Bezpieczeństwo

Czym jest spoofing i jak się przed nim bronić?

przeczytasz w 3 min.

Kiedy mamy do czynienia ze spoofingiem, czym on dokładnie jest i jak go rozpoznać?

O spoofingu zrobiło się głośno, kiedy media zaczęły opisywać coraz więcej przypadków podszywania się pod numery telefonów znanych osób i instytucji w naszym kraju. Jednak nie tylko spoofing telefoniczny stanowi poważny problem. Wyjaśniamy na czym polega spoofing i co można zrobić, aby nie stać się jego ofiarą.

Co to jest spoofing?

Spoofing to oszustwo, w którym przestępca podszywa się pod jakąś osobę, firmę lub inne zaufane źródło. Celem takiego ataku może być kradzież informacji, przekonanie ofiary do zainstalowania złośliwej aplikacji, albo wprowadzenie zamieszania i destabilizacji. Bardzo często przestępcy chcą uzyskać dostęp do cudzego konta bankowego.
Można wyróżnić wiele rodzajów spoofingu: telefoniczny, e-maila, IP, URL, danych GPS i inne.

Przykłady spoofingu

Jak to wygląda w praktyce? Każdy z nas może odebrać telefon od oszusta podającego się za pracownika banku, a na ekranie zobaczymy oficjalny numer infolinii. Ale oszust może podszywać się również pod urzędnika lub naszego znajomego, który pilnie potrzebuje pożyczki.

Ostatnio głośno jest o sytuacjach, kiedy to znane osoby dowiadują się, że z ich numeru dzwoniono z informacją o podłożeniu bomby. Niektórzy dostają też telefony z instytucji państwowych z groźbami lub informacją o śmierci bliskiej osoby. Oczywiście to kłamstwa, a sprawca może być po prostu kiepskim żartownisiem. Jednak nie ulega wątpliwości, że tego rodzaju sytuacje mogą być bardzo szkodliwe i jest coraz większa potrzeba wprowadzenia rozwiązań chroniących przed takimi „żartami”.

Jak rozpoznać spoofing

Zła informacja jest taka, że niestety każdy z nas może paść ofiarą spoofingu. Jednak istnieją sposoby na zabezpieczenie się przed takim atakiem.

Przede wszystkim rozwaga podczas przeglądania Internetu i korzystania ze skrzynki poczty elektronicznej. Przed kliknięciem w link można najechać na niego kursorem i sprawdzić, jaki adres wyświetla się w dolnej części przeglądarki. Odnośnik sugerujący przeniesienie na stronę banku, może przykładowo zawierać literówkę i tak naprawdę przenieść nas na podrobioną stronę. Warto też uważać na skrócone linki. W przypadku e-maila trzeba zwracać uwagę nie tylko na nazwę i adres nadawcy, ale też ewentualne błędy językowe. W przypadku kliknięcia nie tam gdzie trzeba, przydatny będzie dobry antywirus, który naprawdę warto zainstalować.

Trzeba pamiętać, że każdy kontakt z prośbą o podanie naszych danych może być próbą oszustwa. Nikt wiarygodny nie będzie dzwonił do klienta z prośbą o podanie jego loginu i hasła do serwisu. Nie należy też udostępniać nikomu kodów autoryzacyjnych do przelewów.

Jeżeli dzwoni do nas ktoś podający się za osobę z banku i pyta o nasze dane, a nie mamy pewności czy to na pewno pracownik banku, najbezpieczniej jest rozłączyć się i samemu zadzwonić na infolinię. Podobnie w przypadku urzędnika z ZUS. Warto też zwrócić uwagę na sposób mówienia osoby dzwoniącej oraz na to, czy nie słyszymy w słuchawce bota. Atakujący stosują też różne metody socjotechniki, przez co można odczuwać dużą presję podczas rozmowy.

Spoofing telefoniczny to coraz poważniejszy problem

W Polsce coraz większym problemem staje się spoofing rozmów telefonicznych. Przestępcy mogą podszyć się pod dowolny numer, dzięki czemu podczas połączenia wyświetlają się jako ktoś inny, np. nasz znajomy albo infolinia banku. Co więcej, jeżeli mamy ten numer w kontaktach, połączenie (lub SMS) wyświetli się pod nazwą zapisaną w telefonie. Niestety, taki atak jest prosty do przeprowadzenia. Protokoły w sieciach telefonii komórkowej są przestarzałe, przez co uniemożliwiają uwierzytelnianie rozmówców. Podczas ich projektowania lata temu, nikomu nie przyszło do głowy, że rozwój Internetu umożliwi ustawianie cudzego numeru telefonu jako własnego identyfikatora. Nawet powstało do tego celu wiele serwisów internetowych i aplikacji, które da się naprawdę zbyt szybko znaleźć. Zawierają przydatne narzędzia już za kilka euro, nawet nie trzeba specjalnej wiedzy technicznej, aby dzwonić jako ktoś inny.

