ranking kont - logo serwisu
ikona kalendarza - obrazek
30/08/2024

Spoofing - wyjaśniamy mechanizm działania tej podstępnej metody oszustwa

obrazek wyróżniony artykułu - spoofing
Spoofing to coraz popularniejsza metoda oszustwa w internecie. Sprawdź, na czym polega podszywanie się pod inne osoby i instytucje oraz jak chronić się przed wyłudzeniem danych i pieniędzy.

Pokaż spis treści:

Czym jest spoofing?

Spoofing to technika oszustwa polegająca na podszywaniu się pod innego użytkownika, urządzenie lub instytucję w celu uzyskania poufnych informacji, pieniędzy lub nakłonienia ofiary do określonych działań. Przestępcy wykorzystują do tego celu różne metody, takie jak fałszowanie numerów telefonów, adresów e-mail czy stron internetowych1.

Jak działają oszuści?

Przestępcy wykorzystują spoofing w połączeniu z innymi technikami manipulacji, takimi jak1:

  • Scam - rozpowszechnianie nieprawdziwych informacji w celu przyciągnięcia uwagi i zaangażowania emocjonalnego ofiary
  • Phishing - podszywanie się pod przedstawicieli instytucji publicznych, firm czy banków w celu wyłudzenia danych
  • Vishing - oszustwo telefoniczne z wykorzystaniem caller ID spoofingu

Kluczową rolę odgrywa tu socjotechnika, która ma skłonić rozmówcę do określonych działań, np. zainstalowania szkodliwego oprogramowania czy ujawnienia poufnych danych.

Najpopularniejsze rodzaje spoofingu (Caller ID spoofing, spoofing telefoniczny)

Oszuści stosują różne odmiany spoofingu1, dostosowując je do swoich celów.

ikona - bezpieczeństwo
  1. Caller ID spoofing (spoofing identyfikatora rozmówcy) - polega na podszywaniu się pod inne numery telefonów, np. instytucji publicznych, firm lub osób z otoczenia ofiary. Przestępca zmienia wyświetlany numer na inny, bardziej wiarygodny, aby nakłonić rozmówcę do określonych działań, np. podania danych czy wykonania przelewu.
  2. Email spoofing (spoofing e-mailowy) - to fałszowanie adresów e-mail w celu uwiarygodnienia oszukańczych wiadomości. Cyberprzestępcy podszywają się pod znane firmy, instytucje czy znajomych, aby skłonić odbiorcę do kliknięcia w link, pobrania załącznika czy ujawnienia poufnych informacji, udając, że są to wiadomości od zaufanych źródeł.
  3. Website spoofing (spoofing stron internetowych) - polega na tworzeniu fałszywych witryn łudząco podobnych do oryginalnych stron banków, sklepów czy portali płatniczych. Celem jest wyłudzenie danych logowania, numerów kart czy kodów BLIK od nieświadomych użytkowników.
  4. IP spoofing (spoofing adresów IP) - to technika polegająca na podszywaniu się pod inne adresy IP. Oszust generuje pakiety z fałszywym adresem źródłowym, co utrudnia jego namierzenie i blokowanie. IP spoofing jest często wykorzystywany w atakach DDoS (Distributed Denial of Service) do przeciążania serwerów ofiar.
  5. DNS spoofing (spoofing DNS) - polega na wprowadzeniu fałszywych rekordów do serwerów DNS, przekierowujących ruch na podstawione serwery oszustów. W efekcie użytkownik, wpisując poprawny adres, trafia na fałszywą stronę stworzoną w celu kradzieży danych.
  6. Text message spoofing (spoofing wiadomości SMS) - to podszywanie się pod inne numery telefonów w celu wysyłania fałszywych wiadomości SMS. Oszuści często podają się za firmy kurierskie, urzędy czy operatorów telekomunikacyjnych, aby wyłudzić dane lub nakłonić do szkodliwych działań.

Jak się bronić przed spoofingiem?

