Spoofing – co to jest oraz jak go rozpoznać i uniknąć?
Spoofing to ataki, które wykorzystują podszywanie się pod określony element systemu informatycznego. By rozpoznać spoofing musimy odróżnić kilka jego rodzajów. Efektem spoofingu ma być uzyskanie cennych z punktu widzenia osoby atakującej informacji. Najczęściej hakerom chodzi o uzyskanie dostępu do numeru karty kredytowej lub danych do kont bankowych ofiary. Termin ten szerzej możemy określić jako spoofing adresu IP, spoofing adresu e-mail, spoofing telefoniczny lub spoofing DNS.
Ataki typu spoofing mogą być porównywane z phishingiem. Phishing jednak polega na przesłaniu fałszywego linku lub bezpośredniego przekonania ofiary do przekazania cennych informacji.
Spoofing z kolei jest bardziej wyrafinowaną metoda wykorzystywana przez hakerów. Haker jest w stanie wykorzystać łudząco podobne e-maile, spreparowane strony internetowe, czy numery telefonów.
Rodzaje spoofingu
DNS Spoofing – adresy IP
Jest to metoda ataku polegająca na przesłaniu do serwera DNS nieprawdziwej informacji kojarzącej adres IP z nazwą domeny. Serwer zapamiętuje ją najczęściej do okresu kilku godzin, co pozwala na przekierowanie na fałszywą stronę. W ten sposób dochodzi do spoofing IP.
Spoofing Mailowy
Oszuści są w stanie spreparować wiadomość e-mail tak, aby wyglądała ona niemal identycznie jak od zaufanego nadawcy. Hakerzy są w stanie podrobić adres nadawcy(pole „od”)po samą treść wiadomości, tak by wyglądała ona jak najmniej podejrzliwie dla ofiary. Dobry przykład może stanowić sytuacja, gdy haker podszywa się pod firmę kurierską, a my otrzymujemy e-maile o przesyłce. Oszuści podając w treści wiadomości link przenoszą nas do fałszywej witryny, której otwarcie może spowodować zagrożenie. Najczęściej na komputerze ofiary instalowane jest złośliwe oprogramowanie jak np. Malware czy Trojan. Po kliknięciu w dany odnośnik hakerzy mogą także uzyskać nasze dane, a w celach weryfikacji oczekiwać podania np. imienia i nazwiska czy haseł do konta bankowego.
Spoofing telefoniczny
Jest o atak polegający na podszywaniu się pod inne numery, a oszuści dzwonią do swych ofiar udając zaufane firmy czy nawet instytucje państwowe. Zjawisko spoofingu telefonicznego jest możliwe dzięki wykorzystaniu technologii VoIP (Voice over Internet Protocol). Dzięki niej oszust jest w stanie podrobić numer dzwoniącego i podawać się za rzekomego nadawcę, a niekiedy oszuści podszywają się nawet za funkcjonariuszy policji. Hakerzy mogą również podawać się za konsultantów banków, a ofiary są przekonane że prowadzą rozmowę z zaufaną osobą i niekiedy absolutnie nic nie może wskazywać, że są ofiarami oszustwa i jest wobec nich stosowany spoofing telefoniczny.
W pierwszej kolejności ofiary są informowane, że coś podejrzanego dzieje się z ich kontem bankowym. Choć wydawać by się mogło, że wiadomość brzmi podejrzanie, to telefon od oszustów biorąc pod uwagę ładunek emocjonalny i opisywaną powagę sytuacji może prowadzić ofiarę do nieprzemyślanych i katastrofalnych w skutkach konsekwencji. Za pomocą manipulacji oszuści instalują aplikacje pozwalające na zdalny dostęp do komputera lub urządzenia mobilnego ofiary. Oszust za pośrednictwem Internetu ma już dostęp do naszego urządzenia i jest w stanie przejąć środki z konta bankowego i posiada nasze dane.
Spoofing – jak się bronić?
Przed spoofingiem szczególnie telefonicznym może uchronić nas wzmożona czujność i instynkt samozachowawczy. Podczas rozmowy telefonicznej należy z ostrożnością podchodzić do podawanych instrukcji. Pamiętaj, aby w wypadku jakichkolwiek wątpliwości skontaktować się bezpośrednio z infolinią naszego banku i zweryfikować czy połączenie pochodziło od zaufanego źródła w tym przypadku konsultanta infolinii. Osobami szczególnie narażonymi na spoofing telefoniczny są seniorzy i warto uczulić i uświadamiać im, ze są narażeni na oszustwa przez telefon czy tez w internecie.
Podsumowanie
Zjawisko spoofingu w swej prostocie może doprowadzić do bardzo przykrych wydarzeń. By wystrzec się przed atakami w sieci należy z ostrożnością podchodzić do linków które klikamy w Internecie. Zwracaj uwagę czy znane nam strony internetowe nie wyglądają dziwnie lub przekierowują nas w podejrzane strony – taka sytuacja może wskazywać na spoofing mailowy. Korzystając na co dzień z sieci bądźmy czujni i przestrzegajmy przed zagrożeniami naszych bliskich. Pamiętaj by zapoznać ich z podstawowymi zasadami bezpieczeństwa podczas korzystania z komputera.
Odbierając z kolei numery od numerów teoretycznie nam znanych zachowajmy szczególną ostrożność, mając na uwadze zagrożenia o których donoszą programy i portale informacyjne. Coraz częściej możemy usłyszeć o utracie nawet kilkuset tysięcy złotych na rzecz oszustów, a sam atak nie zajmuje im więcej niż kilkadziesiąt minut.
Pamiętaj, aby z rozwagą podchodzić do każdej rozmowy, która może wydać nam się podejrzana, jeśli zaś oszust prosi o podanie haseł do bankowości internetowej natychmiast się rozłącz.