Określenie Spoofing pochodzi od angielskiego słowa spoof czyli naciąganie, szachrajstwo. Jak nie trudno się więc domyśleć zachodzi on w sytuacji kiedy „ktoś” chce nas oszukać.
Czym jest spoofing?
Mamy do czynienia z Spoofingiem w sytuacji kiedy jakaś osoba (przeważnie haker) podaje się za innego użytkownika lub urządzenie w sieci. Nie tylko fałszuje wygląd wiadomości, ale także dane nadawcy. W efekcie czego otrzymana wiadomość wydaje się być wiarygodna.
Celem tego działania najczęściej jest:
- zdobycie danych osobowych np.
- dostępu do konta bankowego,
- imienia i nazwiska (numeru PESEL, dowodu osobistego) w celu np. wzięcia na nasz koszt pożyczki, podszywać się pod nas
- adresu e-mail, adresów naszych znajomych np. by się pod nas oraz ich podszywać
- zainstalowania niebezpiecznego oprogramowania na komputerze lub innym urządzeniu, z którego korzystamy (potem mogą np. śledzić nasze wyszukiwania, wypełnione formularze)
Jakie są rodzaje spoofingu?
Najczęstszymi formami tego zjawiska są SMS, IP, e-mail i DNS spoofing. W każdym jednak z tych przypadków atak kierowany jest z zastosowaniem zasad socjotechnicznych. Oszust podszywa się więc pod organizację, instytucję lub firmę, którą ofiara powinna znać a przynajmniej o niej słyszeć.
Jak rozpoznać spoofingu?
Podobnie jak w przypadku innych tego typu wiadomości na początek:
Sprawdzamy nadawcę wiadomości!
poważne firmy najczęściej adresy e-mail mają w domenach swoich firm (jeśli adres jest inny to podejrzane),
rachunki przychodzą za usługi przeważnie też przychodzą ze stałych adresów
jeśli ktoś używa sformułowań – TWOJA FIRMA, TWÓJ OPERATOR bez podania nazwy firmy to jest to podejrzane (i może świadczyć o tym, że nie wie z jaką firmą masz umowę)
oszuści czasem zmieniają lub dodają literkę bądź kolejność liter w nazwie
Jeśli ktoś do ciebie dzwoni nie podawaj prywatnych danych
Hasło do konta również zalicza się do prywatnych danych – twój prawdziwy administrator go nie potrzebuje i sam może je w razie potrzeby zmienić
Phishing to metoda oszustwa oparta na manipulacji. Oszust podszywa się pod firmę / instytucję / osobę prosząc o dostęp do różnych danych, wysyłając np. e-maile wyglądające jak prawdziwe. W miarę łatwo go wykryć bo nie zgadza się nadawca.
Spoofing z kolei jest dużo bardziej zaawansowaną formą oszustwa. Haker bowiem fałszuje także dane nadawcy. Więc otrzymane wiadomości nie tylko wyglądają na prawdziwe, ale mają także pozornie pochodzenie z zaufanego źródła.
Zadbaj również o podstawowe bezpieczeństwo czyli:
- Nie klikaj bezpośrednio w przesłany link
- Pamiętaj by pobierać pliki i programy tylko z zaufanych witryn
- Sprawdzaj certyfikat SSL
- Pamiętaj by nie używać wielokrotnie tego samego hasła oraz o stosowaniu logowania dwu etapowego
- Zadbaj o to by twój sprzęt miał zawsze aktualne oprogramowanie (z zaufanych stron)