Określenie Spoofing pochodzi od angielskiego słowa spoof czyli naciąganie, szachrajstwo. Jak nie trudno się więc domyśleć zachodzi on w sytuacji kiedy „ktoś” chce nas oszukać.
Czym jest spoofing?
Mamy do czynienia z Spoofingiem w sytuacji kiedy jakaś osoba (przeważnie haker) podaje się za innego użytkownika lub urządzenie w sieci. Celem tego działania najczęściej jest:
- zdobycie danych osobowych np.
- dostępu do konta bankowego,
- imienia i nazwiska (numeru PESEL, dowodu osobistego) w celu np. wzięcia na nasz koszt pożyczki, podszywać się pod nas
- adresu e-mail, adresów naszych znajomych np. by się pod nas oraz ich podszywać
- zainstalowania niebezpiecznego oprogramowania na komputerze lub innym urządzeniu, z którego korzystamy (potem mogą np. śledzić nasze wyszukiwania, wypełnione formularze)
Jakie są rodzaje spoofingu?
Najczęstszymi formami tego zjawiska są SMS, IP, e-mail i DNS spoofing. W każdym jednak z tych przypadków atak kierowany jest z zastosowaniem zasad socjotechnicznych. Oszust podszywa się więc pod organizację, instytucję lub firmę, którą ofiara powinna znać a przynajmniej o niej słyszeć.
Jak rozpoznać spoofingu?
Podobnie jak w przypadku innych tego typu wiadomości na początek:
Sprawdzamy nadawcę wiadomości!
- Czy e-mail, sms został wysłany z właściwego konta
- poważne firmy najczęściej adresy e-mail mają w domenach swoich firm (jeśli adres jest inny to podejrzane)
- rachunki przychodzą za usługi przeważnie też przychodzą ze stałych adresów
- Sprawdzamy poprawność nazwy firmy
- jeśli ktoś używa sformułowań – TWOJA FIRMA, TWÓJ OPERATOR bez podania nazwy firmy to jest to podejrzane (i może świadczyć o tym, że nie wie z jaką firmą masz umowę)
- oszuści czasem zmieniają lub dodają literkę bądź kolejność liter w nazwie
- Jeśli ktoś do ciebie dzwoni nie podawaj prywatnych danych
Zadbaj również o podstawowe bezpieczeństwo czyli:
- Nie klikaj bezpośrednio w przesłany link
- Pamiętaj by pobierać pliki i programy tylko z zaufanych witryn
- Sprawdzaj certyfikat SSL
- Pamiętaj by nie używać wielokrotnie tego samego hasła oraz o stosowaniu logowania dwu etapowego
- Zadbaj o to by twój sprzęt miał zawsze aktualne oprogramowanie
W branży IT jestem już od 2007 roku. W tym czasie zajmowałam się głównie tematyką pozycjonowania i budowy stron internetowych. Hobbistycznie zajmuje się fotografią, podróżami (głównie tymi mikro). Interesuje się mitologią (Nordycką, Grecką i Rzymską) i historią.