Spoofing - prymitywna aczkolwiek skuteczna metoda wyłudzania informacji

05-06-2018, 15:39

Tajemnice zdradzamy zwykle tym osobom, które dobrze znamy. Najlepszym sposobem uzyskania poufnych danych może być więc podanie się za kogoś, kto wzbudza zaufanie. Cyberprzestępcy postanowili na tym skorzystać.

Wyłudzanie prywatnych informacji przez oszustów nie jest niczym. Jednym z czynników motywujących przestępców do tego rodzaju działań jest postęp technologiczny i fakt, że większość dużych firm i instytucji przeniosła swoją pracę do sieci. Przykładem mogą być reklamy - dziś już nie są wysyłane pocztą, a e-mailem, jak to się ma do spoofingu?

Spoofing to zbiorowy termin określający spoofing IP - polegający na wysyłaniu e-maili z adresu, który sprawia wrażenie zaufanego źródła, oraz spoofing e-mailowy czyli podrabianie nagłówka e-maila, aby wyglądał, jakby pochodził od innej osoby lub z innego źródła. Do tego rodzaju oszustwa wykorzystuje się wizerunek dużych marek - np. firm kurierskich. Ich maile są ogólnodostępne i w prosty sposób można podrobić użyty szablon graficzny. Jedyne co je różni, to strona, do której jesteśmy przekierowani po kliknięciu w podany link. Na pierwszy rzut oka, wiadomość wygląda identycznie jak oryginał, dlatego nic dziwnego, że nie zwracamy uwagi na szczegóły. Sprawdzając podawany adres, możemy pobrać na swój sprzęt złośliwe oprogramowanie. Ransomware, malware czy keylogger - to zazwyczaj ukrywają pod linkami cyberprzestępcy. Głównym ich celem jest pozyskanie danych osobowych - najlepiej podanych przez nas samych. Strony często wymagają podania imienia, nazwiska, daty urodzenia, a czasem nawet numeru dowodu osobistego czy karty płatniczej. Opcji może być wiele, w zależności do czego, mają służyć informacje. Po czym można poznać, że ktoś próbuje nas oszukać? Przede wszystkim, żadna rzetelna firma nie prosi o podawanie swoich poufnych danych, a jej adres e-mail jest widoczny i da się go sprawdzić.

Jak uchronić się przed spoofem? 

Najważniejsza jest nasza czujność. Jeśli dostaniemy maila, który wymaga od nas podania danych osobowych, powinniśmy zwrócić na niego uwagę. Należy dokładnie sprawdzić adres, z którego dostaliśmy wiadomość - wpiszmy adres firmy w wyszukiwarkę, bez klikania w link. Pomóc mogą nam również oprogramowania antywirusowe.Pamiętajmy jednak, że żaden program nie zastąpi naszej spostrzegawczości, więc zawsze bądźmy ostrożni, przeglądając skrzynkę pocztową. 

Źródło: G DATA


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2018»
PoWtŚrCzwPtSbNd
1234567
891011121314
15161718192021
22232425262728
293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.