Spoofing – prymitywna i bardzo skuteczna metoda wyłudzania informacji

Nie od dziś wiadomo, że największe tajemnice zdradzamy tylko tym, których dobrze znamy. Najlepszym sposobem uzyskania poufnych danych jest więc podanie się za kogoś, kto wzbudza zaufanie. Cyberprzestępcy postanowili skorzystać z tej powszechnie znanej metody. W Internetowym świecie nazywa się ona spoofing.

Wyłudzanie prywatnych informacji przez hakerów nie jest niczym, nowym, jednak w ostatnim czasie proceder ten znacznie się nasilił. Jednym z czynników motywujących przestępców do tego rodzaju działań jest postęp technologiczny i fakt, że większość dużych firm i instytucji przeniosła swoją pracę do sieci. Przykładem mogą być reklamy – dziś już nie są wysyłane pocztą, a e-mailem. Na czym dokładnie polega spoofing? O tym w dalszej części tekstu.

Podejrzane maile od dużych firm

Spoofing to zbiorowy termin określający spoofing IP – polegający na wysyłaniu e-maili z adresu, który sprawia wrażenie zaufanego źródła, oraz spoofing e-mailowy czyli podrabianie nagłówka e-maila, aby wyglądał, jakby pochodził od innej osoby lub z innego źródła, niż faktycznie.

Do tego rodzaju oszustwa wykorzystuje się wizerunek dużych marek, które są znane wśród ludzi – np. firmy kurierskie. Ich maile są ogólnodostępne i w prosty sposób można podrobić użyty szablon graficzny. Jedyne co je różni, to strona, do której jesteśmy przekierowani po kliknięciu w podany link. Na pierwszy rzut oka, wiadomość wygląda identycznie jak oryginał, dlatego nic dziwnego, że nie zwracamy uwagi na szczegóły. Sprawdzając podawany przez hakerów adres, możemy pobrać na swój sprzęt złośliwe oprogramowanie. Ransomware, malware czy keylogger – to zazwyczaj ukrywają pod linkami cyberprzestępcy. Głównym celem hakerów jest pozyskanie danych osobowych – najlepiej podanych przez nas samych. Strony często wymagają podania imienia, nazwiska, daty urodzenia, a czasem nawet numeru dowodu osobistego czy karty płatniczej. Opcji może być wiele, w zależności do czego, mają służyć informacje. Po czym można poznać, że ktoś próbuje nas oszukać? Przede wszystkim, żadna rzetelna firma nie prosi o podawanie swoich poufnych danych, a jej adres e-mail jest widoczny i da się go sprawdzić.

Jak uchronić się przed spoofem?

Najważniejsza jest nasza czujność. Jeśli dostaniemy maila, który wymaga od nas podania danych osobowych, powinniśmy zwrócić na niego uwagę. Należy dokładnie sprawdzić adres, z którego dostaliśmy wiadomość – wpiszmy adres firmy w wyszukiwarkę, bez klikania w link. Pomóc mogą nam również oprogramowania antywirusowe. Takie programy ma w swoim asortymencie firma G DATA. – Wszystkie nasze antywirusy są wyposażone w moduł antyspamowy, który umożliwia skuteczne filtrowanie niechcianych wiadomości. Funkcja bazuje na poszukiwaniu w skrzynce cech charakterystycznych dla niechcianych wiadomości. Bazując na regułach Bayesa oblicza prawdopodobieństwo czy dana wiadomość powinna trafić do spamu, czy do adresata – opowiada Robert Dziemianko, ekspert z G DATA Polska.

Pamiętajmy jednak, że żaden program nie zastąpi naszej spostrzegawczości, więc zawsze bądźmy ostrożni, przeglądając skrzynkę pocztową.