4 miesięcy temu
Spoofing to jeden z najpopularniejszych rodzajów oszustwa spotykany w Internecie. Celem ataku może stać się dowolna osoba, a ofiarami spoofingu są nie tylko osoby fizyczne, ale także firmy. Co więcej – ataki przeprowadzane są często na skalę masową.
W ostatnim czasie ofiarą spoofingu stał się sam Sławomir Mentzen – pod jego numer telefonu podszył się cyberprzestępca i zadzwonił do szpitala z informacją, iż znajduje się tam bomba.
Czym jest spoofing?
Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod inne podmioty na przykład banki, instytucje i urzędy państwowe, firmy, a choćby osoby fizyczne w celu wyłudzenia od swoich ofiar danych, pieniędzy czy zainstalowania szkodliwego systemu na komputerze lub telefonie. Warto również zwrócić uwagę na to, iż w wyniku spoofingu poszkodowana zostaje nie jedna, a dwie strony – oszukana osoba lub firma oraz podmiot, pod który podszył się spoofer.
Spoofing jest też jednym z narzędzi technicznych, stosowanych podczas phishingu, czyli takiej metody oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy nakłonienia ofiary do określonych działań.
Najpopularniejszy scenariusz ataku spoofingowego: Telefon od „pracownika banku”, który
informuje na przykład o podejrzanych operacjach bankowych, po czym prosi swojego
rozmówcę o podanie poufnych danych czy też zainstalowanie oprogramowania, co później
pozwala mu przejąć kontrolę nad jej urządzeniem uzyskując jednocześnie dostęp
do bankowości.
Jakie są rodzaje spoofingu?
Wyróżnia się dwa główne rodzaje spoofingu: internetowy i telefoniczny.
- Spoofing telefoniczny w dużym skrócie dotyczy sytuacji, w której oszust dzwoni do wybranej osoby w taki sposób, by na jej telefonie wyświetlił się inny numer połączenia przychodzącego. Mimo wyświetlanej w telefonie nazwy czy numeru telefonu, tak naprawdę dzwoni lub pisze wiadomości zupełnie inna osoba. Cybeprzestępcy używają różnych ogólnodostępnych narzędzi pozwalających podszywać się pod dowolnie wybrany przez siebie numer – podają się za pracowników banków, instytucji państwowych, często również za popularne osoby.
- Spoofing internetowy najczęściej przejawia się w wysyłaniu maili na pocztę elektroniczną, podszywając się jednocześnie pod różne firmy i instytucje. Wiadomości mocno przypominają takie, które wysyłane są z zaufanych adresów. Te wiadomości często zawierają odnośniki do innych stron lub formularzy, które potem przenoszą na zainfekowane strony.
W jaki sposób można się chronić?
- Przede wszystkim – zachować szczególną ostrożność, ale również zdrowy rozsądek i spokój.
- Trzeba również pamiętać, iż choćby o ile numer jest nam „znany” lub podany na oficjalnej stronie jakiejś instytucji – połączenie przez cały czas może być sfałszowane. Rozwiązaniem jest rozłączenie się i samodzielne wybranie numeru, który dzwonił, o ile występują podejrzenia, iż mogliśmy paść ofiarą spoofingu.
- Trzeba pamiętać również o tym, aby nie otwierać przesłanych linków ani załączników, jeżeli nie jest znany nadawca i nie mamy pewności, co mogą zawierać otrzymane treści.
- Warto zadbać o bezpieczeństwo haseł i stosować weryfikację dwuetapową, a aplikacje pobierać z zaufanych źródeł oraz aktualizować swój sprzęt i oprogramowanie i korzystać z systemu antywirusowego.
