Czym jest spoofing?
Spoofing to technika oszustwa polegająca na podszywaniu się pod innego użytkownika, urządzenie lub instytucję w celu uzyskania poufnych informacji, pieniędzy lub nakłonienia ofiary do określonych działań. Przestępcy wykorzystują do tego celu różne metody, takie jak fałszowanie numerów telefonów, adresów e-mail czy stron internetowych1.
Jak działają oszuści?
Przestępcy wykorzystują spoofing w połączeniu z innymi technikami manipulacji, takimi jak1:
- Scam - rozpowszechnianie nieprawdziwych informacji w celu przyciągnięcia uwagi i zaangażowania emocjonalnego ofiary
- Phishing - podszywanie się pod przedstawicieli instytucji publicznych, firm czy banków w celu wyłudzenia danych
- Vishing - oszustwo telefoniczne z wykorzystaniem caller ID spoofingu
Kluczową rolę odgrywa tu socjotechnika, która ma skłonić rozmówcę do określonych działań, np. zainstalowania szkodliwego oprogramowania czy ujawnienia poufnych danych.
Najpopularniejsze rodzaje spoofingu (Caller ID spoofing, spoofing telefoniczny)
- Caller ID spoofing (spoofing identyfikatora rozmówcy) - polega na podszywaniu się pod inne numery telefonów, np. instytucji publicznych, firm lub osób z otoczenia ofiary. Przestępca zmienia wyświetlany numer na inny, bardziej wiarygodny, aby nakłonić rozmówcę do określonych działań, np. podania danych czy wykonania przelewu.
- Email spoofing (spoofing e-mailowy) - to fałszowanie adresów e-mail w celu uwiarygodnienia oszukańczych wiadomości. Cyberprzestępcy podszywają się pod znane firmy, instytucje czy znajomych, aby skłonić odbiorcę do kliknięcia w link, pobrania załącznika czy ujawnienia poufnych informacji, udając, że są to wiadomości od zaufanych źródeł.
- Website spoofing (spoofing stron internetowych) - polega na tworzeniu fałszywych witryn łudząco podobnych do oryginalnych stron banków, sklepów czy portali płatniczych. Celem jest wyłudzenie danych logowania, numerów kart czy kodów BLIK od nieświadomych użytkowników.
- IP spoofing (spoofing adresów IP) - to technika polegająca na podszywaniu się pod inne adresy IP. Oszust generuje pakiety z fałszywym adresem źródłowym, co utrudnia jego namierzenie i blokowanie. IP spoofing jest często wykorzystywany w atakach DDoS (Distributed Denial of Service) do przeciążania serwerów ofiar.
- DNS spoofing (spoofing DNS) - polega na wprowadzeniu fałszywych rekordów do serwerów DNS, przekierowujących ruch na podstawione serwery oszustów. W efekcie użytkownik, wpisując poprawny adres, trafia na fałszywą stronę stworzoną w celu kradzieży danych.
- Text message spoofing (spoofing wiadomości SMS) - to podszywanie się pod inne numery telefonów w celu wysyłania fałszywych wiadomości SMS. Oszuści często podają się za firmy kurierskie, urzędy czy operatorów telekomunikacyjnych, aby wyłudzić dane lub nakłonić do szkodliwych działań.
Jak się bronić przed spoofingiem?
- Zachowaj czujność i nie działaj pod presją czasu czy emocji
- Nie klikaj w podejrzane linki i załączniki z nieznanych źródeł
- Nie ujawniaj przez telefon czy e-mail poufnych danych (haseł, loginów, kodów BLIK itp.)
- Weryfikuj tożsamość rozmówcy, kontaktując się z daną instytucją poprzez oficjalne kanały
- Korzystaj z aktualnego oprogramowania antywirusowego
- Regularnie zmieniaj hasła do kont i nie używaj tych samych w różnych serwisach
Spoofing to poważne zagrożenie. Statystyki na temat cyberprzestępstw
Skala problemu rośnie z roku na rok4. Według raportu CERT Polska, w 2022 r. liczba incydentów związanych z cyberprzestępczością wzrosła o 34% w porównaniu z 2021 r. Phishing, będący jedną z form spoofingu, stanowił aż 64% wszystkich zarejestrowanych incydentów (25 625 przypadków).
Eksperci regularnie podkreślają, że przestępcy coraz częściej podszywają się pod zaufane instytucje, takie jak banki, w celu uwiarygodnienia oszukańczych wiadomości i wyłudzenia danych.
Przeczytaj także: Polecane artykuły
#Cyberzagrożenie #Oszustwainternetowe #Carding #oszustwa #bezpieczeństwo
Działania zapobiegawcze
Dlatego CERT Polska, działający w ramach NASK, prowadzi działania edukacyjne i uruchomił specjalny numer 8080 do zgłaszania podejrzanych SMS-ów. W efekcie w 2023 r. liczba zgłoszeń wzrosła aż do 371 tys.5, a zarejestrowanych incydentów było 80 267 - dwa razy więcej niż rok wcześniej.
Identyfikacja oszukańczych połączeń przychodzących z zagranicy jest trudna. Operatorzy telekomunikacyjni współpracują z organami ścigania, przekazując na żądanie wykazy połączeń, co pozwala namierzyć przestępców.
Źródła
- Cyberatak - oszustwo z wykorzystaniem internetu - artykuł na Kaspersky
- Spoofing, czyli podszywanie się pod inny numer telefonu - jak się bronić? - artykuł na Avast
- Jak chronić się przed spoofingiem? - artykuł na Malwarebytes
- Krajobraz bezpieczeństwa polskiego internetu w 2022 roku - raport roczny CERT Polska
- CERT Polska: Jest numer 8080, to ludzie zgłaszają więcej incydentów naruszeń cyberbezpieczeństwa - artykuł na Telko.in
Pozostałe źródła:
- Uwaga na oszustów dzwoniących i podszywających się pod pracownika banku - artykuł na stronie BS Goleniów
- Spoofing, czyli podszywanie się pod inny numer telefonu - jak się bronić? - artykuł na CBZC Policja
- Oszustwa internetowe - kiedy to się zaczęło? - artykuł na Lepiej.Tauron.pl
- Cybercrime incidents in Poland by category - statistics on Statista
Weryfikacja faktów. Wewnętrzny audyt treści
Kluczowe wnioski:
- Spoofing to technika oszustwa polegająca na podszywaniu się pod inne osoby, urządzenia lub instytucje w celu wyłudzenia danych lub pieniędzy.
- Oszuści stosują różne rodzaje spoofingu, takie jak fałszowanie numerów telefonów, adresów e-mail czy stron internetowych, aby zmylić ofiary.
- Spoofing często łączy się z innymi technikami manipulacji, takimi jak phishing czy vishing, wykorzystującymi socjotechnikę do nakłonienia ofiar do podjęcia określonych działań.
- W 2022 roku liczba incydentów związanych z spoofingiem gwałtownie wzrosła, co pokazuje, jak poważnym zagrożeniem stała się ta forma oszustwa.
- Aby uchronić się przed spoofingiem, kluczowe jest zachowanie czujności, weryfikowanie tożsamości rozmówcy oraz unikanie klikania w podejrzane linki i załączniki.
- Edukacja w zakresie cyberbezpieczeństwa i śledzenie komunikatów instytucji takich jak CERT Polska to najlepsza obrona przed atakami spoofingowymi.