Rodzaje spoofingu. Dowiedz się, jak się przed nim uchronić?

Internetowi przestępcy są coraz bardziej zuchwali w swoich poczynaniach – do tego stopnia, że podszywają się pod różne instytucje, a nawet osoby fizyczne. Wszystko po to, aby wyłudzić pieniądze lub  poufne dane.

Spoofing, czyli co?

Mianem spoofingu określa się ataki, których istotą jest podszywanie się przestępców pod różnego rodzaju instytucje, także te zaufania publicznego. Mowa o firmach, urzędach państwowych, a nawet bankach.

Spoofing wcale nie jest łatwo wykryć, ponieważ przestępcy wykorzystują technologie pozwalające na zwiększenie swojej wiarygodności. W efekcie ofiara jest przekonana, że na przykład rozmawia z przedstawicielem banku lub otrzymuje wiadomości od pracownika urzędu skarbowego. Dzięki temu jest bardziej skłonna do podania wrażliwych danych, kliknięcia w fałszywy link, czy pobrania zainfekowanego załącznika.

Rodzaje spoofingu

Ta forma ataku może przyjmować różne formy. Najczęściej jednak przestępcy wykorzystują:

• Spoofing telefoniczny

W przypadku spoofingu telefonicznego oszuści fałszują identyfikator rozmówcy, więc na telefonie odbiorcy może wyświetlić się znany kontakt, np. numer banku. Co więcej, na ekranie pojawia się nie tylko nazwa, ale również numer telefonu, identyczny jak numer telefonu bankowej infolinii. To zwiększa wiarygodność i usypia czujność.

Najczęściej praktykowany scenariusz uwzględnia kontakt rzekomego pracownika banku w celu poinformowania o próbie wykonania przelewu na wysoką kwotę. Pyta rozmówcę, czy chciał on wykonać przelew, a jeśli nie, to sugeruje pobranie specjalnej aplikacji zabezpieczającej dodatkowo konto. Zainstalowanie takiej aplikacji może skutkować przejęciem Twojego urządzenia przez przestępców a w efekcie utratą środków, utratą wrażliwych danych dotyczących Twojego życia osobistego oraz zaciągnięciem zobowiązań finansowych w różnych instytucjach finansowych.

• Spoofing za pośrednictwem wiadomości e-mail

Ten rodzaj spoofingu  polega na fałszowaniu adresów e-mail urzędów lub innych instytucji. W treści wiadomości pojawia się informacja o zaleganiu z wpłatą, niedopłacie itp. Może także wyświetlić się link, który ma rzekomo kierować do serwisu z płatnościami – w celu szybkiego uregulowania należności. Może też pojawiać się załącznik, który – jeśli zostanie pobrany – zainfekuje urządzenie.

Jak się chronić przed spoofingiem?

Ofiarą ataku spoofingowego może stać się każdy. Warto zatem wiedzieć, jak się uchronić przed jego skutkami. Jeśli zastosujesz się do poniższych wskazówek, zminimalizujesz ryzyko.

• Zachowaj czujność – nie podawaj wrażliwych danych, jeśli nie masz pewności, że dzwoni do ciebie pracownik banku. Ostrożność jest szczególnie wskazana, gdy rozmówca mówi ze wschodnim akcentem albo poprosi cię o podanie danych do logowania lub proponuje instalację aplikacji na telefonie lub komputerze.
• Nie klikaj w podejrzane linki ani nie otwieraj załączników, jeśli jakieś instytucje wysyłają maile z informacją o niedopłacie.
• Zawsze korzystaj z oprogramowania antywirusowego.
• Aktualizuj regularnie system operacyjny. 
• Aplikacje i programy pobieraj wyłącznie z oficjalnych źródeł (sklep GOOGLE PLAY, sklep APPLE STORE dla aplikacji mobilnych oraz oficjalne strony dostawców oprogramowania dla pozostałych systemów operacyjnych). 

Kiedy nie masz pewności, że rozmawiasz z pracownikiem konkretnej instytucji, rozłącz się i samodzielnie zadzwoń na jej infolinię w celu wyjaśnienia sprawy. Telefon do banku znajdziesz zawsze na stronie internetowej swojego banku. Adres strony internetowej banku wpisz samodzielnie lub wyszukaj w przeglądarce najlepiej na urządzeniu z którego jesteś pewny że nie zostało zainfekowane.