Można zaryzykować stwierdzenie, że każdy z nas przynajmniej raz w życiu był celem e-mailowego ataku spoofingowego. Skąd to odważne sformułowanie? Ponad 90% ataków w cyberprzestrzeni zaczyna się od wiadomości e-mail, które kierowane są do wszystkich – od prywatnych osób po pracowników w małych i wielkich firmach, organizacjach, jednostkach rządowych. 

W tym artykule znajdziesz informacje na temat spoofingu. Dowiesz się co kryje się za tym pojęciem, poznasz jego rodzaje i sposoby obrony. 

Spoofing, czyli co?

Spoofing to rodzaj ataku, w którym cyberprzestępcy oszukują Ciebie udając instytucję, firmę, bank, urząd lub osobę, którą znasz i której ufasz. Wszystko po to, by wyłudzić od swoich ofiar dane lub pieniądze. Oszuści wykorzystują różne techniki, by osiągnąć swój cel, dlatego wyróżniamy: 

• spoofing e-mail  
• domain spoofing 
• spoofing telefoniczny 
• spoofing IP 
• spoofing DNS 
• spoofing przez aplikacje 

W tym artykule ograniczymy się do omówienia dwóch pierwszych rodzajów spoofingu. 

Na czym polega spoofing e-mail?

Podszywanie się pod kogoś w wiadomości to technika wykorzystywana w atakach spamowych i phishingowych. O zagrożeniach, jakie niesie za sobą phishing pisaliśmy w artykule Phishing – największe współczesne zagrożenie w Internecie.

Haker podszywa się pod osobę lub podmiot po to, by wiadomość wyglądała na autentyczną, pochodzącą od kogoś zaufanego. Udając kogoś, cyberoszust chce przekonać odbiorcę do wykonania określonego działania – kliknięcia w link, pobrania zainfekowanego pliku, przelania pieniędzy, instalacji aplikacji. By zwiększyć swoją wiarygodność, haker może użyć szablonu, stylu wiadomości kojarzonego z konkretną firmą, przez co oszustwo staje się trudniejsze do odkrycia. 

Podszywanie pod domeny

Haker podszywa się pod osobę lub podmiot po to, by wiadomość wyglądała na autentyczną, pochodzącą od kogoś zaufanego. Udając kogoś, cyberoszust chce przekonać odbiorcę do wykonania określonego działania – kliknięcia w link, pobrania zainfekowanego pliku, przelania pieniędzy, instalacji aplikacji. By zwiększyć swoją wiarygodność, haker może użyć szablonu, stylu wiadomości kojarzonego z konkretną firmą, przez co oszustwo staje się trudniejsze do odkrycia. 

Jak się chronić przed spoofingiem?

Wiesz, dlaczego z roku na rok ataków w cyberprzestrzeni jest coraz więcej? To proste – ponieważ są, niestety, opłacalne dla przestępców. Ataków kierowanych w ludzi przybywa, bo przestępcy wiedzą, że człowiek jest najsłabszym ogniwem w łańcuchu zabezpieczeń. Wywołanie w ofierze poczucia pilności wykonania określonego działania skutkujące zbyt szybkim kliknięciem cały czas jest zbyt proste. Każdy z nas jest podatny na socjotechniki, dlatego tym powinniśmy dbać o edukację w tematyce cyberbezpieczeństwa. Nie tylko swoją – również rodziny i najbliższych oraz współpracowników, których słabość mogą wykorzystać przestępcy po to, by wymierzyć w nas atak. 

Pamiętaj o bezpieczeństwie swoim i firmy:

• Naucz pracowników tricków hakerów i wypracuj z nimi bezpieczne nawyki takie jak: sprawdzanie domen nadawców w e-mailach, weryfikacja poprawności landing page (szczególnie z formularzem logowania lub zbierania danych), ręczne wpisywanie adresów w przeglądarce zamiast klikanie w przesłane linki. 
• Zadbaj o politykę haseł i świadomość, dlaczego to jest ważne. Odpowiednie, niepowtarzalne hasła do różnych usług to podstawa. Pomyśl o wprowadzeniu w firmie weryfikacji minimum dwuetapowej. 
• Uwaga na gramatykę – poważne instytucje i organizacje rzadko popełniają błędy w pisowni, a wiadomości e-mail o wygranej, spadku, funduszu lub inne okazje, które wyglądają zbyt pięknie, nie są prawdziwe. 
• Poznanie i rozwijanie świadomości taktyk hakerów. Czerwona lampka alarmowa w przypadku ponagleń przez nadawcę wiadomości.  
• Aktualizuj oprogramowanie, z którego korzystają pracownicy. 
• Dobezpieczaj technologią min. pocztę i DNS.