میرسد از یک همکار ارشد یا مدیر معتبر آمده باشد و از شما بخواهند مبلغی را آنلاین انتقال دهید و دلیل قانعکنندهای برای این درخواست ارائه کنند. اسپوفرها معمولا میدانند چگونه قربانی را دستکاری کنند تا به اقدام مورد نظر مانند تأیید یک انتقال پولی تقلبی بدون ایجاد شک، وادار کنند.
یک حمله اسپوفینگ موفق میتواند عواقب جدی از جمله سرقت اطلاعات شخصی یا شرکتی، جمعآوری اعتبارنامهها برای استفاده در حملات دیگر، انتشار بدافزار، دسترسی غیرمجاز به شبکه یا دور زدن کنترلهای دسترسی داشته باشد. حملات سفارش جعلی برای کسبوکارها میتواند به حملات باجافزاری یا نشت دادههای مخرب و پرهزینه منجر شود.
مشاهده قیمت لحظهای و خرید آربیتروم در صرافی آنلاین ارز دیجیتال
انواع اسپوفینگ
انواع مختلفی از حملات اسپوفینگ وجود دارد که سادهترین آنها مربوط به ایمیلها، وبسایتها و تماسهای تلفنی است. حملات فنی پیچیدهتر شامل آدرسهای IP، پروتکل آدرسیابی (ARP) و سرورهای سیستم نام دامنه (DNS) هستند. در ادامه به بررسی برخی از رایجترین نمونههای سفارش جعلی میپردازیم.

اسپوفینگ ایمیل
سفارش جعلی ایمیل یکی از رایجترین انواع حملات است، زمانی اتفاق میافتد که فرستنده سرآیندهای ایمیل را جعل میکند تا نرمافزار مشتری (client) آدرس فرستنده جعلی را نمایش دهد که بیشتر کاربران آن را به عنوان واقعی میپذیرند. مگر اینکه گیرنده بهدقت سرآیند را بررسی کند، فرض میکند که فرستنده واقعی پیام را ارسال کرده است. اگر این نام برای گیرنده آشنا باشد، احتمالا به آن اعتماد خواهد کرد.
ایمیلهای جعلی اغلب درخواست انتقال پول یا مجوز دسترسی به یک سیستم را میکنند. علاوه بر این، گاهی اوقات حاوی فایلهای پیوست هستند که هنگام باز شدن، بدافزارهایی مانند تروجانها یا ویروسها نصب میکنند.
اسپوفینگ IP
در حالی که اسپوفینگ ایمیل روی کاربر متمرکز است، اسپوفینگ IP بیشتر به شبکهها حمله میکند. جعل IP شامل تلاش مهاجم برای دسترسی غیرمجاز به یک سیستم است، بهطوریکه پیامهایی با یک آدرس IP جعلی ارسال میکند تا به نظر برسد که پیام از منبع معتبری مانند یک دستگاه در همان شبکه داخلی آمده است.
مجرمان سایبری این کار را با گرفتن آدرس IP میزبان معتبر و تغییر سرآیندهای بستههای ارسالی از سیستم خود انجام میدهند تا به نظر برسد که از کامپیوتر اصلی و مورد اعتماد ارسال شده است. شناسایی سریع حملات جعل IP بسیار مهم است، زیرا اغلب بخشی از حملات DDoS هستند که میتوانند یک شبکه کامل را از کار بیندازند.
اسپوفینگ وبسایت
اسپوفینگ وبسایت با نام سفارش جعلی URL نیز شناخته میشود زمانی اتفاق میافتد که کلاهبرداران یک وبسایت جعلی شبیه به یک وبسایت معتبر میسازند. این وبسایتهای جعلی صفحه ورود آشنایی دارند، لوگوهای دزدیده شده و برندینگ مشابه و حتی یک URL جعلی که در نگاه اول صحیح به نظر میرسد. هکرها این وبسایتها را برای سرقت اطلاعات ورود شما میسازند و ممکن است بدافزارهایی نیز بر روی کامپیوتر شما نصب کنند. اغلب، اسپوفینگ وبسایت همراه با اسپوفینگ ایمیل رخ میدهد. بهعنوان مثال، کلاهبرداران ممکن است ایمیلی برای شما ارسال کنند که حاوی لینکی به وبسایت جعلی است.
اسپوفینگ تماس تلفنی یا نمایش شماره
اسپوفینگ تماس تلفنی یا شماره تلفن زمانی رخ میدهد که کلاهبرداران بهطور عمدی اطلاعات نمایش داده شده در شناسه تماس گیرنده (Caller ID) را جعل میکنند تا هویت خود را مخفی کنند. آنها این کار را انجام میدهند، زیرا میدانند که شما احتمالاً به تماسهایی که فکر میکنید از یک شماره محلی است پاسخ خواهید داد، نه شمارهای که نمیشناسید.
