Nie od dziś wiadomo, że najsłabszym ogniwem w systemie bezpieczeństwa jest czynnik ludzki. Doskonale zdają sobie z tego sprawę cyberprzestępcy, którzy podszywając się pod pracowników różnego rodzaju instytucji, wyłudzają poufne dane. Jedną z najchętniej wykorzystywanych przez nich metod oszustwa jest spoofing. Przeczytaj nasz poradnik i sprawdź, na czym dokładnie polega ta technika.
Z roku na rok CERT Polska, instytucja zajmująca się monitorowaniem bezpieczeństwa w sieci, odnotowuje coraz więcej prób wyłudzenia danych. W 2021 r. takich incydentów było blisko 29,5 tys. – aż o 17% więcej niż w poprzednim okresie. To oficjalne statystyki – w praktyce prób kradzieży danych jest znacznie więcej. Cyberprzestępcy korzystają dziś z wielu różnorodnych narzędzi, które pozwalają im wyłudzać informacje w taki sposób, by ofiara nie zdawała sobie sprawy, że padła ofiarą oszustwa. Więcej na ten temat piszemy w poradniku „cyberprzestępczość - czym jest i jak się przed nią chronić”.
Kradzież danych nie zawsze wymaga stosowania specjalistycznego oprogramowania, które przechwytuje informacje zapisane w telefonie czy na komputerze. Zdecydowanie skuteczniejsza jest socjotechnika – metoda manipulacji, polegająca na nakłonieniu ofiary oszustwa do podjęcia jakiegoś działania. Stanowi ona podstawę wielu popularnych cyberprzestępstw, takich jak np. phishing. Z socjotechnicznych sztuczek coraz częściej korzystają także cyberzłodzieje zajmujący się spoofingiem. Poniżej wyjaśniamy, na czym dokładnie polega ta metoda.
Pracownik banku podczas rozmowy telefonicznej prosi Cię o weryfikację danych? A może dostawca energii dzwoni, aby poinformować o rosnącym zadłużeniu na koncie? Wymienione wyżej sytuacje stanowią przykład spoofingu. Oszustwo polega na podszywaniu się przez przestępcę pod pracowników różnego rodzaju instytucji, w celu wyłudzenia informacji lub skłonienia ofiary do zainstalowania szkodliwego oprogramowania.
Spoofing obejmuje szeroką grupę cyberprzestępstw, podczas których oszuści wykorzystują połączenia, SMS-y czy e-maile. Spoofing telefoniczny polega na podszywaniu się przez cyberzłodzieja pod pracownika instytucji, cieszącej się dużym zaufaniem społecznym (np. banku, ZUS-u, dostawcę energii). Aby zwiększyć swoją wiarygodność, oszuści korzystają z oprogramowania, które pozwala nawiązać połączenie z numeru należącego do danej organizacji. W trakcie rozmowy ofiara proszona jest np. o dokonanie weryfikacji, poprzez kliknięcie linku przesłanego SMS-em, lub też podanie nr klienta i hasła do konta.
Spoofing SMS-owy polega na przesyłaniu wiadomości tekstowych, zawierających link do fałszywej strony lub wirtualnego serwera, na którym znajduje się szkodliwe oprogramowanie. Aplikacja, jaką jest bramka spoofing, pozwala wysłać SMS-a oznaczonego nazwą instytucji. W treści wiadomości zazwyczaj znajduje się informacja o konieczności pilnego uregulowania opłaty wraz z linkiem przekierowującym na fałszywą stronę internetową. Na podobnej zasadzie działa spoofing e-mailowy. W tym przypadku zainfekowany link przesyłany jest jednak na pocztę elektroniczną ofiary.
Kreatywność przestępców, zajmujących się spoofingiem, potrafi zaskakiwać. Nic więc dziwnego, że na tego typu oszustwa dają się nabrać nie tylko seniorzy, lecz również osoby młode, które dobrze odnajdują się w świecie nowoczesnych technologii. Jak wykryć spoofing oraz co zrobić, aby nie paść ofiarą cyberzłodzieja? Poniżej przedstawiamy kilka wskazówek, z których warto skorzystać.
Więcej porad na temat tego, jak jeszcze zabezpieczyć się przed cyberprzestępcami, znajdziesz w naszym poradniku „Czym są smishing i vishing”. Zachęcamy do lektury!
