Czym jest spoofing? Jak go rozpoznać?
|

Czym jest spoofing? Jak go rozpoznać?

PrzezAurelia Sypniewska
Czas czytania 2 minuty

Określenie Spoofing pochodzi od angielskiego słowa spoof  czyli naciąganie, szachrajstwo. Jak nie trudno się więc domyśleć zachodzi on w sytuacji kiedy „ktoś” chce nas oszukać.

Spis treści

Czym jest spoofing?

Mamy do czynienia z Spoofingiem w sytuacji kiedy jakaś osoba (przeważnie haker) podaje się za innego użytkownika lub urządzenie w sieci. Celem tego działania najczęściej jest:

  • zdobycie danych osobowych np.
    • dostępu do konta bankowego,
    • imienia i nazwiska (numeru PESEL, dowodu osobistego) w celu np. wzięcia na nasz koszt pożyczki, podszywać się pod nas
    • adresu e-mail, adresów naszych znajomych np. by się pod nas oraz ich podszywać
  • zainstalowania niebezpiecznego oprogramowania na komputerze lub innym urządzeniu, z którego korzystamy (potem mogą np. śledzić nasze wyszukiwania, wypełnione formularze)

Jakie są rodzaje spoofingu?

Najczęstszymi formami tego zjawiska są SMS, IP, e-mail i DNS spoofing. W każdym jednak z tych przypadków atak kierowany jest z zastosowaniem zasad socjotechnicznych. Oszust podszywa się więc pod organizację, instytucję lub firmę, którą ofiara powinna znać a przynajmniej o niej słyszeć.

Jak rozpoznać spoofingu?

Podobnie jak w przypadku innych tego typu wiadomości na początek:

Sprawdzamy nadawcę wiadomości!

Czy e-mail, sms został wysłany z właściwego konta?

poważne firmy najczęściej adresy e-mail mają w domenach swoich firm (jeśli adres jest inny to podejrzane),
rachunki przychodzą za usługi przeważnie też przychodzą ze stałych adresów

Czy sprawdzamy poprawność nazwy firmy?

jeśli ktoś używa sformułowań – TWOJA FIRMA, TWÓJ OPERATOR bez podania nazwy firmy to jest to podejrzane (i może świadczyć o tym, że nie wie z jaką firmą masz umowę)
oszuści czasem zmieniają lub dodają literkę bądź kolejność liter w nazwie

Co zrobić jeśli ktoś dzwoni?

Jeśli ktoś do ciebie dzwoni nie podawaj prywatnych danych
Hasło do konta również zalicza się do prywatnych danych – twój prawdziwy administrator go nie potrzebuje i sam może je w razie potrzeby zmienić

Zadbaj również o podstawowe bezpieczeństwo czyli:

  • Nie klikaj bezpośrednio w przesłany link
  • Pamiętaj by pobierać pliki i programy tylko z zaufanych witryn
  • Sprawdzaj certyfikat SSL
  • Pamiętaj by nie używać wielokrotnie tego samego hasła oraz o stosowaniu logowania dwu etapowego
  • Zadbaj o to by twój sprzęt miał zawsze aktualne oprogramowanie (z zaufanych stron)

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*Wyrażam zgodę na przechowywanie i przetwarzanie moich danych na potrzeby umieszczenia mojego komentarza.
*W przypadku gdy treść komentarza narusza prawo Polskie i dobro oraz uczucia innych osób Administrator, zachowuje prawo nie publikowania go