اسپوفینگ تماس تلفنی از فناوری VoIP (صدا بر بستر پروتکل اینترنت) استفاده میکند که به کلاهبرداران اجازه میدهد شماره و شناسه تماس گیرنده دلخواه خود را ایجاد کنند. پس از اینکه گیرنده تماس را پاسخ میدهد، کلاهبرداران سعی میکنند اطلاعات حساسی را برای اهداف تقلبی بهدست آورند.
مشاهده قیمت لحظهای و خرید ترون در صرافی ارز دیجیتال
اسپوفینگ پیامک
اسپوفینگ پیامک که گاهی اسپوفینگ SMS نامیده میشود زمانی رخ میدهد که فرستنده یک پیامک، کاربران را با اطلاعات جعلی فرستنده به اشتباه میاندازد. شرکتهای معتبر گاهی این کار را برای اهداف بازاریابی انجام میدهند و بهجای استفاده از یک شماره طولانی، یک شناسه حروفی کوتاه و قابلحفظ را جایگزین میکنند تا برای مشتریان راحتتر باشد. اما کلاهبرداران نیز از این روش استفاده میکنند تا هویت واقعی خود را پشت یک شناسه حروفی جعلی مخفی کنند و بهطور معمول خود را بهعنوان یک شرکت یا سازمان معتبر جا بزنند. این پیامکهای جعلی اغلب شامل لینکهایی به سایتهای فیشینگ SMS (که به آن “اسمیشینگ” گفته میشود) یا دانلود بدافزار هستند.
اسپوفینگ ARP
پروتکل تفکیک آدرس (ARP) یک پروتکل است که امکان برقراری ارتباط شبکهای با یک دستگاه خاص در شبکه را فراهم میکند. اسپوفینگ ARP، که گاهی به آن مسمومسازی ARP نیز گفته میشود، زمانی رخ میدهد که یک عامل مخرب پیامهای جعلی ARP را در یک شبکه محلی ارسال میکند. این پیامها آدرس MAC مهاجم را با آدرس IP یک دستگاه یا سرور معتبر در شبکه مرتبط میکند. این ارتباط به مهاجم اجازه میدهد تا دادههای ارسالشده به آن آدرس IP را رهگیری، تغییر یا حتی متوقف کند.
اسپوفینگ DNS
اسپوفینگ DNS که گاهی به آن مسمومسازی کش DNS نیز گفته میشود حملهای است که در آن رکوردهای تغییر یافته DNS برای هدایت ترافیک آنلاین به یک وبسایت جعلی استفاده میشود که شبیه مقصد واقعی به نظر میرسد. اسپوفرها این کار را با جایگزینی آدرسهای IP ذخیره شده در سرور DNS با آدرسهایی که هکرها میخواهند، انجام میدهند. میتوانید مقاله کامل ما درباره حملات اسپوفینگ DNS را اینجا مطالعه کنید.
اسپوفینگ GPS
اسپوفینگ GPS زمانی رخ میدهد که یک گیرنده GPS فریب میخورد و سیگنالهای جعلی را که شبیه سیگنالهای واقعی هستند پخش میکند. این بدان معناست که کلاهبرداران وانمود میکنند که در یک مکان خاص هستند، در حالی که واقعاً در مکان دیگری قرار دارند. کلاهبرداران میتوانند از این روش برای هک کردن سیستم GPS یک خودرو استفاده کرده و شما را به جای دیگری هدایت کنند یا حتی در مقیاس بزرگتر، احتمالا سیگنالهای GPS کشتیها یا هواپیماها را مختل کنند. بسیاری از اپلیکیشنهای موبایل بر روی دادههای مکانیابی گوشیهای هوشمند تکیه دارند. این اپها میتوانند هدف چنین حملاتی قرار گیرند.
اسپوفینگ چهره
فناوری شناسایی چهره برای باز کردن قفل دستگاههای موبایل و لپتاپها استفاده میشود و به طور فزایندهای در سایر حوزهها مانند اجرای قانون، امنیت فرودگاه، بهداشت و درمان، آموزش، بازاریابی و تبلیغات مورد استفاده قرار میگیرد. اسپوفینگ چهره میتواند از طریق دادههای بیومتریک غیرقانونی که یا به صورت مستقیم یا مخفیانه از پروفایلهای آنلاین افراد به دست آمده یا از طریق سیستمهای هک شده رخ دهد.
