Spoofing – niebezpieczna sztuka podszywania się
Wyobraź sobie, że otrzymujesz wiadomość e-mail od swojego banku z pilnym powiadomieniem o konieczności natychmiastowej weryfikacji danych logowania. W zaufany sposób zostają również zasugerowane kolejne kroki, które masz wykonać. Wprawieni w tę sztukę oszuści z łatwością podszyliby się pod Twój bank, licząc na Twoją naiwność. To przykład spoofingu – niebezpiecznego procederu, który może doprowadzić do poważnych konsekwencji, zarówno dla Ciebie, jak i dla instytucji, której tożsamość zostaje spreparowana.
Spoofing to nic innego, jak celowe podszywanie się pod inne osoby lub podmioty w celu wyłudzenia poufnych informacji. Ofiarami tego procederu mogą stać się zarówno osoby fizyczne, jak i firmy, których zasoby powinny być szczególnie chronione. Oprócz danych firmowych, na serwerach często przechowywane są dane klientów – ich wyciek może mieć katastrofalne skutki prawne, finansowe i wizerunkowe.
Według specjalistów z Netii, spoofing jest sposobem oszustwa polegającym na podszywaniu się pod inne osoby w celu wyłudzenia danych oraz zainstalowania szkodliwego oprogramowania na komputerze czy smartfonie ofiary. Często idzie w parze z phishingiem – kradzieżą wrażliwych danych po udanym podszyciu się pod osobę trzecią.
Odsłaniamy karty – rodzaje spoofingu
Spoofing to bardzo szerokie pojęcie, dlatego warto bliżej przyjrzeć się jego różnym odmianom. Jedną z nich jest spoofing e-mailowy, polegający na rozsyłaniu wiadomości e-mail imitujących te otrzymywane z zaufanych adresów – od banków, klientów czy współpracowników. Przy użyciu odpowiednich narzędzi, hakerzy są w stanie tak zmodyfikować wygląd nagłówków i adres nadawcy, że odbiorca nie będzie w stanie odróżnić fałszywej wiadomości od prawdziwej. Te zazwyczaj zawierają odnośniki do innych stron czy formularzy, które przenoszą użytkownika na zainfekowaną stronę.
Inną odmianą spoofingu jest spoofing telefoniczny, zwany też Caller ID Spoofing. Polega on na podszyciu się pod dowolny numer telefonu, co jest możliwe dzięki lukom w powszechnie używanych protokołach VoIP. Oznacza to, że nawet jeśli na Twoim telefonie wyświetli się numer banku, wcale nie musi to oznaczać, że dzwoni do Ciebie pracownik tej instytucji. Oszuści mogą w prosty sposób wybrać dowolny numer i wyświetlić go na Twoim telefonie.
Trzecim rodzajem spoofingu jest spoofing adresów IP, polegający na podszyciu się pod inny podmiot za pomocą sfałszowanego adresu IP. Taka metoda jest chętnie wykorzystywana przez hakerów do ukrywania swojej prawdziwej tożsamości i dokonywania przestępstw, naruszeń prywatności czy korzystania ze specjalnych uprawnień poszkodowanych osób.
Warto również wspomnieć o zatruwaniu DNS, będącym formą spoofingu IP. Przestępcy wykorzystują tutaj lukę w zabezpieczeniach serwerów DNS, czasowo kojarząc daną domenę z innym adresem IP. W efekcie osoby wchodzące do znanej im witryny mogą zostać przekierowane na inną, fałszywą stronę, wyglądającą identycznie.
Oszuści na OLX – ofiary padają jak muchy
Jednym z najbardziej alarmujących obszarów, w których spotykamy się ze spoofingiem, są portale ogłoszeniowe typu OLX. Zgodnie z danymi Policji, metoda ta jest niezwykle popularna w czasie pandemii COVID-19. Co ciekawe, choć scenariusz ataku jest z czasem modyfikowany, schemat działania pozostaje niemal niezmienny od niemal roku.
Przestępcy kontaktują się w sprawie zakupu przedmiotów wystawionych na sprzedaż, wykorzystując komunikator WhatsApp. Następnie proponują sfinalizowanie transakcji z wykorzystaniem usługi płatności świadczonej przez portal. Jeśli sprzedawca się zgodzi, wysyłają spreparowany link, który swoją szatą graficzną przypomina OLX, ale zawiera fałszywy formularz płatności. Na tej stronie ofiara jest nakłaniana do podania szczegółowych danych karty płatniczej w celu rzekomego odebrania opłaty za wystawiony przedmiot.
