Rodzaje spoofingu. Dowiedz się, jak się przed nim uchronić?

Co to jest spoofing?

Zastanawiasz się, czym jest spoofing? Tak określa się ataki, których istotą jest podszywanie się przestępców pod różnego rodzaju instytucje, także te zaufania publicznego. Mowa o firmach, urzędach państwowych, a nawet bankach. Wszystko po to, aby wyłudzić pieniądze lub poufne dane.

Spoofing wcale nie jest łatwo wykryć, ponieważ przestępcy wykorzystują technologie pozwalające na zwiększenie swojej wiarygodności. W efekcie ofiara jest przekonana, że na przykład rozmawia z przedstawicielem banku lub otrzymuje wiadomości od pracownika administracji publicznej (np. urzędu skarbowego). Dzięki temu jest bardziej skłonna do podania wrażliwych danych, kliknięcia w fałszywy link, czy pobrania zainfekowanego załącznika.

Rodzaje spoofingu

Ta forma ataku może przyjmować różne formy, warto więc wiedzieć, jakie są typowe rodzaje spoofingu. 

• Spoofing telefoniczny

W przypadku spoofingu telefonicznego oszuści fałszują identyfikator rozmówcy, więc na telefonie odbiorcy może wyświetlić się znany kontakt, np. numer banku. Co więcej, na ekranie pojawia się nie tylko nazwa, ale również numer telefonu, identyczny jak numer telefonu bankowej infolinii. To zwiększa wiarygodność i usypia czujność.

Jak działa spoofing telefoniczny? Najczęściej praktykowany scenariusz uwzględnia kontakt rzekomego pracownika banku w celu poinformowania o próbie wykonania przelewu na wysoką kwotę. Pyta rozmówcę, czy chciał on wykonać przelew, a jeśli nie, to sugeruje pobranie specjalnej aplikacji zabezpieczającej dodatkowo konto. Zainstalowanie takiej aplikacji może skutkować przejęciem kontroli nad twoim urządzeniem przez przestępców, a w efekcie utratą środków, utratą wrażliwych danych dotyczących twojego życia osobistego oraz zaciągnięciem zobowiązań finansowych w różnych instytucjach finansowych.

• Spoofing za pośrednictwem wiadomości e-mail

Jak działa spoofing tego rodzaju? Polega na fałszowaniu adresów e-mail urzędów lub innych instytucji. W treści wiadomości pojawia się informacja o zaleganiu z wpłatą, niedopłacie itp. Może także wyświetlić się link, który ma rzekomo kierować do serwisu z płatnościami – w celu szybkiego uregulowania należności. Może też pojawiać się załącznik, który – jeśli zostanie pobrany – zainfekuje urządzenie.

Spoofing – przykłady

Chcesz poznać konkretne przykłady spoofingu? Oto kilka najpopularniejszych „chwytów” oszustów internetowych.

• Otrzymujesz wiadomość e-mail o blokadzie konta osobistego, wraz z linkiem do banku. Po kliknięciu zostajesz przekierowany na sfałszowaną stronę banku, a podanie danych do logowania będzie oznaczać ich przejęcie przez oszustów.
• Dzwoni do ciebie pracownik banku (numer banku wyświetla się na ekranie) i mówi, że ktoś próbował włamać się na twoje konto osobiste. Słyszysz, że aby udaremnić kradzież środków, musisz zainstalować oprogramowanie, które w rzeczywistości ma przejąć kontrolę nad smartfonem. Instalacja oprogramowania pozwoli na przejęcie dostępu do bankowości internetowej. Rozmowa ta przeprowadzana jest zwykle tak, aby wywołać strach i panikę – to sprzyja podejmowaniu nieprzemyślanych i niekiedy nieostrożnych działań.
• Otrzymujesz wiadomość SMS, w której pojawia się informacja o konieczności dopłaty do przesyłki kurierskiej. Jest podany link, po kliknięciu będzie można dokonać płatności. W rzeczywistości jego kliknięcie może skutkować instalacją oprogramowania pozyskującego wrażliwe dane z twojego smartfona. 

Wszystkie rodzaje spoofingu na pierwszy rzut oka sprawiają wrażenie prawdziwych sytuacji. Dlatego trzeba zachować ostrożność i podejrzliwie podchodzić do otrzymywanych wiadomości e-mail, SMS, czy telefonów – zwłaszcza gdy jesteśmy namawiani do działania pod presją czasu.

Jak się chronić przed spoofingiem?

Ofiarą ataku spoofingowego może stać się każdy. Warto zatem wiedzieć, jak się uchronić przed jego skutkami. Jeśli zastosujesz się do poniższych wskazówek, zminimalizujesz ryzyko.

• Zachowaj czujność – nie podawaj wrażliwych danych, jeśli nie masz pewności, że dzwoni do ciebie pracownik banku. Ostrożność jest szczególnie wskazana, gdy rozmówca mówi ze wschodnim akcentem albo poprosi cię o podanie danych do logowania lub proponuje instalację aplikacji na telefonie lub komputerze.
• Nie klikaj w podejrzane linki ani nie otwieraj załączników, jeśli jakieś instytucje wysyłają maile z informacją o niedopłacie.
• Zawsze korzystaj z oprogramowania antywirusowego.
• Aktualizuj regularnie system operacyjny.
• Aplikacje i programy pobieraj wyłącznie z oficjalnych źródeł (sklep GOOGLE PLAY, sklep APPLE STORE dla aplikacji mobilnych oraz oficjalne strony dostawców oprogramowania dla pozostałych systemów operacyjnych).

Kiedy nie masz pewności, że rozmawiasz z pracownikiem konkretnej instytucji, rozłącz się i samodzielnie zadzwoń na jej infolinię w celu wyjaśnienia sprawy. Telefon do banku znajdziesz zawsze na stronie internetowej swojego banku. Adres strony internetowej banku wpisz samodzielnie lub wyszukaj w przeglądarce najlepiej na urządzeniu z którego jesteś pewny że nie zostało zainfekowane.