Pojęcia

Czym jest spoofing? Jak go rozpoznać?

Określenie Spoofing pochodzi od angielskiego słowa spoof  czyli naciąganie, szachrajstwo. Jak nie trudno się więc domyśleć zachodzi on w sytuacji kiedy „ktoś” chce nas oszukać.

Czym jest spoofing?

Mamy do czynienia z Spoofingiem w sytuacji kiedy jakaś osoba (przeważnie haker) podaje się za innego użytkownika lub urządzenie w sieci. Nie tylko fałszuje wygląd wiadomości, ale także dane nadawcy. W efekcie czego otrzymana wiadomość wydaje się być wiarygodna.

Celem tego działania najczęściej jest:

  • zdobycie danych osobowych np.
    • dostępu do konta bankowego,
    • imienia i nazwiska (numeru PESEL, dowodu osobistego) w celu np. wzięcia na nasz koszt pożyczki, podszywać się pod nas
    • adresu e-mail, adresów naszych znajomych np. by się pod nas oraz ich podszywać
  • zainstalowania niebezpiecznego oprogramowania na komputerze lub innym urządzeniu, z którego korzystamy (potem mogą np. śledzić nasze wyszukiwania, wypełnione formularze)

Jakie są rodzaje spoofingu?

Najczęstszymi formami tego zjawiska są SMS, IP, e-mail i DNS spoofing. W każdym jednak z tych przypadków atak kierowany jest z zastosowaniem zasad socjotechnicznych. Oszust podszywa się więc pod organizację, instytucję lub firmę, którą ofiara powinna znać a przynajmniej o niej słyszeć.

Jak rozpoznać spoofingu?

Podobnie jak w przypadku innych tego typu wiadomości na początek:

Sprawdzamy nadawcę wiadomości!

Czy e-mail, sms został wysłany z właściwego konta?

poważne firmy najczęściej adresy e-mail mają w domenach swoich firm (jeśli adres jest inny to podejrzane),
rachunki przychodzą za usługi przeważnie też przychodzą ze stałych adresów

Czy sprawdzamy poprawność nazwy firmy?

jeśli ktoś używa sformułowań – TWOJA FIRMA, TWÓJ OPERATOR bez podania nazwy firmy to jest to podejrzane (i może świadczyć o tym, że nie wie z jaką firmą masz umowę)
oszuści czasem zmieniają lub dodają literkę bądź kolejność liter w nazwie

Co zrobić jeśli ktoś dzwoni?

Jeśli ktoś do ciebie dzwoni nie podawaj prywatnych danych
Hasło do konta również zalicza się do prywatnych danych – twój prawdziwy administrator go nie potrzebuje i sam może je w razie potrzeby zmienić

Jaka jest różnica między Phishingiem a Spoofingiem?

Phishing to metoda oszustwa oparta na manipulacji. Oszust podszywa się pod firmę / instytucję / osobę prosząc o dostęp do różnych danych, wysyłając np. e-maile wyglądające jak prawdziwe. W miarę łatwo go wykryć bo nie zgadza się nadawca.
Spoofing z kolei jest dużo bardziej zaawansowaną formą oszustwa. Haker bowiem fałszuje także dane nadawcy. Więc otrzymane wiadomości nie tylko wyglądają na prawdziwe, ale mają także pozornie pochodzenie z zaufanego źródła.

Zadbaj również o podstawowe bezpieczeństwo czyli:

  • Nie klikaj bezpośrednio w przesłany link
  • Pamiętaj by pobierać pliki i programy tylko z zaufanych witryn
  • Sprawdzaj certyfikat SSL
  • Pamiętaj by nie używać wielokrotnie tego samego hasła oraz o stosowaniu logowania dwu etapowego
  • Zadbaj o to by twój sprzęt miał zawsze aktualne oprogramowanie (z zaufanych stron)
Czym jest spoofing? Jak go rozpoznać?
aurelia

Recent Posts

Mity o marce osobistej, które warto znać

Jak w przypadku wielu różnych tematów tak i w przypadku marki osobistej pojawiło się przez…

1 tydzień ago

Jakie zawody zastąpi AI? Czy mamy się czego bać?

Choć zabrzmi to może nieco dziwnie to wprowadzenie AI (sztucznej inteligencji) do naszego życia było…

2 tygodnie ago

Widmo Brockenu – co to jest?

Widmo Brockenu to dość rzadko spotykane zjawisko optyczne, najczęściej widywane w wysokich partiach gór. Można…

2 miesiące ago

Relikwie: jak zdobywano, sprzedawano i podrabiano święte przedmioty

Zacznę może od tego, że relikwia, relikwii nie równa. Wiem jeśli nie ma się pojęcia…

2 miesiące ago

Poznaj 6 powodów, dla których warto posiadać logo

Logo stanowi jeden z ważniejszych elementów tożsamości wizualnej praktycznie każdej firmy, marki czy projektu. Logo…

2 miesiące ago

Dlaczego firmy mylą markę osobistą z firmową

Budując własną markę osobistą lub chcąc ją zbudować trzeba liczyć się z wieloma wyzwaniami. Jednym…

2 miesiące ago