آموزش بازیابی کیف پول سخت افزاری؟ گم کردن کیف پول سخت افزاری
چگونه از اسپوفینگ جلوگیری کنیم؟

به طور کلی، رعایت نکات ایمنی آنلاین زیر به شما کمک میکند تا از حملات اسپوفینگ در امان بمانید:
- از کلیک کردن روی لینکها یا باز کردن پیوستهای ارسال شده از منابع ناآشنا خودداری کنید. این لینکها ممکن است حاوی بدافزار یا ویروسهایی باشند که دستگاه شما را آلوده کنند.
- به ایمیلها یا تماسهای ناشناس پاسخ ندهید. هر نوع ارتباط با کلاهبرداران میتواند خطرات احتمالی به همراه داشته باشد و پیامهای ناخواسته بیشتری به دنبال داشته باشد.
- در صورت امکان، احراز هویت دو مرحلهای تنظیم کنید. این کار یک لایه امنیتی اضافی به فرآیند احراز هویت اضافه میکند و دسترسی مهاجمان به دستگاهها یا حسابهای آنلاین شما را سختتر میکند.
- از رمزهای عبور قوی استفاده کنید. یک رمز عبور قوی نباید به راحتی قابل حدس زدن باشد و بهتر است ترکیبی از حروف بزرگ و کوچک، کاراکترهای خاص و اعداد باشد. از استفاده از یک رمز عبور برای همه حسابها خودداری کنید و رمز عبور خود را بهطور منظم تغییر دهید. استفاده از یک ابزار مدیریت رمز عبور راهی عالی برای مدیریت رمزهای عبور شماست.
- تنظیمات حریم خصوصی آنلاین خود را بررسی کنید. اگر از سایتهای شبکههای اجتماعی استفاده میکنید، مراقب باشید با چه کسانی ارتباط برقرار میکنید و یاد بگیرید چگونه از تنظیمات حریم خصوصی و امنیتی برای ایمن ماندن استفاده کنید. اگر رفتار مشکوکی مشاهده کردید، روی اسپم کلیک کردید یا بهصورت آنلاین کلاهبرداری شدید، اقداماتی برای ایمنسازی حساب خود انجام دهید و مطمئن شوید که آن را گزارش میکنید.
- اطلاعات شخصی خود را به صورت آنلاین به اشتراک نگذارید. از افشای اطلاعات شخصی و خصوصی به صورت آنلاین خودداری کنید مگر اینکه کاملا مطمئن باشید که منبع معتبری است.
- شبکه و نرمافزار خود را بهروز نگه دارید. بهروزرسانیهای نرمافزاری شامل پچهای امنیتی، رفع باگها و ویژگیهای جدید هستند. بهروز نگه داشتن سیستم، خطر آلوده شدن به بدافزارها و نقضهای امنیتی را کاهش میدهد.
- به سایتها، ایمیلها یا پیامهایی که دارای املا یا دستور زبان ضعیف هستند توجه کنید. به هر ویژگی که به نظر نادرست میآید، مانند لوگوها، رنگها یا محتوای گمشده دقت کنید، این موارد میتوانند نشانههای اسپوفینگ باشند. فقط از وبسایتهایی با گواهینامه امنیتی معتبر بازدید کنید.
امنترین روش نگهداری ارز دیجیتال چیست؟ معرفی بهترین راهها
جعل در مقابل فیشینگ
جعل و فیشینگ شباهتهایی با هم دارند، زیرا هر دو روشی برای فریب شما برای افشای اطلاعات حساس یا تکمیل یک اقدام خاص هستند. اما تفاوت بین جعل و فیشینگ چیست؟ جعل زمانی است که شخصی راههای ارتباطی را برای پنهان کردن هویت و نیت واقعی خود جعل میکند. از سوی دیگر، فیشینگ نوعی حمله سایبری است که از راههایی مانند ایمیلهای جعلی یا وبسایتها به عنوان ابزار استفاده میکند. بنابراین، جعل اغلب به عنوان یک تکنیک در حملات فیشینگ استفاده میشود.
پرسشهای متداول درباره اسپوفینگ (spoofing) یا جعل
- آیا اسپوفینگ تنها در بازار ارزهای دیجیتال اتفاق میافتد؟
این پدیده در بازارهای مالی دیگر دیده میشود. زمانی که بازار انتظار حرکات ناگهانی دارد، این تکنیک مؤثرتر است. اگر در بازار فومو وجود داشته باشد، منجر به نوسانات شدید بازار میشود و در نتیجه سفارشات جعلی سریعا انجام میشوند.
- عواقب اسپوفینگ چیست؟
این تکنیک باعث تغییر قیمتهایی میشود که با عرضه و تقاضا همخوانی ندارند. همزمان با کنترل حرکت قیمتها توسط کلاهبرداران، آنها از این تغییرات سود میبرند.