Co to jest spoofing? Uważajcie na takie ataki przestępców
Niedawno w związku z oświadczeniem mBanku, ostrzegaliśmy jego klientów przed połączeniami telefonicznymi, które rzekomo mają być wykonywane przez pracowników placówki. Sprawa była o tyle niepokojąca, że przestępcy wykorzystywali specjalną aplikację, która imituje połączenie z konkretnego numeru - w tym wypadku był to oficjalny numer infolinii mBanku. Był to klasyczny przykład ataku spoofingowego.
W najbliższym czasie z pewnością będzie można sporo usłyszeć na temat spoofingu. Choć nie jest to nowy termin, ma to związek z tym, że na Twitterze zaczęły pojawiać się posty, których autorzy pokazują SMS-y z ewidentnymi groźbami, jakie otrzymali od prawdopodobnych przestępców.
Cytowanie całej wiadomości nie jest konieczne, natomiast warto skupić się na jednym zdaniu: "...Bo zgłosiłeś sprawę spoofingu". Niewykluczone, że wiele osób pierwszy raz spotka się z tym zagadnieniem, a o sprawie z pewnością warto wiedzieć, ponieważ ten typu ataku jest regularnie wykorzystywany przez przestępców.
Czym właściwie jest spoofing?
O tym zjawisku możemy przeczytać między innymi na stronie internetowej gov.pl w sekcji dotyczącej cyberbezpieczeństwa:
Spoofing to rodzaj ataku, w którym przestępcy podszywają się pod banki, instytucje i urzędy państwowe, firmy, a nawet osoby fizyczne w celu wyłudzenia od swoich ofiar danych lub pieniędzy.
Cyberprzestępcy wykorzystują do tego różne techniki: mogą podszywać się pod konkretny numer telefonu, jak w przypadku mBanku, ale i adres e-mail czy choćby IP. Zawsze podają się za kogoś, kim nie są - dobrym i bardzo popularnym przykładem są właśnie pracownicy banku czy innych placówek, ale także policjanci i urzędnicy państwowi. Po co? Chodzi oczywiście o wyłudzenie naszych danych, a następnie kradzieże i oszustwa odmiennego typu. Warto zaznaczyć, że oszuści często wykorzystują nasz brak wiedzy oraz strach - w związku z wystąpieniem awaryjnej sytuacji (np. zablokowaniem konta), sugerują zainstalowanie oprogramowania, które ma nam pomóc, a w rzeczywistości umożliwia zdalny dostęp do naszych urządzeń.
Jak chronić się przed atakiem spoofingowym?
Przede wszystkim w przypadku otrzymania podejrzanego połączenia czy maila, musimy zachować ostrożność i rozwagę. Warto samodzielnie zwrócić się do placówki, która teoretycznie się z nami kontaktowała, celem sprawdzenia, czy coś takiego faktycznie miało miejsce. Możemy także zweryfikować dane osoby, która do nas dzwoni oraz np. do czego służy oprogramowanie, które ktoś poleca nam zainstalować.
Nigdy nie podawajmy swoich wrażliwych danych, haseł czy kodów dostępu. Trzeba też pamiętać o tym, że między innymi pracownicy banku nie będą nas o nie prosili.
Powstrzymajmy się przed otwieraniem linków, które zostały zawarte w wiadomościach od nieznanych nadawców.
Warto też korzystać z weryfikacji dwuetapowej, aby zwiększyć bezpieczeństwo naszych kont.