spoofing

Oferta jednej ze stron ułatwiających spoofing. Znajdziemy tu nie tylko podszywanie się pod cudzy numer, ale też zmianę głosu i dodawanie dźwięków w tle. Wszystko jest szyfrowane, więc atakujący może pozostać anonimowy.

To duży problem. Prawo co prawda przewiduje kary za używanie fałszywego identyfikatora w celu wyłudzenia, jednak szeroka dostępność usług umożliwiających spoofing zwyczajnie ułatwia życie oszustom. Zatem pozostaje nam zachować czujność i po prostu zdrowy rozsądek.

Zdrowy rozsądek najlepszy na spoofing

Chrońmy swoje dane. Ciężko jest zrezygnować z podawania e-maila czy numeru telefonu w różnych miejscach w Internecie, bo są wymagane chociażby podczas zakupów, jednak warto rozważyć kilka adresów e-mail do różnych usług oraz ograniczenie podawania numeru telefonu do niezbędnego minimum. Zasada ograniczonego zaufania jest naprawdę skutecznym sposobem na uniknięcie kłopotów w sieci.

A jeżeli już padliśmy ofiarą spoofingu i przykładowo podaliśmy oszustowi dane do konta bankowego, należy jak najszybciej skontaktować się z bankiem i poinformować o całej sytuacji. Warto również złożyć zawiadomienie na policji.

Źródła: Policja, Niebezpiecznik 

Komentarze

3
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    yvescollet
    -14
    https://medium.com/@claymints/asmuiweuwhekwe-7232f4876115
    http://www.4mark.net/story/5603952/bevor-sie-zur-google-suche-weitergehen
    https://shapshare.com/read-blog/61091
    https://www.click4r.com/posts/g/3545214/wquelwqe-jasldj-asdj
    https://m.mydigoo.com/forums-topicdetail-404593.html
    http://www.myslimfix.com/profiles/blogs/askdaksdgaksdjgkasdasd
    http://allabouturanch.com/forum/topics/sadkjgaskdjgakjsdasd
    https://blog.goo.ne.jp/dorayakihotcrot/e/d375b0f6c7b263850e352dd6b4f18de3
    • avatar
      PeetBoss
      0
      "Żródło: Policja, [,,]" czyli, że oni mają w gdzieś namierzanie złoczyńców i lepiej napisać/"douczyć" ludzi by sobie sami radzili. Kurde żeby oni tacy zaradni byli jak do karań za brak maseczek. Jeszcze parę lat temu częściej się brali za złodziei okradających konta, a teraz wyj...ne. Lenie, albo nieuki. Skoro to proste jak opisano w tekście to nie rozumiem czemu tego nie wykorzystują, gdzie poszanowanie dla rodo (przypadku kradzieży danych), na ulicy okradną cię, lub sklep na 100+ zł to posprawdzają monitoringi, ludzi popytają, pośledzą, a jak przez konto to tylko przyjmą co najwyżej zgłoszenie.
      Dla mnie to o tyle dziwne że tych numerów rośnie jak na drożdżach. Nie ma tygodnia by jakiś automat, przedstawiciel albo sms o niedopłacie nie przyszedł, a przecież wszystkie numery muszą być rejestrowane. Wymusili na nas rejestracje "dla dobra naszego i "P"aństwa" a nic z tym nie robią :/ Kpina

      Okradanie masowo Polaków z danych i pieniędzy to już terroryzm
      "
      1. Obowiązek zarejestrowania numeru telefonicznego został wprowadzony w Polsce 25 lipca 2016, kiedy w życie weszła ustawa antyterrorystyczna. ...
      2. Zgodnie z tym prawem każda karta SIM sprzedawana w Polsce musi być zarejestrowana pod prawdziwym imieniem i nazwiskiem nabywcy.
      "
      https://scroll.morele.net/poradniki/czy-rejestracja-numeru-jest-obowiazkowa-rejestracja-karty-sim-co-trzeba-wiedziec/

      Witaj!

      Niedługo wyłaczymy stare logowanie.
      Logowanie będzie możliwe tylko przez 1Login.

      Połącz konto już teraz.

      Zaloguj przez 1Login