Coraz więcej naszej aktywności przenosi się do internetu. Korzystamy z bankowości elektronicznej, mediów społecznościowych oraz różnych usług online np. chmury, sklepów, rejestracji do NFZ, m-obywatel czy ZUS. Tymczasem rośnie jednak liczba zagrożeń związanych z cyberbezpieczeństwem. Jednym z nich jest spoofing, czyli podszywanie się pod inne osoby, instytucje lub systemy w celu wyłudzenia danych lub pieniędzy.

Należy zrozumieć to zagrożenia ponieważ jest kluczowe dla bezpiecznego korzystania z internetu.

Czym jest spoofing i na czym polega?

Spoofing to technika stosowana przez cyberprzestępców, polegająca na podszywaniu się pod zaufane źródło. Może to być np. bank, firma kurierska, a nawet znajoma osoba.

Atakujący wykorzystują różne metody, aby wzbudzić zaufanie ofiary, np.:

  • fałszywe adresy e-mail,
  • podrobione numery telefonów,
  • udawanie autorytetów,
  • wzbudzanie emocji

Rodzaje spoofingu

Email spoofing

Polega na wysyłaniu wiadomości e-mail, które wyglądają jak te wysyłane przez prawdziwe źródło, np. banku lub urzędu. W rzeczywistości są to pułapki, które mają na celu wyłudzić od nas dane.

Caller ID spoofing

Jest to podszywanie się pod numer telefonu. Osobie odbierającej telefon na ekranie wyświetla się znany lub oficjalny numer telefonu, np. rodzica, dziecka (metoda na wnuczka) lub banku i czy innej instytucji publicznej. Ma to na celu zwiększyć zaufanie rozmówcy, i zmniejszenie szansy na wykrycie pułapki.

Website spoofing

Cyberprzestępcy tworzą strony internetowe, które wyglądają niemal identycznie do tych prawdziwych. Użytkownik który nie zauważy drobnej różnicy, np. w linku może nieświadomie wprowadzić tam swoje dane.

Zagrożenia wynikające ze spoofingu

Straty finansowe

Podszywanie się pod bank może doprowadzić do nieświadomego przelania środków na konto przestępcy.

Utrata prywatności

Zdobyte przez cyberprzestępców dane mogą zostać wykorzystane do dalszych ataków poprzez m.in. malware, phishing, czy fałszywy SMS (na przykładzie ZUS) lub sprzedane innym przestępcom.

Jak zapobiec spoofingowi?. Zachowaj zasady bezpieczeństwa

1. Sprawdzaj nadawcę wiadomości

Dokładnie analizuj adres e-mail lub numer telefonu. Nawet drobne różnice mogą świadczyć o oszustwie.

2. Nie klikaj podejrzanych linków

Podejrzane linki mogą prowadzić do fałszywych stron internetowych. Jak sprawdzić jak działa phishing – możesz w sposób bezpieczny nauczyć się w 10 przypadkach/zadaniach poprzez stronę www.test.cyber3.pl

3. Korzystaj z zabezpieczeń

Używaj programów antywirusowych oraz włącz uwierzytelnianie dwuskładnikowe tam gdzie się da. Zwiększy to stanowczo twoje bezpieczeństwo w sieci.

4. Zachowaj ostrożność przy podawaniu danych

Nie udostępniaj danych osobowych ani logowania, jeśli nie masz pewności co do wiarygodności źródła.

Podsumowanie

Spoofing jest jednym z najczęściej wykorzystywanych sposobów oszustw w internecie. I niestety skutecznych!!!

Wykorzystuje on zaufanie użytkowników oraz ich brak wiedzy i ostrożności. Dlatego tak ważne jest zachowanie czujności oraz stosowanie podstawowych zasad bezpieczeństwa. I regularnie się szkolić, również dzieci by wzrosła ich świadomość – patrz (Cyber)Bezpieczna szkoła.

Zatem korzystajmy:

  • z internetu w sposób świadomy – znacząco zmniejszymy ryzyko stania się ofiarą cyberprzestępstwa
  • z telefonu – uważajmy na zastrzeżone i nieznane numery, akcent rozmówcy i umówmy się ze znajomymi i w rodzinie na wspólne „hasło”, które pozwoli rozpoznać czy rozmawiamy z tym, za kogo się podaje – patrz powyżej na tzw. Caller ID spoofing.

Autor: Stanisław Dworak

Warto przeczytać:

  1. Jakie są programy na podniesienie bezpieczeństwa w JST?
  2. Jakie wybrać szkolenia w zakresie cyberbezpieczeństwa? Stacjonarnie czy online?
  3. PESEL – dana osobowa wrażliwa czy zwykła?
  4. Cyberflashing – czym jest i jak się przed tym chronić?
  5. Strategie cyberbezpieczeństwa w samorządach
  6. Kolejny obszar kontrolowany przez NIK – oprogramowanie komputerowe
  7. Najczęstsze błędy prowadzące do wycieku danych
  8. Niebezpieczny kanał zgłoszeniowy. Jaki kanał dla sygnalistów jest bezpieczny?
  9. Wzmacnianie poziomu cyberbezpieczeństwa na przykładzie szpitala we Wrześni
  10. Więcej poziomów bezpieczeństwa. Czym jest wieloskładniokowe uwierzytelnienie?