Aktualności

Wróć

Coraz więcej ofiar spoofingu. Czym jest? Jak go uniknąć?

2021-10-13 10:02:23
Spoofing to coraz częściej spotykana metoda wyłudzania danych, pieniędzy, a także tożsamości. Co robić, by nie paść ofiarą spoofingu?
Pixabay
Atak socjotechniczny

Oszustwo metodą spoofingu stanowi coraz częstszy powód strat oszczędności całego życia, a ofiar tego rodzaju kradzieży co rusz przybywa.

- Informatyczny spoofing to nic innego, jak fałszerstwo, podrobienie. Najczęściej spotykanym spoofingiem jest mail i call spoofing, czyli podszywanie się pod nadawcę maila lub osobę/firmę, do której może być przypisany numer telefonu bądź tożsamość - tłumaczy w rozmowie z nami białostocki ekspert ds. cyberbezpieczeństwa, Paweł Wałuszko.

Spoofing jest dość często elementem większego ataku socjotechnicznego, w którym cyberprzestępca próbuje wyłudzić dane.

- Przykładem takiego spoofingu mogą być np. apodyktyczne maile rzekomo pochodzące od kierowników lub prezesów firm, proszące o wysłanie informacji lub wykonanie przelewu. Ostatnio popularne stały się też ataki przez SMS, w których cyberprzestępcy podszywają się np. pod firmy kurierskie lub dostawców energii, informując o zaległościach. W takim przypadku najczęściej jest dodany odnośnik/link, który prowadzi do podrobionej strony. Skorzystanie z takiej strony prowadzi do utraty haseł, pieniędzy i tożsamości - informuje Paweł Wałuszko.

Jak dodaje, ze strony technicznej spoofing mailowy można wyeliminować poprzez poprawne ustawienie serwerów mailowych i domeny. Natomiast z punktu użytkownika końcowego – czyli odbiorcy takich wiadomości – pozostaje tylko czujne oko.

Co zrobić, by nie paść ofiarą?

Aby nie paść ofiarą spoofingu, w jakiejkolwiek formie, należy się zastanowić i od razu nie reagować na telefon, wiadomość czy maila.

- Warto sobie zadać kilka pytań: czy usługa faktycznie była zamawiana? Czy rzeczywiście spodziewam się paczki? Jeżeli jakaś wiadomość mnie informuje, że moje konto może być zablokowane, czy istnieją inne metody weryfikacji tego stanu rzeczy, poza klikaniem w załączony link? Naturalnie, do tego dochodzą też dobre praktyki korzystania z internetu i odrobina wiedzy z zakresu cyberbezpieczeństwa. Osoby korzystające z internetu powinny wiedzieć, np. jak wygląda struktura adresu URL, bo wtedy łatwiej jest rozpoznać podrobione strony - radzi ekspert.

Przypomina, że należy pamiętać o weryfikacji dwuetapowej.

- Nie mówię tutaj o rozwiązaniu technologicznym. Jeżeli kiedykolwiek otrzymujemy nietypową wiadomość od znajomego/menedżera/usługodawcy, warto jest podnieść telefon, spotkać się lub zorganizować szybką telekonferencję w celu weryfikacji prośby. Zwykły telefon, SMS lub spotkanie w cztery oczy może nam zaoszczędzić naprawdę wiele kłopotu - przekonuje Paweł Wałuszko.

Scenariusz ataków wykorzystujących spoofing telefoniczny jest zwykle taki sam, a przynajmniej zbliżony. Oszust stara się wystraszyć rozmówcę, by działał pod wpływem emocji, najczęściej informując go o rzekomym włamaniu na konto bankowe i konieczności podjęcia szybkich działań, by zablokować możliwości włamywaczy.

Warto również podkreślić, że policjanci nie mają możliwości technicznego zablokowania spoofingu, gdyż telefon przestępcy nie jest podłączony do sieci komórkowej, lecz komputerowej. W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków, przedstawicieli urzędów czy nawet policjantów.
Malwina Witkowska
malwina.witkowska@bialystokonline.pl