Aby nie paść ofiarą spoofingu, warto stosować kilka zasad23.

ikona - bezpieczeństwo
  1. Zachowaj czujność i nie działaj pod presją czasu czy emocji
  2. Nie klikaj w podejrzane linki i załączniki z nieznanych źródeł
  3. Nie ujawniaj przez telefon czy e-mail poufnych danych (haseł, loginów, kodów BLIK itp.)
  4. Weryfikuj tożsamość rozmówcy, kontaktując się z daną instytucją poprzez oficjalne kanały
  5. Korzystaj z aktualnego oprogramowania antywirusowego
  6. Regularnie zmieniaj hasła do kont i nie używaj tych samych w różnych serwisach

Spoofing to poważne zagrożenie. Statystyki na temat cyberprzestępstw

ikona - statystyka

Skala problemu rośnie z roku na rok4. Według raportu CERT Polska, w 2022 r. liczba incydentów związanych z cyberprzestępczością wzrosła o 34% w porównaniu z 2021 r. Phishing, będący jedną z form spoofingu, stanowił aż 64% wszystkich zarejestrowanych incydentów (25 625 przypadków).

Eksperci regularnie podkreślają, że przestępcy coraz częściej podszywają się pod zaufane instytucje, takie jak banki, w celu uwiarygodnienia oszukańczych wiadomości i wyłudzenia danych.

ikona strzałki

Działania zapobiegawcze

Dlatego CERT Polska, działający w ramach NASK, prowadzi działania edukacyjne i uruchomił specjalny numer 8080 do zgłaszania podejrzanych SMS-ów. W efekcie w 2023 r. liczba zgłoszeń wzrosła aż do 371 tys.5, a zarejestrowanych incydentów było 80 267 - dwa razy więcej niż rok wcześniej.

Identyfikacja oszukańczych połączeń przychodzących z zagranicy jest trudna. Operatorzy telekomunikacyjni współpracują z organami ścigania, przekazując na żądanie wykazy połączeń, co pozwala namierzyć przestępców.

ikona kursora

Źródła

ikona lupy - zbliżenie

Weryfikacja faktów. Wewnętrzny audyt treści

ikona symbolizująca kluczowe spostrzeżenia

Kluczowe wnioski:

  • Spoofing to technika oszustwa polegająca na podszywaniu się pod inne osoby, urządzenia lub instytucje w celu wyłudzenia danych lub pieniędzy.
  • Oszuści stosują różne rodzaje spoofingu, takie jak fałszowanie numerów telefonów, adresów e-mail czy stron internetowych, aby zmylić ofiary.
  • Spoofing często łączy się z innymi technikami manipulacji, takimi jak phishing czy vishing, wykorzystującymi socjotechnikę do nakłonienia ofiar do podjęcia określonych działań.
  • W 2022 roku liczba incydentów związanych z spoofingiem gwałtownie wzrosła, co pokazuje, jak poważnym zagrożeniem stała się ta forma oszustwa.
  • Aby uchronić się przed spoofingiem, kluczowe jest zachowanie czujności, weryfikowanie tożsamości rozmówcy oraz unikanie klikania w podejrzane linki i załączniki.
  • Edukacja w zakresie cyberbezpieczeństwa i śledzenie komunikatów instytucji takich jak CERT Polska to najlepsza obrona przed atakami spoofingowymi.
Więcej artykułów i porad
O temacie opowiedział:
Łukasz Scheibinger - założyciel serwisu
Ł. Scheibinger
Założyłem serwis wordpress-1184652-4162271.cloudwaysapps.com. Ukończyłem SGH. Doświadczenie zawodowe zdobywałem przy pracy z projektami cyfrowymi w Polsce, UE oraz USA.
Dalsza lektura:
cyberzagrożenie cryptojacking - obrazek wyróżniony artykułu

Cryptojacking - cichy atak Twój e-portfel. Jak się chronić?

PRZECZYTAJ PORADNIK → 
szyfrowanie asymetryzne RSA - baner

Szyfrowanie asymetryczne - RSA. Jak działa i w jaki sposób chroni finanse?

PRZECZYTAJ PORADNIK → 
carding - obrazek artykułu

Carding. Sposoby na ochronę przed kradzieżą danych z karty

PRZECZYTAJ PORADNIK → 
chevron-downquestion-circle