Spoofing jest jednym z częściej stosowanych przez cyberprzestępców mechanizmów, mających na celu wyłudzanie poufnych danych. Zjawisko polega na dostarczaniu fałszywych maili łudząco podobnych do wiadomości wysyłanych przez firmy i instytucje które znamy i które budzą zaufanie, np. banki czy firmy kurierskie.
Cele działania sprawców cyberspoofingu
Spoofing w dosłownym tłumaczeniu oznacza podszywanie się i pochodzi od słowa spoof czyli naciąganie, szachrajstwo, bujda, blaga, kant – jednym słowem oszustwo.
Spoofing polega na podszywaniu się pod strony firm, maile oraz inne komputery by wyłudzić od użytkowników poufne informacje np. dane dostępowe do bankowości elektronicznej.
Większości użytkowników sieci wydaje się, że trzeba być wyjątkowo naiwnym, by paść ofiarą spoofingu. Jednakże wiele osób traci czujność, kiedy otrzymuje wiadomość od facebooka, Microsoftu czy PayPala, czyli od podmiotów/serwisów które wszyscy znają i z których usług, bądź produktów wszyscy korzystamy niemal każdego dnia. Do tego przestępcy są doskonale przygotowani do swojego procederu – spreparowane przez nich strony internetowe czy szablony maili do złudzenia przypominają te oryginalne i tylko drobiazgi różnią je od pierwowzoru.
Na czym polega sam atak?
Zazwyczaj przestępcy wysyłają maila niemal identycznego do tego, jaki nadaje prawdziwy nadawca, np. firma przewozowa. Po kliknięciu we wskazany w wiadomości link, ofiara zostaje przeniesiona pod fałszywy adres, ale nadal na stronę łudząco podobną wizualnie do oryginału. Tam, w celu rzekomej weryfikacji użytkownik proszony jest o podanie swoich danych, np. imienia i nazwiska, adresu, numeru telefonu czy numeru dokumentu tożsamości, bądź innego numeru służącego identyfikacji.
Dodatkowo, prócz wyłudzenia danych, w trakcie ataku komputer zostaje zainfekowany wirusem, który przejmuje kontrolę nad sprzętem i pozwala na podszywanie się pod użytkownika w trakcie różnych działań w sieci czy wysyłanie w jego imieniu korespondencji mailowej.
Właśnie ten element infekowania malwerem odróżnia spoofing od phishingu, który ma na celu wyłącznie uzyskanie danych uzytwkownika.
Jak bronić się przed spoofingiem?
Podobnie jak w przypadku pozostałych typów cyberprzestępstw walka wcale nie jest łatwa, ponieważ hakerzy zazwyczaj są bardzo dobrze przygotowani do swej przestępczej działalności. Niemniej jednak, przed kliknięciem w nieznany link warto zachować czujność. Jeśli otrzymujemy wiadomość od banku czy firmy kurierskiej można spróbować odnaleźć oryginalną witrynę i porównać jej adres z tym sugerowanym w mailu. Wzmożoną ostrożność należy zachować także w sytuacji, kiedy nie dokonywaliśmy żadnych zakupów i nie oczekujemy przesyłki. W takim przypadku należałoby się zastanowić po co firma kurierska miałaby przesyłać nam wiadomość z informacją o trackingu. Podobnie rzecz się ma z bankowością elektroniczną – w większości usług banków online, ich wiadomości przekazywane są klientom właśnie za pośrednictwem panelu online, bądź tradycyjną pocztą, nie zaś za pośrednictwem maili.
Poza tym, coraz więcej instytucji zdaje sobie sprawę z zagrożeń czyhających w sieci, wychodząc zatem naprzeciw potrzebie ochrony swoich klientów, nie wysyła wiadomości wymagających autoryzacji poprzez podawanie prywatnych czy poufnych informacji.
Choć spoofing nie jest nowym zjawiskiem, to w chwili obecnej stosowany jest znacznie intensywniej niż jeszcze kilka lat temu. Proceder, podobnie jak pozostałe cyberprzestępstwa, narasta wraz ze wzrostem znaczenia internetu w codziennym życiu ludzi oraz przeniesieniem do sieci coraz większej ilości usług i aktywności. I choć ofiarą cyberataku może paść każdy i ciężko się przed nim bronić, to warto zachować przynajmniej ostrożność w korzystaniu z udogodnień jakie daje nam sieć.