Uwaga – serwis OLX faktycznie świadczy usługę płatności, ale nigdy nie prosi o dane karty płatniczej ani dane logowania do konta bankowego. To kolejny podstęp, mający na celu wyłudzenie środków finansowych nieświadomego użytkownika.
Fałszywe SMS-y i e-maile – podatni naoszukańców
Spoofing wykorzystywany jest również w innych formach oszustw, takich jak rozsyłanie fałszywych wiadomości SMS. Przestępcy wysyłają do losowych numerów SMS-y informujące np. o konieczności dopłaty do szczepionki lub zachęcające do zarejestrowania się odpłatnie na szczepienie. Kwota określona w wiadomości jest zazwyczaj niewielka, a oszuści liczą na to, że odbiorca nie będzie drobiazgowo weryfikował, czy dana należność jest zasadna.
Podobnie wygląda sytuacja z fałszywymi wiadomościami e-mail, w których nadawcy podszywają się pod operatorów polskich serwisów pocztowych. W treści pojawiają się informacje o konieczności zatwierdzenia nowej polityki prywatności lub powiadomienie o tym, że konto zostało zablokowane z powodu naruszenia regulaminu. Ofiara jest nakłaniana do przejścia na stronę internetową w celu zdjęcia blokady, na której możliwa jest instalacja szkodliwego oprogramowania.
Oszuści nie stronią również od wykorzystywania wizerunku firm kurierskich. Metoda ta polega na zainstalowaniu na urządzeniu mobilnym szkodliwego oprogramowania Flubot, które uzyskuje dostęp do listy kontaktów i uprawnień pozwalających na wysyłanie oraz odbieranie SMS-ów. Dodatkowo, Flubot jest zagrożeniem, które może wykradać dane logowania do różnych serwisów, w tym bankowości mobilnej.
Broń przeciw zagrożeniom – przygotuj się na atak
Wobec tak wielu niebezpiecznych technik stosowanych przez oszustów, kluczowe jest nieustanne zachowanie czujności i ostrożności. Przede wszystkim, weryfikuj każdą wiadomość – zarówno e-mail, jak i SMS czy połączenie telefoniczne. Zwróć uwagę na nawet drobne błędy, takie jak literówki w nazwie nadawcy czy niezgodność z oficjalnymi kanałami komunikacji. Pamiętaj, że banki lub inne instytucje nigdy nie będą wymagać od Ciebie podania poufnych danych logowania lub danych karty płatniczej przez telefon, e-mail czy na podejrzanych stronach internetowych.
Niezwykle ważne jest również stosowanie unikalnych i skomplikowanych haseł do każdego serwisu, a w szczególności do kont poczty elektronicznej, za pomocą których można resetować hasła w innych usługach. Pomocne w tym zakresie mogą okazać się menedżery haseł. Jeśli masz jakiekolwiek podejrzenia co do wiarygodności otrzymanej wiadomości, zweryfikuj ją poprzez inny kanał komunikacji, np. kontaktując się bezpośrednio z instytucją.
Warto również zapoznać się z poradnikiem CERT Polska dotyczącym bezpiecznego korzystania z poczty elektronicznej i mediów społecznościowych. Od marca 2020 roku CERT Polska wraz z operatorami telekomunikacyjnymi publikuje również listę ostrzeżeń przed niebezpiecznymi adresami internetowymi, które mogą być wykorzystywane do ataków.
Pamiętaj – bezpieczeństwo Twoje i Twojej firmy to Twój priorytet. Dlatego warto zainwestować w sprawdzone rozwiązania, takie jak Netia Ochrona Poczty czy Netia DNS Shield. To kompleksowe pakiety zabezpieczeń, które chronią przed atakami za pomocą złośliwego oprogramowania, niechcianym SPAM-em oraz praktykami z zakresu phishingu i spoofingu. Całość procesu wdrożenia i utrzymania spoczywa na barkach specjalistów, a model subskrypcyjny będzie przyjazny Twojemu budżetowi.
Pamiętaj, że inwestycja w cyberbezpieczeństwo to nie tylko ochrona Twoich danych, ale również Twoich klientów. Dbając o bezpieczeństwo, budujesz zaufanie, a to klucz do sukcesu w dzisiejszym cyfrowym świecie. Dołącz do grona firm, które świadomie chronią swoją działalność i cenne aktywa przed niebezpiecznymi konsekwencjami spoofingu.
