Nie od dziś wiadomo, że największe tajemnice zdradzamy tylko tym, których dobrze znamy. Najlepszym sposobem uzyskania poufnych danych jest więc podanie się za kogoś, kto wzbudza zaufanie. Cyberprzestępcy postanowili skorzystać z tej powszechnie znanej metody. W Internetowym świecie nazywa się ona spoofing.
Wyłudzanie prywatnych informacji przez hakerów nie jest niczym nowym, jednak w ostatnim czasie proceder ten znacznie się nasilił. Jednym z czynników motywujących przestępców do tego rodzaju działań jest postęp technologiczny i fakt, że większość dużych firm i instytucji przeniosła swoją pracę do sieci. Przykładem mogą być reklamy - dziś już nie są wysyłane pocztą, a e-mailem. Na czym dokładnie polega spoofing? O tym w dalszej części tekstu.
Podejrzane maile od dużych firm
Spoofing to zbiorowy termin określający spoofing IP - polegający na wysyłaniu e-maili z adresu, który sprawia wrażenie zaufanego źródła, oraz spoofing e-mailowy, czyli podrabianie nagłówka e-maila, aby wyglądał, jakby pochodził od innej osoby lub z innego źródła niż faktycznie.
Do tego rodzaju oszustwa wykorzystuje się wizerunek dużych marek, które są znane wśród ludzi, np. firmy kurierskie. Ich maile są ogólnodostępne i w prosty sposób można podrobić użyty szablon graficzny. Jedyne co je różni, to strona, do której jesteśmy przekierowani po kliknięciu w podany link. Na pierwszy rzut oka, wiadomość wygląda identycznie jak oryginał, dlatego nic dziwnego, że nie zwracamy uwagi na szczegóły.
Sprawdzając podawany przez hakerów adres, możemy pobrać na swój sprzęt złośliwe oprogramowanie. Ransomware, malware czy keylogger - to zazwyczaj ukrywają pod linkami cyberprzestępcy. Głównym celem hakerów jest pozyskanie danych osobowych, najlepiej podanych przez nas samych. Strony często wymagają podania imienia, nazwiska, daty urodzenia, a czasem nawet numeru dowodu osobistego czy karty płatniczej. Opcji może być wiele, w zależności do czego, mają służyć informacje. Po czym można poznać, że ktoś próbuje nas oszukać? Przede wszystkim, żadna rzetelna firma nie prosi o podawanie swoich poufnych danych, a jej adres e-mail jest widoczny i da się go sprawdzić.
Jak uchronić się przed spoofem?
Najważniejsza jest nasza czujność. Jeśli dostaniemy maila, który wymaga od nas podania danych osobowych, powinniśmy zwrócić na niego uwagę. Należy dokładnie sprawdzić adres, z którego dostaliśmy wiadomość - wpiszmy adres firmy w wyszukiwarkę, bez klikania w link. Pomóc mogą nam również oprogramowania antywirusowe. - Wszystkie nasze antywirusy są wyposażone w moduł antyspamowy, który umożliwia skuteczne filtrowanie niechcianych wiadomości. Funkcja bazuje na poszukiwaniu w skrzynce cech charakterystycznych dla niechcianych wiadomości. Bazując na regułach Bayesa oblicza prawdopodobieństwo, czy dana wiadomość powinna trafić do spamu, czy do adresata - opowiada ekspert z G DATA Polska
Robert Dziemianko.
Pamiętajmy jednak, że żaden program nie zastąpi naszej spostrzegawczości, więc zawsze bądźmy ostrożni, przeglądając skrzynkę pocztową.
Wg G DATA
Prezydent w ministerstwie
Prezydent Gorzowa w Ministerstwie Nauki i Szkolnictwa Wyższego.
- Z doświadczenia wiem, że najważniejsze są relacje bezpośrednie. Ustalenia, które zapadają wtedy ...
<czytaj dalej>Tarasy jeszcze niedostępne
Woda w Warcie opada, odsłaniają się zalane tarasy. Niestety, ze względów bezpieczeństwa, nie mogą być jeszcze udostępnione.
Zdecydowała o tym ekspertyza ...
<czytaj dalej>Apel o pomoc w sprawie odbudowy AJP
W dramatycznej dla uczelni i miasta sytuacji potrzebne jest wspólne działanie. Dlatego prezydent miasta Jacek Wójcicki apeluje o pomoc w ...
<czytaj dalej>Rozmowa z komisarzem Wojciechowskim
Komunikat w sprawie rolników.
Zgodnie z wczorajszą rozmową telefoniczną z komisarzem rolnictwa Januszem Wojciechowskim przekazuję, że na najbliższym i ostatnim w ...
<czytaj dalej>